A bejegyzés egy egyetemi feladat gyanánt született.
Már rég túlléptünk a fantasztikum határain. A Különvélemény, a Ghost in the Shell: Stand Alone Complex vagy a Johnny Mnemonic című filmipari termékek sem egy „puszta fantaszta mesék” lesznek a kiberbűnözésről. A probléma nagyon is valós, azonban nem úgy, ahogy ezek lefestik… Az ellenségeink most vírusok, adathalászok, botok és mi egymások…
Bár nem épp összefoglaló és korrekt a meghatározás, de a finn F-Secure internetbiztonsági legfrissebb elemző jelentése szerint a kiberháború nagyon is valós dolog lett. Akik Apple számítógépet használnak most biztosan nagyon sóhajtottak, hogy „ez csak a PC-k problémái”. Az igazság az, hogy már az Apple felhasználók (vagy internetes berkek gúnyszavával: az „almások”) sem védettek: pár éve mindössze 4 vírus volt a Mac gépekre, mára ez a szám jócskán megnövekedett, ugyanis a támadások főcélpontjai mostanában meglepő módon nem a Windows platformú gépek, hanem az Apple gépei, s az Android platformos gépek. Férget pedig már mindenhol lehet kapni: még a Facebook se védett ebből a szempontból.
Mindez igen rémisztően hangzik, de mindez mikből is áll össze? Hiszen vannak nagyon jó antivírus programok, mint az ESET Nod32, a Kaspersky Anti-Virus vagy a kevésbé ismert, de annál teljesebb ingyenes védelmet adó Comodo. Ezeknek létezik a Pro változat, amikor is a licencet megvásárolva felfrissítjük a programunkat, további extra védelmi szolgáltatásokat kapunk mellé. Azonban az antivírus programok nagy hibája, s egyben hátránya napjaink vírusaival szemben, hogy a szűrés esetében egy módosulatot ugyan felismer, de egy új vírust már kevésbé. Valamint megvan a felhasználói inkompetencia is, mint tényező, amikor magunk engedjük be a vírusokat a gépünkre. Éppen ezért mondják sokan, hogy nem csak antivírus kell a gépnek, hanem tűzfalprogram is. A legtöbb antivírus programban van ilyen lehetőség, azonban csak a Windows Defenderre hagyatkozni a legnagyobb felhasználói felelőtlenségek egyike. A támadó vírusok java ezúttal trójai, amit kivédeni szinte lehetetlen.
A statisztikát a leginkább az Anonymous hackerszövetség ténykedése is jelentősen megdobta, akik a Megaupload bezárása ellen megindították az Operation #Megaupload nevű hadjáratukat, amikor ezzel egy idővel bejelentették, hogy „innentől nem játszanak tisztán”. S valóban: sorra indultak a hackertámadások kormányzati oldalak és szerverek ellen, sőt egy időre a CNN oldalát is megbénították. A támadásaik nem csak feltörésekből állnak, hanem az első Command and Conquer játékok szuperfegyverei után elkeresztelt HOIC (High Orbit Ion Cannon, magas pályás ionágyú) és a LOIC (Low Orbit Ion Cannon, alacsony pályás ionágyú) nevű DDOS-programokkal (Denial of Service, szolgáltatásmegtagadásos támadás) kivitelezett szerverbénítások. Ilyenkor a szerverekben nem keletkezik kár, hanem mintegy „pofont kapva nem bír felállni”, azaz kis időre megszünteti az elérhetőséget a rengeteg rákényszerített adatbehívástól.
Ezek önmagukban még ártalmatlannak nevezhető esetek, az utóbbi pár év történései alapján mondhatni mindennapos jelenségek. De akkor mitől is neveznénk meg a kiberháborút rögtön? Hallottatok a Stuxnetről és a Flame-ről? Előbbit (ki gondolta volna?) az amerikai kormány fejlesztette az izraeli hadsereggel közösen. Ezek úgynevezett kémvírusok, amelyek nem csak naplózzák billentyűzetpötyögéseinket, hanem áttúrják a fájljainkat, s bekapcsolják a gép mikrofonját is, ezáltal lehallgathatóvá téve minket, információkat szerezve rólunk, mint a GPS-koordinátáink, Bluetooth eszközeink kódjai stb. S az Irán elleni Stuxnet-támadást nemrégiben Obama elnök parancsára végezték el.
Ez már szaftosabb, bizony. A kiberháborút bizony nem csak fertőző algoritmusokkal végzik, hanem hackerekkel is. Ilyen esetek voltak az elmúlt félévében bőven, s nem csak az Anonymous csoport tagjainak ténykedései (mint a Jobbik portáljának állítólagos lelövése), hanem az azeri támadás örmény weboldalak ellen, vagy a netes játékokba rejtett algoritmussal támadó észak-koreaiak. Persze a magánszektor ezekből maximum a híreket észleli, de a hackertámadáskor ne feledjük, hogy az adataink is kiszivároghatnak nem csak a különféle trójai vírusok és egyéb malware vagy hamis antivírus szoftverek terjedésével.
Már csak az a kérdés: beszélhetünk-e innentől internetbiztonságról? Ha jobban belegondolunk: a világháló már túl nagy ahhoz, hogy a felhasználó alapszabadságjogokat és az információáramlást sérthetetlenül korlátozhassuk. Így nem csoda, ha (noha kis túlzással) az idei évet nevezték meg az internetes apokalipszisnek. De ezt innentől kezdve bármelyik évre ráhúzhatjuk. Mert a jövő útjai kifürkészhetetlenek.
Forrás: Index (2012: a kiberbűnözés éve, 2012-09-19)