|
Avagy, az indiánok hadiösvényre léptek...
A
2000. év eleje nem volt az a nyugodt időszak az internet hazai
szegletében. Az egyik nagy Internet szolgáltató, az Elender szervereire
történt betörés-sorozat, a BRFK, majd az érdi önkormányzat honlapjainak
letörlését követően némi megnyugvással hallhattuk a hírt, hogy
rendőrség emberei elfogták a cyber-kalózokat. A hacker-palánták
szinte dicsekedtek tettükkel, sőt virtuális sajtótájékoztatót
tartottak "hőstettükről". Ez később elhibázott lépésnek bizonyult,
ugyanis hozzájárult lebukásukhoz. A történet azonban folytatódott
a következő áldozat, a Synergon Rt. szerverének feltörésével,
s a tettet magára vállaló LHAK csoport üzenete - finoman szólva
- tovább borzolta a kedélyeket. Talán emlékeztek, tavaly év végén
pedig egy volt polgármester került pedofil képekkel való matatás
és közzététel (alapos) gyanújába, ám állítása szerint ő nem elkövető,
hanem vétlen áldozata volt a hackereknek. Hacker... mára már közismert
név. Az internet egyszeriben az érdeklődés középpontjába került,
és a biztonságával kapcsolatban így meglehetősen rossz képet festenek
a médiákban. Az a pár százezer felhasználó, aki találkozott már
a problémával, ezen csak tovább bosszankodik, hiszen jól tudják
ők is, hogy a világháló korántsem perverzek, terroristák és hasonló
különcök gyűjtőhelye. A közfelfogás szerint az egyszeri (egyszerű?)
ember nyugodtan és békésen szörfözhet a rajta megtalálható információk
tengerében. Vagy, talán mégsem?
A
kérdés indokolt, ugyanis az internetező polgárok többsége nem
rendelkezik felsőfokú számítástechnikai tudással, ismereteik a
felhasználói, alkalmazási szintre korlátozódnak. Így aztán nem
is tudnak arról, hogy kishazánkban a net csatatérré változott
és a színfalak mögött minden este kitör egy afféle furcsa háború...
Létezik egy igencsak vegyes összetételű, részint spontánul szerveződött
kis csoport a hazai netezők között, akik számára a hálózat nem
információforrás (legalábbis nem a hagyományos értelemben) és
bizony, mondjuk ki bátran, garázdálkodni konnektálnak be esténként.
Trészrutolnak, pingelnek és folyton a hátsó lukat (Back Orifice)
és a buggokat keresik. Netbusszal járnak, sniffer programokkal
szaglásznak, a jelszót a jó öreg John The Ripperrel fejtik, törik
az ártatlan szervereket, mint a mókus a mogyorót. Kalandoznak
az egyetmek és főiskolák szerverei között, az iskolákat, intézeteket,
könyvtárakat, a sulinetet sem kímélik. Úton-útfélen hencegnek
a levágott skalpokkal, a megszerzett felhasználó-név jelszópárosokkal
és az a menő, aki a királyi nagyvadat, a root jelszót is leteríti.
Teszik mindezt háborítatlanul, a társadalom enyhe szemlesütésével
és néhány száz ember cinkos összekacsintása közepette. Mert ugye,
nálunk is terem a jó hacker? Büszkék lehetünk rájuk!? Igaz, kis
ország lévén a CIA és a Fehér Ház szupertitkos adatbázisáig még
nem jutottak el, de nagyon kitartóak lévén már a NASA periférikus
szerveire állítólag igen.
