Kiemelt bejegyzés

Többé nem frissülő blog

Ez a blog többé nem frissül. Az új cikkek új helyen, a molnarcsaba.wordpress.com címen érhetők el.

2015. július 11.

Kém a zsebben

Újabb komputervírust fedeztek föl, amely olyan összetett, hogy csak titkosszolgálatok által alkalmazott hackerek írhatták. Bár az efféle állami kémprogramok közületeket, kutatóintézeteket támadnak, semelyik számítógép nincs biztonságban.



Legalább hat éve dolgozhatott háborítatlanul a most azonosított számítógépes vírus. A Symantec komputerbiztonsággal foglalkozó cég szakemberei úgy szereztek tudomást létezéséről, hogy a vállalat kuncsaftjainak rendszergazdái felfedezték a kártékony program (úgynevezett trójai faló) részleteit saját rendszerükön. A kódsorokat elküldték a cégnek, amely ezek alapján számos országban kimutatta a fertőzést. E vírusokat azért nevezik trójai falónak, mert segítségükkel készítőik – az Iliászban szereplő görögökhöz hasonlóan – bejuthatnak a támadott számítógépes rendszer belsejébe, majd „az éj leple alatt” átvehetik fölötte az irányítást, adatokat lophatnak el, vagy egyszerűen tönkretehetik a működését.


Eddig száz esetben igazolták az általuk Reginnek elkeresztelt vírus fertőzését, írja a Recode számítógépes szakportál. A program összetettségére jellemző, hogy még mindig nem sikerült azonosítani minden darabkáját, és az sem teljesen világos, hogy éppen mit is csinált. A szakemberek szerint ilyen szintű szaktudást igénylő kártevő szoftvert nem mindennap lát az ember, ez lehetett az oka annak, hogy 2008 óta működhetett a vírus anélkül, hogy lebukott volna. Főként telekommunikációs cégek, internetszolgáltatók, kutatóintézetek és légitársaságok számítógépeibe települt. A feltételezések szerint nagy mennyiségű adatot lophattak el segítségével, de az egész gép feletti uralmat is magukhoz ragadhatták általa.
Sok rejtély maradt a Reginnel kapcsolatban, a legnagyobb az, hogy ki készítette. A Symantec szerint efféle program elkészítése olyan sok pénzt, erőforrást és infrastruktúrát igényel, hogy szinte elképzelhetetlen állami támogatás nélkül. Csak a korábbi hasonló tapasztalatok és a megtámadott országok köre alapján lehet az elindító államra tippelni. A legtöbb áldozat Oroszországban és Szaúd-Arábiában volt, de fertőzött gépeket találtak Mexikóban, Írországban, Indiában, Afganisztánban, Iránban, Belgiumban, Ausztriában és Pakisztánban is. Még beszédesebb, hogy hol nem volt fertőzés: az Egyesült Államokban, Izraelben és Kínában. Éppen ezért valószínűsítik, hogy e három ország valamelyike lehet a kiindulópont.
Nem ez lenne az első hasonló akciójuk. A Wired magazin beszámolója szerint, amikor a Nemzetközi Atomenergia-ügynökség ellenőrei 2010-ben meglátogatták az iráni Natanzban található, urándúsítással foglalkozó üzemet, azt tapasztalták, hogy a dúsítócentrifugák példátlanul gyorsan elromlanak. A jelenség a technikusok számára is érthetetlen volt. Az ismétlődő üzemzavarok igen súlyossá váltak, talán több évvel hátráltatták, hogy Irán megfelelő tisztaságú uránhoz jusson erőművei (vagy atomfegyverei) számára.
Kiderült, hogy a meghibásodásokat egy számítógépes vírus, a Stuxnet idézte elő, amelyet jogosan neveznek a világ első digitális fegyverének. A feltételezések szerint az Egyesült Államok és Izrael közösen tervezte és juttatta be a kórokozó programot a létesítménybe, ezzel szabotálandó az iráni atomprogramot. A nukleáris bázis számítógépei nem voltak az internetre kapcsolva, közvetlenül nem tudták őket megfertőzni. Ehelyett megfertőzték azoknak a cégeknek a gépeit, amelyek közreműködtek az urándúsítás komputeres irányításában. A technikusok rutinszerűen másoltak fájlokat a gépek között pendrive-ok segítségével, és ezáltal tudtukon kívül segítettek célba juttatni a vírust.
A vírusfertőzések az esetek többségében igénylik a gondatlan ember közreműködését is. Az elterjedt bonmot szerint az amatőr hackerek a rendszer sebezhető pontjait, míg a profik az emberi tényezőt használják ki. Néhány hete keltett például feltűnést egy eset, amikor az elektronikus cigaretta akkutöltője volt fertőzött. A töltőt nemcsak konnektorról lehet működtetni, hanem a széles körben elterjedt számítógépes csatlakozótípussal, USB-vel is csatlakoztatható, és így a komputertől kapja az áramot. Ha pedig egy elektronikus eszköz kapcsolódik a számítógéphez oly módon, hogy a kapcsolaton keresztül adatforgalom is létesülhet, szinte semmi akadálya a vírusfertőzésnek. Léteznek azonban már olyan technológiák is, amelyek semmiféle fizikai kapcsolatot nem igényelnek a károkozó programok átviteléhez. Ha sikerül bejuttatnunk a vírust egy alkalmazott mobiltelefonjára, akkor elérhetjük, hogy a munkahelyén tartózkodó szakember zsebében pihenő készülék észrevétlen rádiófrekvenciás kapcsolatot kezdeményezzen a cég komputereivel, ezzel megfertőzve azokat.


