A sokak számára ismeretlen és elérhetetlen világ jellegzetességeiről egy olyan hackert kérdeztünk, aki ma már "megszelídült", és rendszergazdaként tevékenykedik.

- Akkor jó egy rendszergazda, ha egyben jó hacker is - mondja a neve elhallgatását kérő fiatalember, és hozzáteszi: a legálisan dolgozó számítógépes szakemberek is gyakran beszöknek a málnásba. Azaz elvégeznek törvénytelen feladatokat is.

- A terület nagy és átláthatatlan, ezért egy rendszergazdának csak a lelkiismerete szab határt - magyarázza a megmagyarázhatatlant. - Van, aki beéri egy rendszer biztonságos működtetéséhez szükséges információkkal. De általában nehéz ezen a ponton megállni. Olykor nem is lehet. Egy rendszergazdának állandóan képeznie kell magát, hiszen soha nem tudhatja, honnan jön a támadás. De sokszor - a rendszer vagy szerver védelmében - maguk a tulajdonosok kényszerítenek bennünket illegális lépésekre. Ilyen értelemben a munkáját végző internetes szakember is bármikor a bűn útjára tévedhet.

Vírusírással kezdte

A 27 éves fiatalember állítása szerint - bár Magyarországon is egyre elterjedtebb az internetes bűnözés - nálunk még nincsenek profi feltörők.

- A számítógépes kalózkodás új típusú bűncselekmény, fiatal és megbízhatatlan hackerek, képzetlen és komolytalan megrendelők uralják a piacot - magyarázza. - Az a közeg hiányzik, amelyik működtetné és összefogná az ifjakat. De csak idő kérdése a szervezett számítógépes bűnözés megerősödése.

Az egykori hacker egy olyan csapatban kezdte pályafutását, amelyben mindenkinek megvolt a maga munkaterülete.

- Nekem a vírusírás jutott, egyesek crackeléssel, bizonyos programok védelmének feltörésével, mások hackeléssel, azaz adatok lopásával foglalkoztak - emlékszik vissza. - Legnagyobb dobásunk az volt, amikor kidolgoztuk és elterjesztettük az úgynevezett betűpotyogtatós férget. Ezt körülbelül hat éve küldtük szét, rengeteg számítógépet megfertőztünk vele országszerte. A vírusnak azért adtuk ezt a nevet, mert a "megszállt" gépek használat közben becsődöltek, és lepotyogtak a betűk a képernyőn.

A fiatalember szerint a felhasználói oldal is aktív szerepet játszott a vírusok és információlopások elterjedésében.

- Magyarországon az internetezők gyanútlanabbak és járatlanabbak, mint azokban az országokban, ahol régebben használják a világhálót - mondja. - A felhasználók itthon könynyebben bedőlnek a csalóknak, akiket social engineer-nek nevez a webes szakma. A csalók többnyire a cégek ügyfeleihez jelentkeznek be a rendszergazda nevében. Jelszót vagy más bizalmas adatot kérnek, többnyire ellenőrzés céljából.

Szinte mindenki gondolkodás nélkül kiadja magát. Ettől kezdve aztán szabad a pálya: spameket - kéretlen reklámokat - lehet küldözgetni, illegális banki átutalásokat lehet végrehajtani. A szabályozás szinte észrevehetetlenül kijátszható.

Modern "zsiványok"

Tény, hogy egyre többe kerül a kalózok elleni védekezés. Tavaly februárban a MyDoom nevű számítógépes féregvírus minden idők egyik legnagyobb támadását indította a Microsoft, az SCO Group, illetve az internetezők ellen. Ekkor a világháló alkonyát prognosztizálták a szakértők. Csaknem félmillió dollár vérdíjat tűztek ki az elkövető(k) fejére. Néhány hónap múlva magyarok is beszálltak a csatába: a Zafi B nevű itthoni vírus indított világméretű támadást a gépek ellen. A földkerekség legnagyobb bankkártya-adatlopását az idén júniusban követték el az USA-ban. A személyi adatokat a modern "zsiványok" plasztikkártyák egyéni másolásával szerezték meg. Az ügynek magyarországi érintettjei is voltak.