Ez
a jelenség ösztökélt egy magát csak Kopasz Indiánnak nevező személyt
arra, hogy pár héttel ezelőtt nyisson egy topikot az egyik népszerű
internetes site, az Index.hu Törzsasztal fórumában. A jó szándék
vezérelte gondolatát, amikor a nevéből ítélve koros harcos az
átlag felhasználók figyelmét felhívta az őket fenyegető, igen
csak reális veszélyekre. A "Kiástam a csatabárdot!" jelmondattal
indított akció a mi érdeklődésünket is felkeltette, hiszen a Guru
stáb jó néhány tagja netezik otthonról is, de nem tekinthetjük
magunkat hozzáértőnek a témában. Kis ideig követtük az eseményeket,
majd megszületett a döntés: mi is hozzájárulunk a mozgalomhoz,
egy ismeretterjesztő cikk keretében. Így hát szerény személyem
is tolldíszt húzott a fejére, lóra kapott, s nekivágott a prérinek,
a kopasz törzsfőnököt keresve. Barátságosan fogadott és az alábbiakban
olvashatjátok beszélgetésünket.
PC
Guru: Hau, Nagy Kopasz Törzsfőnök! Noha ragaszkodtál inkognitód
megőrzéséhez, azért megkérnélek, szólj pár szót magadról, s hogy
miért is indítottad a topikot?
Kopasz
Indián: Hau, Laa-Yosh, nagy harcos. Magam is írókéz (újságíró)
is vagyok, és személyes érintettség okán ragadtam meg az ásót,
a rozsdásodó csatabárdom kiásásához. A script kiddiek (kamasz
crackerekről van szó) éppen azt hitték, hogy övék a világ. Alig
lehetett már tőlük létezni, dolgozni a neten, annyira elszemtelenedtek,
illetve annyira irreálisan mérték fel a helyzetet. Az én gépeimbe
is sikerült már behatolniuk, szerencsére ilyenkor elég kikapcsolni
a modemet...
PC
Guru: Mesélnél magatokról?
Kopasz
Indián: Nekünk, indiánoknak, meg kell tartanunk az inkognitónkat.
Még túl sok a romboló ellenség és ezért alkalmazkodnunk kell.
Bár reméljük, most már ők, a sápadtarcuak alkalmazkodnak jobban.
Az érdekelt, hogy mennyire közéleti ember a netizen, főleg, ha
az ő bőrére és adataira megy ki a játék. A topikot nem én, hanem
a résztvevők tartják életben. Én csak egy vagyok a többi közül.
Túljutottunk a 2800. hozzászóláson. A cselekmény, mint egy rendes
moziban szokás, több szálon fut. Az egyik szál a net tükre, a
támadások naplózása, a behatolók adatainak publikálása. Emellett
különböző érzelmű emberek megvitatják a világ folyását, aktuális
szakmai kérdéseket. Amikor utoljára számoltam össze, akkor 120-nál
többen szóltak hozzá egy nap leforgása alatt. Az információim
szerint eddig 28000-szer olvastak bele a topikba.
PC
Guru: Pontosan kik is azok, akik veszélyeztethetik az egyszerű
netező indiánt a prérin? A crackerek? A hackerek?
Kopasz
Indián: Az igazi, bár nem elég fejlett technikai tudású crackerek
az Internet ragadozói, akik különböző trükkökkel hozzáférnek a
naiv, óvatlan felhasználók gépeihez. Így, a felhasználó gépén
keresztül, annak a nevében törnek be szerverekre, hajtják végre
a különböző akcióikat. Ehhez a felhasználó gépébe be kell hatolni.
Ennek az egyik eszköze a trójai program. Az igazi hackerekkel,
akik alapvetően jó szándékú emberek, az átlagember nem szokott
találkozni, ők egészen más technikai eszközökkel dolgoznak. Bár
nem szívtuk el velük a békepipát, de építő szándékaik és gondolkozásuk
miatt barátainknak tekintjük őket. Ők az Internet láthatatlan
segítői. Nem az elnevezés a fontos, hanem ki mit csinál, mire
használja a netet, él a világháló adta lehetőséggel vagy visszaél
vele. Vannak még az úgynevezett script kiddiek, ők a terep hiénái.
Belőlük sokkal több van, ők jelentik a mindennapos, az igazi veszélyt.
Kiszámíthatatlanok.
PC
Guru: Mit is jelent a Script-kiddie megnevezés? Miért kell elkülöníteni
őket a hackerektől? Hogyan árthat nekünk egy ilyen sápadtarcú?