A most felfedezett Regin esetében a fertőzés módja sem ismert, bár egy esetben bebizonyosodott, hogy a csevegőprogramon keresztül jutott a kémprogram a rendszerbe. Vélhetően a fertőzés leggyakoribb módja, hogy ismert honlapnak álcázott webhelyre csalják a gyanútlan áldozatot, aki onnan letölti a programot, lejátszik egy videót, illetve bármi mást csinál, amely adatforgalommal jár. Eközben akaratlanul a gépére jut a vírus is.
Minden okunk megvan azt feltételezni, hogy a Stuxnet és az azóta felfedezett társai csak előfutárai voltak egy új típusú haderőnek. Amikor egész államok működése válik komputervezéreltté, és kapcsolódik az interneten keresztül a világ összes számítógépéhez, hatalmas károkat okozhat az, aki hozzáfér a központi irányításhoz. Gátakat nyithat meg, atomerőműveket terhelhet túl. A jövő háborúinak kimenetele szempontjából talán fontosabb lesz a hátország számítógépei előtt ülő programozók szerepe, mint a fegyvert fogó gyalogos katonáké.
– Nehéz megmondani, hogy hány, az összetettségük alapján feltételezhetően állami hátterű vírustámadás történik a világban, mivel ezek gyakran évekig rejtve maradnak. Az viszont látható, hogy egyre gyakoribbá válnak a rendkívül kifinomult kártevők – mondja Csordás Szilárd, a Cisco Systems számítógépes rendszerek kiépítésével foglalkozó világcég mérnök tanácsadója. – A támadások sűrűsödésének az a legfőbb oka, hogy manapság az internetet oly módon használjuk, amellyel valósággal felkínáljuk magunkat a támadóknak. Mobiltelefonon, táblagépen böngészünk, a vírusok sokkal több forrásból elérhetik eszközeinket.


Amikor Magyarországon is elterjedtek a személyi számítógépek, még nem volt internet. Így a vírusok csak az egymás között másolt flopilemezeken keresztül fertőzhették meg a gépünket. E korai kártevő programok célja leginkább a kiszúrás, a válogatás nélküli károkozás volt. Némelyik csak bosszantó volt, például lepotyogtak a képernyőről a betűk, ha működésbe lépett, mások akár a teljes rendszert is tönkretehették. Az íróiknak nem sok hasznuk származott belőlük, talán némi büszkeséget érezhettek, amikor alkotásuk „sikereiről” hallottak. A számítástechnika fejlődésével és legfőképpen az internet elterjedésével a vírusok világa is gyökeresen átalakult. Ma már nem unatkozó gimnazisták kivagyiságáról szól e történet, hanem véresen komoly bűnözésről és globális hatalmi játszmákról.
A vírusíró hackerek nagy többségét Csordás Szilárd szerint kizárólag a pénzszerzés motiválja. Az ő támadásaik kivétel nélkül veszélyesek bárkire, aki használja az internetet. Ha a programjaik megfertőzik a gépünket, gyakorlatilag ugyanazt tehetik vele, amit mi is. Másolatot készíthetnek fájljainkról, figyelhetik minden egyes billentyűleütésünket. Ez utóbbi alapján kifürkészhetik felhasználóneveinket és jelszavainkat, amelyek segítségével hozzáférhetnek e-mailjeinkhez, közösségi oldalakon vezetett fiókjainkhoz, de akár a bankunk online szolgáltatásaihoz, tehát pénzünkhöz is. Ha bankkártyánkkal vásárolunk az interneten, tudni fogják a kártyánk számát, esetleg a bankszámlánk számát is. Kérdés, hogy mit érnek e komplex vírusok ellen az ingyen letölthető, esetleg néhány ezer forintba kerülő vírusirtók. Talán nem sokat, de a semminél mindenképpen több védelmet nyújtanak.
A gépeinket ellepő vírusokat nem feltétlenül a mi titkaink érdeklik. Sokuk mindössze eszközként használja komputerünket arra, hogy rengeteg számítógép együttes cselekvését igénylő akciókat hajtson végre. A megfertőzött és „élőhalottá”, elterjedt szóval zombivá tett gépek például alkalmasak arra, hogy megbénítsanak egy-egy internetes szolgáltatást. Ha számítógépek milliói pontosan ugyanabban a pillanatban próbálnak csatlakozni az adott honlapot működtető szerverhez, akkor az nem bírja a példátlanul nagy nyomást, összeomlik, és a honlap elérhetetlenné válik. Ugyanilyen külső irányítás lehet a háttérben akkor, ha érthetetlenül megnő az adatforgalmunk, és a szolgáltató szerint olyan (gyakran illegális tevékenységet folytató) honlapokat kerestünk föl, amelyekről még csak nem is hallottunk. De a számítógépünk minden porcikáját irányítani tudják így.
– Én mindig letakarom a laptop webkameráját, ha épp nem használom. Ugyanis nagyon is valóságos az a veszély, hogy a hackerek észrevétlenül bekapcsolják azt, és látnak engem, a lakásomat – mondja Csordás Szilárd. – Nemrégiben volt egy konferenciánk, ahol azt demonstráltuk, hogy ha megfertőzték a gépünket, bármit megtehetnek. Nemcsak a webkamerát kapcsolhatják be, de üzeneteket küldhetnek a nevemben, törölhetnek a vincseszteremről, vagy épp felmásolhatnak rá bármit. Én pedig mindebből semmit sem fogok sejteni.

2014. december 6.