Nemzedékváltás hackeréknél. Melyik szülő nem örül neki, ha gyermeke élénk érdeklődést tanúsít az informatika iránt, és egész nap a világhálón lóg? Ráadásul még angolul is tanul, s a mai világban nyelvtudás, számítógépes ismeretek ... biztos jövő. A családi nyugalomba csak az hozhat megdöbbentő fordulatot, ha a kis imposztor éppen a NASA, a Pentagon, vagy a BRFK számítógépes rendszerét „hackeli” sikeresen. Netán Magyarország egyik legnagyobb szolgáltatójáét, az Elenderét. Persze, tökéletes bűntény az interneten sincs.
A 15 és 19 éves elkövetők a 20 és 24 éves bűnsegédek közreműködésével két ízben
törték fel az Elender Rt. szerverét. Csaknem kétezer ügyfél felhasználói nevét
(loginját), jelszavát hozták nyilvánosságra, majd saját weblapjukat helyezték
fel. Ebből csupán egy mondat: „Elender, te retek.” Jelszóváltás, ügyfelek értesítése,
telefonok, bosszúság, energia, idő, pénz. Az Elendernek 10 milliójába kerültek
a támadások, nem szólva az erkölcsi kárról.
Nyomok a hálón
A tisztes családokból származó gyerekek elmondásuk szerint unatkoztak. Az ORFK
szervezett bűnözés elleni osztályának alezredese, Szabó Csaba elismeri: a „csontbűnözők”
után bizony, furcsa volt az előállított ijedt szemű, „ártatlan” 15 éves gyerek
és három társa. Érdekes, hogy nem mindegyikük ismerte személyesen a másikat,
a hálón érintkeztek. Eredetileg szilveszter éjszakájára, a dátumváltáskor várható
nagy fejetlenséggel kalkulálva tervezték a betörést. Majd éppen emiatt halasztottak,
hiszen az időpont miatt előreláthatólag több szakember figyelte a rendszereket.
Még a gyerekek sem tudják, hol tévedtek, nem is mondják meg nekik. Igen, szerepet
játszott bukásukban későbbi nyilvános hencegésük, például a Kapu chatrommjában
történt „sajtótájékoztatójuk”, vagy az, hogy a behatolást eltüntető törlőprogramoknak
is van nyoma – ám az alezredes nem árulja el a döntő motívumot. Az eredményt
a Magyarországon első ilyen jellegű bűntényt elemző számítógépes szakértők és
a hagyományos nyomozati módszereket alkalmazó rendőrök pörgették ki közösen.
Így például rutinból lenyomozták az Elender tulajdonosainak, vezetőinek személyi
körét (victimológia!). Ám hamar kiderült, nem a konkurencia akarja lejáratni
a céget. Az alezredes egy pillanatra megmutatja a betörések folyamatábráját,
amely leginkább egy bonyolult kirakósjátékra emlékeztet. Részleteket nem árulhat
el, a mostani nyomozás tapasztalatait a kollégáknak továbbadják. Igen, valóban
tehetséges gyerekekről van szó, ezt akárki nem tudta volna megcsinálni, és a
szakértők nemegyszer bizony vakarták a fejüket. Tökéletes bűntény azonban az
interneten sem létezik. Érezhették ezt lelkük mélyén az elkövetők is, mert a
bűncselekményhez használt egyik számítógépet elszállították egy másik helyre,
a rendőrök ott foglalták le. Búcsúzóul az alezredes annyit közöl sejtelmesen,
hogy kódot törni könnyebb, mint az adott rendszert teljes mélységében megismerni.
Meg annyit: fogalma sincs, miért jelent meg a sajtóban az az információ, hogy
még további hatvan betörést követtek el az Elender-gyanúsítottak – ez butaság.