Kopasz
Indián: Ne misztifikáljunk. A számítógépeinkben a valós élettel
kapcsolatos adatainkat tartjuk, így rólunk bármit megtudhat, illetve
ezzel visszaélhet az illetéktelen behatoló. Az első és legfontosabb
információ az Internet hozzáférésünk adatai, a jelszavaink. Ezekkel
az adatokkal a nevünkben és helyettünk beléphetnek a hálózatra,
természetesen a mi számlánkra. Azonban ha ezt teszik, akkor megnövelik
a lebukás veszélyét. Ezt nem fejtem ki bővebben, nem akarom a
hacker palántákat képezni. Mi található egy átlagos felhasználó
otthoni gépében? Ha kellőképen naiv, akkor szinte bármi: a neve,
a lakcíme, a telefonszáma, az adatai, a levelezése, a kapcsolatrendszere,
a gyerekek, családtagok adatai, fényképei, az adóbevallása, a
pénzügyei, a szerződései, a tervei, intim fényképek. Hogyan lehet
visszaélni? Nem akarok tippeket adni, de belátható, hogy sokféleképpen.
Így, az ezekkel kapcsolatos lehetséges bűncselekmények alapján
kellene megítélni ezeket a cselekményeket. Tanulságos, és tanulmányozandó
hely az Interneten a http://www.lockdown2000.com-on levő bemutató.
A script-kiddie elnevezés a valódi hackerektől származik, akik
szeretnék magukat elhatárolni ettől a népségtől. Manapság az interneten
rengeteg információ megtalálható, így aki elég sokáig kutat, könnyen
találhat ártó szándékú programokat és támadási módszereket. Ezekkel
felszerelkezve gyakorlatilag bárki veszedelmessé válhat, és komoly
károkat okozhat -anélkül, hogy komoly szakmai tudással rendelkezne.
A Yahoo-t és társait a közelmúltban megbénító DoS támadások is
az egyik legprimitívebb, de brutálisan hatékony módszerrel történtek,
vélhetőleg script-kiddiek részéről.
PC
Guru: Mit jelent a "trójai program" megnevezés, és mire lehet
használni őket?
Kopasz
Indián: A trójai típusú programok, mint gyűjtőnév, a trójai falóról
kapták a nevüket. Ezek korántsem új találmányok, több évtizede
léteznek már, de igazi elterjedésüket az internet népszerűvé válása
hozta el. A fő feladatuk ugyanaz: a felhasználó beviszi őket a
saját várába, azaz maga telepíti a merevlemezére, vagy hagyja,
hogy a hacker ezt megtegye. Ezek után nem csodálkozhat azon, ha
a trójaiak sorsára jut, a számítógépét ezt követően az ellenség
birtokolja, bitorolja.
PC
Guru: Milyen károkat okozhat egy ilyen támadás, mennyire kell
ezt komolyan venni?
Kopasz
Indián: Amíg egy támadás "csak" a számítógépünk ellen irányul,
addig viszonylag védettek vagyunk. Ha azonban ellopják az internet
elérésünk adatait, akkor a nevünkben követnek el mindenfélét,
amiért (majd) nekünk kell magyarázkodni, tanúskodni, védekezni.
Vagy elég csak arra az egyszerű következményre gondolni, hogy
ezután más is használhatja a mi internet-elérésünket: magasabb
lesz a számla, esetleg nem fogunk tudni belépni. Ha azonban a
gépünkben található adatok alapján megzsarolnak minket, a nevünkben
adnak fel hamisított faxot, visszaélnek a magántitkainkkal, akkor
még ennél is rosszabb helyzetbe kerülhetünk. Vagy, te mint gyakorlott
Toll Forgató, mit tennél, ha a barátnőd ruhátlan fényképeit egy
weboldalon találnád meg, miközben rájössz, hogy csak az arckép
származik a gépedből? Látod, ekkor már komolyabb a helyzet. Ami
gyerekes csínyként indult, az bűncselekménnyé változott. Te pedig
olyan mérges leszel, hogy nem látsz a pipától.
PC
Guru: Hogyan védekezhetünk? Miért nem véd meg minket az Internet-szolgáltatónk?
