Kalózok az otthoni számítógépben
Az ORFK szervezett bűnözés elleni osztályának tájékoztatása szerint őszig minden bizonnyal eltart a nyomozás, amelyet az Elender internetszolgáltató rendszerének feltörése nyomán indítottak. Mintegy 60 további ügyön dolgoznak a nyomozók, akiket civil szakértők is segítenek.
Kis János számítástechnikai szakíró, aki az Elender-ügy felgöngyölítésében külső szakértőként tevékenykedett, elmondta, mintegy 20-30 fős, több csoportra tagozódó kalózcsapat garázdálkodik a magyar hálózaton, ám szorul a hurok körülöttük. A hackerek másik, profi részéről nincsenek pontos adatok, mivel ők nem rombolnak és minden nyomot eltüntetnek maguk után.
Kis elmondta, hogy ma már azok az egyéni felhasználók sincsenek biztonságban, akik egyébként teljesen jelentéktelennek gondolják magukat. A hálózaton pásztázóprogramok keringenek, amelyek feltérképezik a védtelen számítógépeket (az otthoni gépek 90 százaléka ilyen). A hálózatra kapcsolt számítógépekbe úgynevezett trójai programokat bejuttatva átvehetik az egész PC felett az uralmat. Legtöbbször azonban csak az internetfelhasználói adatokat lopják el, vagy úgynevezett zombigépnek használják fel a komputert. (Ez utóbbi azt jelenti, hogy a jelentősebb kalóztámadásokat a zombivá tett számítógépről indítják a visszanyomozás megnehezítése miatt.) Akinek nincs valamilyen őrprogramja, észre sem veszi, ha számítógépét átjáróháznak használják, adataiba belekíváncsiskodnak.
A támadások gyakoriságáról bárki meggyőződhet, aki feltelepít egy őrprogramot vagy annak ingyen letölthető, 10-30 napig használható változatát. (Legelterjedtebb az Atguard és fizetős utódja, a Norton Web 2000, illetve a Black Ice. A trójai programok ellen hasznos a Lockdown2000, valamint az orosz AVP.) Ezek a programok felderítik, van-e a rendszerben vírus, vagy internetezés közben szirénahanggal jelzik a támadást. A fejlettebbek "kirúgják" a rendszerből a támadót, és lenyomozzák az úgynevezett IP-címet, amelyből a támadó számítógép helye meghatározható. Az IP-címet tartalmazó naplófájlt érdemes az internetszolgáltatónak elküldeni, de az Index internetes újság Kiástam a csatabárdot nevű fóruma is közzéteszi a lenyomozott IP-címeket.
Egyelőre a címek nyilvánosságra hozatala a fő fegyver a kalózok ellen. Egyre elterjedtebb azonban az a típusú őrprogram, amely ellentámadást indít és tönkreteszi azt a komputert, ahonnan a támadás indult. Ez a fajta védekezés nem elfogadott az internetes közösségben, mert legtöbbször az ártatlan és védtelen zombigépek rendszerét omlasztja össze.
Kapcsolódó cikkek
- Már elavult a CAPTCHA
- 4 millió ember banki adatait lopták el
- Több mint tízezer weboldal fertőződött meg a múlt héten
- Vírusirtó cég weboldalát törték fel
- Még kiadás előtt feltörték az iPhone 2.0-át
- Feltörték a Harvard szervereit
- Angliában megkerült egy kormányzati adatokat tartalmazó laptop
- RAM-fagyasztással kijátszható a merevlemeztitkosítás
- Hackerek okozták az amerikai áramkimaradásokat
- 10 ezer weboldalt törtek fel