galéria megtekintése

Hackerek mattolták a nemzetbiztonságot

Az írás a Népszabadság
2015. 07. 10. számában
jelent meg.


Fekete Gy. Attila
Népszabadság

Felfüggesztették a titkosszolgálatok a Hacking Team okostelefonok lehallgatására, adatlopásra gyártott kémprogramjainak a használatát, miután a céget hackertámadás érte – értesült nemzetbiztonsági forrásokból a Népszabadság.

„Elvesztettük egy fontos készségünket” – így kommentálta a titkosszolgálatokhoz közel álló, névtelenséget kérő forrásunk a hírt, hogy hackertámadás érte a magyar titkosszolgálatok egyik nagy beszállítójának, a Hacking Team nevű cégnek a szerverét.

Eddig nem cáfolt sajtóértesülések szerint a hackerek hozzávetőleg 400 gigabyte-nyi adatot loptak el az internethasználók körében a világháló ellenségének tartott cégtől. Dokumentumokat, személyes adatokat, forráskódokat loptak a cégtől, és tettek hozzáférhetővé a világhálón. Nyilvánossá tették a Hacking Team levelezéseit is. Azokat az e-maileket is, amelyekben a cégvezetés a konkurencián élcelődik, amiért az nem volt képes megakadályozni egy hackertámadást.

Egyelőre nem tudni, a hackerek beléptek-e a hírszerzés számítógépes rendszerébe. Ha igen, az komoly nemzetbiztonsági kockázatot jelent.

 

Talán épp ezért írták át a Hacking Team támadói a cég hivatalos Twitter-oldalát Hacked Teamre.

Kapcsolódó cikkünk: A Telekom is akart kémszoftvert venni?

Két éve a Magyar Telekom is érdeklődött kémszoftverek iránt az olasz Hacking Teamnél. A nemrég feltört és közzétett belső levelezés tanúsága szerint az etikus hackerek lepattintották a távközlési társaságot, mondván, ők csak nemzetbiztonságiak megkereséseit fogadják. Részleteket itt olvashatnak.

A milánói székhelyű cég a magyar titkosszolgálatok egyik régi beszállítója. A magyar hírszerzés (Információs Hivatal) és a titkosszolgálati eszközök alkalmazására feljogosított nyomozó hatóságoknak szolgáltatásokat (telefonlehallgatás, számítógépes adatforgalom-ellenőrzés, adatlopás, megfigyelés) végző Nemzetbiztonsági Szakszolgálat is a Hacking Team ügyfelei között szerepel.

Az interneten közzétett dokumentumok szerint a magyar szolgálatok 2010 óta többször vásároltak a mobiltelefon-lehallgatásra, adatok manipulálására, ellopására szolgáló szoftvereket több százezer euró értékben. Elsősorban a Nokia és iPhone típusú készülékekből történő adatszerzés érdekelte a szolgálatokat – legalábbis a vásárlásaikból erre lehet következtetni.

Hiába büszkélkedett lehallgatás-biztos telefonjával Angela Merkel - őt is lehallgatták
Hiába büszkélkedett lehallgatás-biztos telefonjával Angela Merkel - őt is lehallgatták
Fabrizio Bensch / Reuters

Önmagában a magyar titkosszolgálatok és a Hacking Team üzleti kapcsolata nem számít újdonságnak. Egy éve szembesült először azzal a hazai közvélemény, hogy a magyar szolgálatok is rendszeresen vásárolnak adatlopásra fejlesztett szoftvereket. Akkor az Index robbantotta ki a botrányt, miszerint a magyar titkosszolgálatok is használják a Gamma nevű cég FinSpy nevű kémprogramját.

Egy éve is egy hackertámadás nyomán ismerte meg a közvélemény a kémprogramvásárlással összefüggő információkat. Ám a titkos beszerzések nyilvánosságra kerülése után összeült nemzetbiztonsági bizottság mindent rendben talált a beszerzések körül.

Segítség, nem tudok fertőzni!

Tavaly augusztusban bizonyosodott be, hogy a magyar titkosszolgálat is előfizetője az elnyomó rezsimek kedvelt internet-lehallgató szoftvercsomagjának, a Finfishernek Egyszerre hátborzongató és komikus, ahogy a magyar titkosszolgálat próbál(t) megbirkózni a hirhedt kémszoftverrel - ennek részleteiről korábbi cikkünben olvashatnak.

Ezúttal más a helyzet. Mert ha igaz, hogy a hackerek megszerezték a Hacking Team ügyfeleinek a szervereihez hozzáférést biztosító kódokat is, felvetődik a kérdés: mekkora veszélyt jelenthet mindez a magyar nemzetbiztonságra? A lopott kódok segítségével behatoltak-e a hírszerzés és a szakszolgálat számítógépes rendszerébe? Hozzáférhettek-e a hackerek a hatóságok számára végzett lehallgatási, nyomkövetési információkhoz? Megjelenhet-e egy napon a világhálón, hogy a rendőrség, a NAV vagy az Alkotmányvédelmi Hivatal kiknek a telefonjait manipulálta? E kérdésekre egyelőre nincsenek válaszok.

Keyloggert, azaz a billentyű-leütéseket regisztráló kémszoftvert a magyar titkosszolgálat is használnak
Keyloggert, azaz a billentyű-leütéseket regisztráló kémszoftvert a magyar titkosszolgálat is használnak
Kacper Pempel / Reuters

Informátorunk szerint jelenleg még valamennyi magyar titkosszolgálatnál gőzerővel halad a károk, illetve az adatlopásból eredő kockázatok felmérése. Állítólag még azt sem lehet tudni, hogy a forráskódok birtokában az ismeretlen hackerek loptak-e el adatokat a szolgálatoktól.

Titkosszolgálati forrásaink azon sem lepődnének meg, ha heteken belül jelentkezne valaki (például a Hacking Team egy kevésbé ismert konkurense), és megoldást kínálna a hackertámadás okozta problémákra, illetve olyan alkalmazásokat kínálna megvételre, amellyel a mostanihoz hasonló hackertámadások okozta károk minimalizálhatók. Azaz szerintük a hazai szolgálatok kémprogramgyártók közti konkurenciaharcot sejtenek a történtek hátterében.

Hackerek, ha konferenciáznak
Hackerek, ha konferenciáznak
Fernando Donasci / Reuters

Molnár Zsolt, az Országgyűlés nemzetbiztonsági bizottságának szocialista elnöke mindenesetre írásban kért tájékoztatást a Miniszterelnökségtől és a Belügyminisztériumtól arról, milyen nemzetbiztonsági kockázatot hordoz a Hacking Team elleni támadás. A válaszoktól teszi függővé, hogy a nyári szünetben összehívja-e ebben a témában az Országgyűlés nemzetbiztonsági bizottságát.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.