Kopasz
Indián: Napjainkban a megoldást egy tüzes fal felhúzása jelentheti,
vagyis egy megfelelő védelmi program felisntallálása és aktív
használata. Az Internet szolgáltatónak az a feladata, hogy transzparens
szolgáltatást adjon. Egyetlen kényes pontot látok, a küldő IP
címe valódisága ellenőrzésének a kérdését. A topikban kiderült,
hogy erre csak ajánlások vannak, kötelező előírás nincsen. Nem
kötelező az egyes szervereknek atomórához történő szinkronizálása
sem az információink szerint, de ez még a legkevesebb baj.
PC
Guru: Milyen varázslat az a "tüzes fal", vagy firewall?
Kopasz
Indián: A tűzfalak eredendően a számítógép rendszerek védelmében
születtek. Ez lehet egy működő szoftver-program, mint például
a BlackIce Defender, Lockdown2000 vagy a crackerek által is elismert
ATGUARD, de külön számítógépen (proxy-server) futó aránylag egyszerű
operációs rendszeren keresztül az illetéktelen nem tud behatolni.
Működési elvük lényege, hogy az internetre kimenő, és onnan bejövő
adatokat igen alapos szűrésnek vetik alá. Pár évvel ezelőtt még
az Internet térhódítása is kérdéses volt, csak kevesen hittünk
benne, hogy ilyen gyorsan fejlődik. Ahogy a számítógépes kriminalitás
terjedt, szükségessé vált a személyi tűzfalak kifejlesztése. Ezek
olyan programok, amelyek a számítógépünket megvédik. Nem jelentenek
ugyan teljesen tökéletes védelmet, de a betörési kísérletek döntő
részét visszaverik.
PC
Guru: Miért kerülnek be a firewall logok a topikba? Lehet ennek
valami haszna?
Kopasz
Indián: A topik egyik első funkciója a tüzes falak által rögzített
támadások naplóinak közzététele volt. A látogatók részéről ez
a legvitatottabb kérdés, hiszen ilyet elméletileg bárki készíthet
tetszőleges adatokkal - de ha több felderítőnk is rögzíti ugyanazokat
az ellenséges megmozdulásokat, ugyanabban az időben, nos az már
jelent valamit. A topik megmutatta, hogy hasznos volt a támadási
logokat publikálni, és az IP címek alapján a támadókat valahogyan
nevesíteni. A kezdet kezdetén ez nagy felháborodást szült, de
a nyilvánosság erejében bíztunk. Pedig egyszerű volt, úgy érzem,
hogy a becsületes emberek mellettünk vannak. A hatása a megítélésem
szerint frenetikus, vagy ahogy az itt mondják, lenyűgöző. Hiszen
először boldog-boldogtalan nekünk támadt, különösen iskolák rendszereiből.
Ezek mára valahogyan elmaradtak. A tanuló ifjúság kapcsolt és
jól látta meg, hogy crackerkedéssel veszélyezteti karrierjét,
diplomáját. Végső soron egy jó állás elnyeréséhez is erkölcsi
bizonyítványt kérnek. Tehát a nyilvánosság visszatartó erőt képvisel.
Nevel arra is, hogy tiszteld az embertársaidat, mert lehet, hogy
holnap a főnököd lesz.
PC
Guru: Vannak-e már eredményei a hadiösvényre lépésnek?
Kopasz
Indián: A mi megítélésünk szerint feltétlenül vannak egyéb eredményeink
is, bár ezek nagy része nem publikus. Egyes internet szolgáltatókkal
a kezdeti súrlódások után nagyon jó kapcsolatot alakítottam ki.
A rendőrség szószólója az elenderes ügy kapcsán kihangsúlyozta,
hogy a topikban publikált információk hasznosak voltak. Ennek
mibenlétét ők tudnák jobban kifejteni. A sápadtarcúaknak nem javaslom,
hogy a sheriffeket lebecsüljék, kiváló szakembereik vannak, szőrén
ülik meg a lovat és tele van a tegezük. Szokatlan a harcmodoruk,
nem kiszámítható, hogyan, mikor és kire fognak lecsapni. Néha
olyan titkosan fürkésznek, cserkésznek, hogy szerintem nem is
tudják, hogy mibe nyúlnak bele. Ahogy én látom, nagyon is jól
dolgoznak és tartogatnak a tarisznyájukban még néhány meglepetést.