Ha nem volt károkozás vagy anyagi haszonszerzés, nincs számítógépes csalás,
a pusztán a szakmai kihívásnak, a szépségnek megfelelni kívánó hacker után nem
nyomoznak. Hol vannak azok az idők, amikor a hackerek feltörtek egy rendszert,
majd üzenetet küldtek az illetékes rendszergazdának, miszerint szedje össze
magát, mert rajta nevet a fél háló!? Kiss János számítógépes szakértő szerint
az új hacker-nemzedék csak rombol és pusztít, zombivá vált rendszereket, gépeket
hagyva maga után. Az Elender-ügy az utolsó csepp volt a régi motorosok poharában,
azt mondták: használni akarjuk a netet, és ne piszkítson senki az ágyba. Ezért
a neten létrehozták a „Kiástuk a csatabárdot” című topicot. Ez nem más, mint
egy adatvédelmi csatorna, ahol mindenki közzéteheti a hacker-támadásokkal kapcsolatos
információit. Hangsúlyozza, a rendőrségnek ehhez semmi köze nincs, az egymást
indián testvérnek, a gaz hackert sápadtarcúnak jelölő önszerveződők önszorgalomból
teszik közzé az általuk észlelt betörések időpontjait, s azt, hogy milyen címekről
próbálkoztak. A puskacsőnek ugyanis két vége van; a védelmi rendszerek, a tűzfalak
sok támadást vissza is vernek, és a nyomok alapján következtetni lehet a támadó
által használt útvonalra, a gépére. Az Elender esetében a „Kiástuk a csatabárdot”
adott olyan pluszinformációkat a rendőröknek, hogy sikerült elfogniuk a jelenlegi
gyanúsítottakat. A srácok elkövettek olyan hibákat is, hogy bár lopott password-del
léptek be, de saját telefonvonalról. Ha nem dicsekszenek, akkor is buknak, igaz,
később. A konkurencia ártatlan Békési Sándor, az Elender vezérigazgató-helyettese
szerint sokáig valóban nem lehetett kizárni, hogy esetleg volt kolléga, netán
valamilyen személyes ellenség állna háttérben. ő sem tudja, mi döntött a nyomozás
sikere mellett, hiszen azon a bizonyos Kapu-béli „sajtótéjékoztatón” sok megtévesztő
információt is közöltek a tettesek. Lényegében egy kirakójátékot kellett játszani,
ahol a sok apró nyomból végül összeállt egy kép. A szolgáltató cégeknek sokszor
mérlegelniük kell, hogy a biztonságra vagy a szolgáltatás igénybevételének könnyű
voltára helyezik a hangsúlyt. Ennek ellenére kijelenthető: száz százalékos rendszer
nincs. Ugyanis minél hosszabb egy kommunikációs lánc, annál könnyebb megtalálni
a gyenge pontot. És inkább az a jellemző, hogy először az ügyfelek gépeire hatolnak
be, Magyarországon az otthoni gépek nagy részén nincs védőszoftver. A jelszavakra
pedig legtöbben ismert szavakat választanak, amelyeket logikai algoritmusokkal,
az úgynevezett „nyers erő” alkalmazásával viszonylag könnyű megfejteni. Ezért
érdemes kis betűt, nagy betűt, számot, írásjelet tenni a jelszóba. Az ügy kapcsán
az Elender nagyobb figyelmet szentel a titkosító algoritmusok kimunkálásának,
vagyis lényegében visszamegyünk a titkosíráshoz. Segíthet a külső modem alkalmazása
is, amely jelzi, ha forgalmaznak rajta. A történetesen a konyhában tartózkodó
tulajdonosnak ez bizonyára szöget üt a fejébe. Árvíz és támadás A kárt okozó
hacker – tehát a cracker – lényegében olyan rabló, aki nem a páncélterem ajtajának
esik neki a fúróval, hanem megpróbál a szellőzőnyíláson bejutni. Bár letölthető
hacker-programok vannak az interneten, a bejutás lényegében mindenki egyéni
ügyességére van bízva, a komplex rendszer valami egészen kis pontjára pedig
biztos, hogy elfelejtettek védelmet rakni. Nem csupán az Elendert, hanem az
összes szolgáltatót támadják, a hírek szerint ezek között akad olyan, amelynek
kapacitásából 80 százalékot úgymond flódolnak (ez az angol árvíz szóból jött),
vagyis elárasztanak értelmezhetetlen adathalmazokkal. A hackerek az Elender
támadóinak lekapcsolása után is változatlan intenzitással végzik dolgukat, ez
onnan is észrevehető, hogy a szolgáltatók lelassultak. Állítólag az ügyeletes
rendszergazdának már 5-10 percenként rá kell néznie a rendszerre. Kiss János
szerint érdemes viszszamenni az iskolai informatika-oktatásig, ahol mit tapasztal
a gyerek? Azt, hogy a tanár bácsiból – tisztelet a kivételnek – két perc alatt
bolondot csinál. (Szerencsésebb, ha a tanár adott esetben hajlandó tanulni a
gyerektől.) Akkor pedig már mindenkit hülyének néz. Ehhez jöhet még a lázadás
is, és mindenki eljátssza a XXI. századi Che Guevará-t. Ám a hálózati erkölcs,
etika nem alakult ki, ezek a mai gyerekek minden védelmet szétlőnek. Az indián
testvérek éppen ezért segítettek az Elender-ügyben, hogy végre legyen nyugalom
a hálón. Mert az, hogy Csisztu Zsuzsát felrakják meztelenül a netre, az érintett
ügyvédjének a dolga. Az Elendernek viszont 8000 ügyfele napokig nem jutott a
leveléhez. Megfigyelhető – mondja a szakember –, hogy a 10-15 nyilvános nagy
szolgáltató rendszerénél biztonságosabb a 250-300 kisebb, nem nyilvános rendszer.
Ezek többnyire kapcsolt szolgáltatások, mondjuk, a bankok adnak ilyen kedvezményt
a hitelkártya mellé, és ha megtetszik az ügyfélnek, véglegesen befizethet rá.
Békési Sándor szerint megoldás lehet olyan whinchester is, amely kikapcsolódik
akkor, ha felmegyünk az internetre. Vagy távozásunk előtt kikapcsoljuk a gépet,
nem hagyjuk ott a letöltött weboldallal. Mert a hackerek jelenleg is hallgatóznak,
figyelik a rendszerek gyenge pontjait. Ha a betörő becsönget minden lakásba,
tudja, hogy hol nem válaszoltak neki.
D. P.