Egy magát Davidnak nevező magyar hacker szerint a mai kibertér sokban hasonlít a
XIX. századi vadnyugatra. Vagyis adott egy óriási, feltáratlan terület, ami kultúrákban
és törvényekben eltérő, és egyben nehezen megközelíthető. Megfelelő hely új ötletek,
álmok megvalósításához, és megfelelő hely „banditák” számára. A téma azért
aktuális, mert a napokban két virtuális betörés is történt Magyarországon.
„Akik erre a modern vadnyugatra új ötletekkel érkeznek, vagy csak le szeretnének
itt telepedni, azok az átlagos felhasználók” - fűzi tovább a saját internetes
honlapján található ismertetőben David. „Mint az életben, itt is vannak, akik tudni
akarnak mindent. Ennek érdekében az internetet darabokra szedik, kielemezik a legkisebb
részleteket is, megtalálják az »átjárókat«, és be is hatolnak olyan helyekre,
ahova egy átlagos felhasználó nem tud. Ők a hackerek, és munkájukkal sokban hozzájárulnak
az internet biztonságosabbá tételéhez.”
A honlap szerint az új világ „banditái” a crackerek, vagyis azok, akik legtöbbször
pénzszerzési vagy egyszerűen rombolási céllal adatbázisokba törnek be, kijátsszák
a (még nem elég fejlett) biztonsági intézkedéseket, és a végén nyom nélkül eltűnnek.
Ezt könnyen megtehetik, hiszen általában egy másik, gyanútlan felhasználó nevében
„buherálnak”. Egy másik csoport a kiberpunk nevet kapta. Ők kevésbé veszélyesek,
csak olyan helyekre törnek be, ahová „feltétlenül szükséges”, de a szerzett
információt csak saját céljaikra használják, nem élnek vissza vele. Közülük kerülnek
ki a kiberterroristák, akiket valaki azért fizet, hogy betörjenek, és sok esetben
nemcsak betörnek, hanem rombolnak is. „A hackerek az interneten valójában semmilyen hétköznapi
embertípushoz nem hasonlíthatóak. Közel állnak egy csapat szemüveges professzornak
és egy összetartó vad utcai bandának az ötvözetéhez, akiknek fegyvere a mérhetetlen
szaktudás” - foglalja össze végül David.
Bár az előbbi megállapítás akár hencegésnek is tűnhet, mégsem az. Elég csak
azokat az eseteket megnéznünk, amikor tizenéves fiatalok jutottak be például a Fehér
Ház vagy az amerikai légvédelem igen jól őrzött szuperkomputereibe, majd esetleg
egy-két tréfás üzenet után nyomtalanul felszívódtak.
A nyolcvanas évek hackerei még egyfajta hippi szellemiséget éreztek magukénak. Úgy
gondolták, a nagyobb vállalatok a maguk számára sajátítják ki a „kibervadnyugatot”
annak minden kincsével, hasznával együtt. Ahogy egy korabeli hacker-kiáltvány
fogalmaz: „(…) Olyan, már létező szolgáltatásokat veszünk fizetés nélkül igénybe,
amik piszok olcsók lennének, ha nem nagy étkű haszonhajhászok birtokolnák őket. És
még minket neveztek bűnözőnek!” Ennek értelmében a hackerek totális egyenlőséget,
szoftware-szabadságot és szabad információáramlást hirdettek meg. Napjainkban a kép
nem ennyire tiszta. Egyre többen vannak ugyanis olyan hozzáértők, akik egyszerűen
bizonyítási kényszerből vagy egyenesen pénzszerzési célból hekkelnek.
Az Elender Rt. Internetszolgáltató és az érdi önkormányzat szerverének éppen a múlt
héten történt feltörése ismét a figyelem középpontjába állította a hazánkban
szakértők szerint még csak kialakulóban lévő kibertársadalmat. A Y3K néven futó
számítógépbetyár az Elender közel kétezer ügyfelének jelszavát lopta el, és
tette fel több, mindenki számára elérhető internetes oldalra. Amennyiben a cég nem változtatta
volna meg a nyilvánosságra került jelszavakat, azok illetéktelen birtokosai a tényleges
előfizetők kontójára szörfözhettek volna a világhálón, illetve módosíthatták
volna az ügyfelek weboldalait. Martin Kovács Miklós, az Elender Online főszerkesztője
a Heteknek elmondta: a rendőrségen feljelentést tettek ismeretlen elkövető ellen.
Magyarországon nem ez volt az első sikeres hackertámadás. Tavaly júliusban ismeretlen
kalózok a Gábor Dénes Műszaki Főiskola weboldalát törték fel. Ottlétükről csak
az átírt főmenü és az oldalakon hagyott, tréfásnak szánt üzenetek árulkodtak.
Ugyanebben a hónapban egy Rebels Hacker Crew elnevezésű csoport a Microsoft Magyarország
Kft. honlapját „törte meg”, majd a céget lejárató megjegyzéseket, álhirdetéseket
hagyott maga után.