Számomra azonban a legfontosabb eredmény az, hogy a felhasználók
kezdenek öntudatra ébredni, és rájöttek, meg kell tanulniuk védekezni.
Ők már nem "birkák" többé, hanem elszánt, tulajdonukat féltő és
megvédő emberek. Egyes kezdeményezéseket viszont megemlíthetek.
A szakmai lobbyszervezetek nagy nyomást készülnek gyakorolni az
illetékesekre, hogy hagyományos eszközökkel, mindenféle speciális
törvény megalkotása nélkül oldjuk meg ezeket a problémákat. Ez
egy sürgető társadalmi kérdés és probléma. A rendőrség és az igazságszolgáltatás
az utolsó lehetőség ennek megoldására. A nevelést korábban kell
elkezdeni, már ifjú tinédzser korban. Ekkor kell tudatosítani,
hogy a crackerkedés nem játék! Nem lehet brahiból kárt okozni,
nem lehet embereket büntetlenül megszégyeníteni, megalázni, névtelenségbe
burkolózva mocskolódni, mint ahogy tették ezt az Elender vezetőjével.
Fontosnak tartom azt is elérni, hogy azt a diákot, aki a saját
oktatási intézménye számítógép rendszeréből indít és hajt is végre
más szerverekre betörést, ezzel rendszeresen kísérletezik, csapják
ki azonnal. Nem számítógépes csalókat kívánunk ebben az országban
kiképezni, ha a tudását alantas célok elérésére fordítja, nincsen
keresnivalója a informatikai képzésben.
PC
Guru: Milyen a hadi helyzet, győztünk?
Kopasz
Indián: Korántsem győztünk, csak csatát nyertünk. Az ellenség
még tartja magát, erre utal a Synergon webszerver feltörése. Ez
viszont nagyon nagy taktikai hiba volt. Igazi kárt nem okozott,
hacsak nem tekintjük annak, hogy néhány ember éjszakai pihenését
megzavarta. Arra viszont nagyon is alkalmas volt, hogy a szakmát
felbőszítse. Ne felejtsük el, Gyurós Tibor a Synergon mellett
az IVSZ-nek is az első embere. E szervezet tömöríti szinte az
összes fontos IT céget Magyarországon. A magam részéről nagyon
kemény, vészterhes jövőt jósolok a crackereknek. Még sokáig elhúzódó
harcokra számítok, lehet, sőt biztos, hogy fogunk még csatát veszteni,
de minden további ilyen tevékenység a társadalom ellenszenvét
vonja maga után, és ezzel a megítélése szigorodni fog.
PC
Guru: Miért kell a kemény fellépés?
Kopasz
Indián: Az ok nagyon egyszerű. Ma már létkérdés, hogy az internet
terjedjen, legyen elektronikus kereskedelem, elektronikus pénzforgalom,
egyre több munkahely keletkezzen. A crackerkedés egészen egyszerűen
és direkt módon zavarja a társadalom fejlődését. Ezért terjedését
akadályozni kell, minden törvényes eszközzel. Ezúton is szeretném
megköszönni a topikban együtt dolgozó IT szakemberek munkáját,
akik sokat segítettek tanácsaikkal, hozzászólásaikkal. Az érdeklődőket
várjuk a topikban, illetve Golyós Toll barátunk és harcostársunk
által őrzött wigwamban.
Kopasz
Indián Úr! Köszönöm az interjút! A harcos indiánok vezetőit arra
kérem, hogy bízzanak abban, hogy lesz még béke az Internet mezején,
ahol a józanság és a bölcs belátás fog uralkodni. A betolakodókkal
szemben pedig csak engedélyes tomahawkkal harcoljanak!
Laa-Yosh
( Fekete
Tollal Kitüntetett Magán- és közmuíró)
|