Barta Sándor rendőr őrnagy, A Budapesti Rendőr-főkapitányság számítógépes bűnözéssel foglalkozó kiemelt főnyomozója szerint az egyik fő gondot a bűncselekményfajta újszerűsége, illetve a gyors technikai fejlődés okozza.

- Tudásban felvesszük a versenyt a külföldi kollégákkal, infrastruktúrában már kevésbé - magyarázza. - Igaz, az informatikai bűncselekmények híre zömmel el sem jut a nyomozó hatóságokig, mert az áldozatok nem tesznek feljelentést. Sok esetben pedig külföldi elkövetők állnak a háttérben.

Információlopás gyanújával eddig csak néhány tucat eljárást kezdeményeztek Magyarországon. A cyberbűnözés legelterjedtebb formája nálunk a zeneszámok, filmek illegális közzététele, valamint olyan rendszerek alkalmazása, amelyek ezek törvénytelen letöltését teszik - pénz ellenében - lehetővé. Ezeket a szerzői jogról szóló törvény tiltja.

- Az a baj, hogy a fiatalok az internettel nem csak a tudást, hanem a bűnözést is könnyen elsajátítják - foglalja össze véleményét a magyar nyomozó.

Mi a helyzet a nagyvilágban?

- Megszámlálhatatlan sokaságú cyberbűnöző támad naponta a neten, manapság mindenki áldozattá válhat - állítja Kevin Mitnick, a világ egyik legismertebb egykori hackere. Az információlopás a cyberbűnözés legnépszerűbb és leggyümölcsözőbb válfaja - derül ki a nemrég megjelent kaliforniai központú McAfee vírusvédelmi cég kriminológiai jelentéséből. A világ egyik legnagyobb biztonságvédelmi apparátusának felmérése szerint a vállalatok az egyre sokoldalúbb vírusok visszaszorítására, illetve a hálózati védelemre költenek legtöbbet.

Az FBI (az amerikai Szövetségi Nyomozó Iroda) becslése szerint tavaly a virtuális bűncselekmények 400 milliárd dollárnyi veszteséget okoztak a különféle intézményeknek. Hamis hitelkártyákkal hajtottak végre akciókat, 4,3 milliárd dollárnyi kártétel szárad a lelkükön. Ennél jóval többre taksálják az illegális banki tranzakciók számát. A pontos adatok nem ismeretesek, hiszen ezt a pénzintézetek szakmai titokként kezelik.

Operációs tűzfal

Fontos változás, hogy amíg öt éve a számítógépes bűnözők magányosan dolgoztak, most "virtuális gengekbe", azaz bandákba szerveződnek. A legutóbbi hírek szerint már konkurens internetes bandák harcolnak egymással a neten a területekért, például sok ezer megfertőzött gép segítségével küldenek szét reklámokat. A legújabb "divat" pedig, hogy egy-egy hálózat túlterhelésével bénítanak meg szervereket. Ennek pedig - például egy országgyűlési választások eredményeit összegző rendszernél - súlyos következményei is lehetnek.

- Eljött az idő, hogy a vállalatok, kormányhivatalok és felhasználók egyaránt komolyan vegyék ezt a bűnözői réteget, és megfelelő lépéseket tegyenek hálózataik és PC-ik védelmében - hívja fel a figyelmet Jimmy Kuo, a McAfee kutatója.

A hat - amerikai és európai - országra kiterjedő Operation Firewall fedőnevű nyomozási akció során nemrég 28 embert tartóztattak le.

Mindnyájan ugyanannak a szervezett bűnözői csoportnak voltak a tagjai.

A rendszergazda sohasem tudhatja, honnan jön a támadás