Aranyat kerestek a kiberkalózok

„Átmenetileg senki sem léphet be házon kívülről az e-mailjébe vagy az intranetre. Ezek a korlátozások valószínűleg még hetekig érvényben lesznek” – mondta lapunknak Antony Gravili, az Európai Bizottság intézményi ügyekért felelős szóvivője. A jelszavát is meg kellett változtatnia minden bizottsági munkatársnak, miután hackerek jutottak be a brüsszeli intézmény számítógépes rendszerébe, néhány órával a március végi csúcstalálkozó előtt. „A számítógépes kalózok azóta már az Európai Parlamentbe is behatoltak. Kapcsolatban vagyunk a parlamenttel, hogy kiderítsük, van-e összefüggés a két támadás között” – tette hozzá Gravili.

A sors iróniája, hogy az Európai Bizottság éppen a napokban tette közzé jelentését, amelyben tanácsokat ad a tagállamoknak: miként védekezzenek még hatékonyabban a kibertámadások ellen. Az informatikai fenyegetések ugyanis egyre kifinomultabbak – érvel a dokumentum, és mintha a valóság is ezt akarná alátámasztani. A világháló kalózai behatoltak a minap a Catherine Ashton vezette Európai Külügyi Szolgálat, illetve (a G20-csúcs előtt) a francia pénzügyminisztérium rendszerébe is. „Megerősítettük a biztonsági rendszert, nálunk is volt például jelszócsere” – válaszolták a Népszabadság érdeklődésére a minisztérium sajtóosztályán.

Egyre profibb és céltudatosabb hackerek vadásznak ma már az áldozatokra. Mint a brüsszeli bizottság szóvivője közölte, „konkrét EU-tisztségviselők ellen intéztek célzott támadást”. Hasonlóra figyeltek fel a francia pénzügyi tárcánál is: azért sikerült behatolni az informatikai rendszerbe, mert a trójai falóként felhasznált e-mailek olyan találkozókra és időpontokra hivatkoztak, amelyeket kizárólag a beavatottak ismertek (így gyanútlanul megnyitották a csatolmányt). A címzettek „nagyon-nagyon magas rangú munkatársak voltak” – ismerték be a minisztériumnál az ügyet elsőként kiszivárogtató Paris Match hetilapnak.

„Állami hatalomra”, azaz egy másik ország kormányára gyanakodnak a bennfentes információk miatt a francia hatóságok. Ám itt az ügy nagyon érzékennyé válik, és mindenki a „sem megerősíteni, sem cáfolni” formula mögé bújik. Mind az EU-intézményeknél, mind a párizsi pénzügyminisztériumnál állítólag Kínába vezetnek a szálak. Persze hiába deríti ki a nyomozás, hogy az ellopott információkat kínai IP-címmel (azonosítóval) ellátott számítógépekre továbbították, ez még nem sokat jelent: lehet, hogy csak a nyomokat akarják összezavarni vagy szándékosan diplomáciai konfliktust kirobbantani. Szakértők szerint rendkívül nehéz lesz a megrendelőkig eljutni, hacsak valamelyik kalóz el nem dicsekszik a tettével az interneten.

Kibertámadások rendszeresen érik az uniós intézményeket, de a mostani különösen nagy volt – vallották be uniós források az EUobserver hírportálnak. Az informatikai rendszerek biztonságáért felelős franciaországi ügynökség vezetője, Patrick Pailloux is úgy nyilatkozott: „színtiszta kémkedés” volt a pénzügyi tárca elleni akció, amely az eddigi legnagyobb támadás a francia közigazgatás ellen. A hackerek tudták, hogy mit keressenek. A minisztérium belső, titkosított hálózatára jutottak be, ahol adatokat tárolnak a nemzetközi pénzügyekről, a bankok állapotáról, a szabályozási tervekről; ahogy egy kormányzati illetékes fogalmazott, „mindez aranyat ér”.

Vigyázz, ha jön a trójai!

A kibertámadásoknál az előőrs szerepét általában egy trójai program játssza: ez egészen mást tesz a háttérben, mint amit a felhasználó lát. Rendszerint tartalmazza a „hátsó kapu” telepítését, amely a fertőzés után biztosítja a hozzáférést a célszámítógéphez, lehetőséget teremtve a kémkedésre vagy akár fájlok másolására, törlésére. A vírusokkal ellentétben a trójai programok nem többszörözik önmagukat, terjedésük egyedi támadásoknak és az emberi hiszékenységnek köszönhető.

Trójaival való megfertőződés forrása lehet egy e-mail csatolmánya, de megkaphatjuk CD-n vagy egyéb adattárolón is. 

Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.