Csizmadia Csaba, a DataNet marketing-igazgatója szerint a hackerek elsősorban a kihívás
és a bizonyítás miatt törnek föl különböző rendszereket. „Ők olyanok, mint
akik megmásszák a hegyet, mert az ott van. A hacker betör egy rendszerbe, mert azt
mondják: nem lehet betörni. Ettől ő úgy érzi, szakmailag sokkal magasabban áll,
mint az, aki ezt a biztonsági rendszert összeállította” - magyarázza az igazgató.
Mint mondja, ezek a kiberkalózok többnyire tizen-huszonéves fiatalok, akik koruk ellenére
hatalmas, gyakran még a 30-40 éves szakemberekét is meghaladó tudással rendelkeznek
az online technológia területén. Az elhivatott fiatalok számára kiváló kiképzőbázist
jelenthetnek azok az oktatási intézmények, ahol a diákok alanyi jogon, sokszor korlátlan
hozzáférhetőséggel használhatják a netet. A Budapesti Műszaki Egyetem Informatikai
Szolgáltató Központ igazgatója, Dr. Kelemen Gáspár a Heteknek elmondta: az iskola 13
ezer diákja közül minden évben 10 alatt van a renitenskedők száma. Őket általában
iskolán belül szankcionálják, például eltiltják az internet használatától. Az
igazgató szerint a tudás olyan, mint a jogosítvány: attól, hogy valakinek megvan, még
hajthat a forgalommal szemben.
„A kezdetben bizonyítási kényszerből történt hekkelések később könnyen átcsaphatnak
számítástechnikai bűnözésbe, amikor valaki kifejezetten ipari kémkedési vagy
bankrablási célból tör be valahová” - vélekedik Geréb János, a Matávnet műszaki
igazgatója. Egy cég számítógépes rendszerébe való bejutás kezdetben - amikor
nem volt még internet - gyakran párosult valódi betöréssel, vagyis az illető
behatolt a vállalathoz, leült a terminál elé, és ott törte fel a jelszót. „Attól
a pillanattól kezdve, amikor valamilyen távközlési médiumon keresztül érhető el
egy adott számítógépes bázis, természetesen mindezt otthon, karosszékben ülve
teszik” - fejtette ki az igazgató, aki szerint egyébként, ahogy autó- vagy lakásriasztók
esetében nincs, úgy a számítógépes hálózatok tekintetében sincs teljesen biztonságos
rendszer. Felmerül ezek után a kérdés, hogy mennyire biztonságos az információs
szupersztráda, hiszen elektronikus jelszavaink és elektronikus leveleink mellett akár
bankkártyaszámunk vagy más személyes adatunk is kerülhet illetéktelen kezekbe.
Martin Kovács Miklós, az Elender Online főszerkesztője szerint, bár valóban nincs tökéletesen
biztonságos rendszer, semmivel nem veszélyesebb az interneten megadni bankkártyaszámunkat,
mint a benzinkúton vagy az áruházakban. Kizárni azonban semmit sem lehet.
Feltört hitelkártyák
Maxim, az orosz számítógépkalóz tavaly év végén háromszázezer hitelkártya
adatait lopta el Amerikából. A károsult a CD Universe internetes zenei áruház. Miután
a cég nem volt hajlandó kifizetni a százezer dolláros váltságdíjat, Maxim huszonötezer
kártya adatait tette közzé a neten. A hacker a The Times-nak küldött e-mailjeiben azt
állította, hogy néhány kártyát már felhasznált pénzszerzésre is. Az FBI
igyekszik nyomára akadni a kalóznak, de az internetbűnözésre egyelőre nincsenek
nemzetközi törvények. „Az internet létrejöttével egy újfajta bűnöző is létrejött”
- olvasható a Times hasábjain. „Lehet, hogy a bűnöző olyan országban tevékenykedik,
amelynek az Egyesült Államokkal szemben nincs kiadatási kötelezettsége.” Mivel a
hitelkártya-tulajdonosok többségének legfeljebb 50 dollárt kell fizetniük, ha kártyaszámukat
ellopják és jogtalanul használják, ezért az igazi veszteség a hitelkártya-cégeké
és a kereskedőké, akiket a lopás érintett.
A Lopht hackertársulat hét tagja 1998. május 19-én az Egyesült Államok szenátusi
bizottsága előtt kijelentette, hogy harminc perc alatt le tudják bénítani az egész
internetet. Az internetes álneveiken tanúskodó hackerek kijelentették, hogy a távolsági
telefonvonalak kapcsolataiba való zavarkeltéssel több napra képesek leállítani a
forgalmat a neten. A biztonságtechnika fejlesztésének szükségességére hívta fel a
figyelmet Weld Pond, az egyik jószívű hacker, aki szerint a Microsoft cég Windows NT hálózataiba
a hackerek átlagosan egy nap alatt képesek behatolni. Nem hatott megnyugtatóan a szenátusi
bizottságra az sem, amikor Space Rogue (Űrharamia) kijelentette, a Globális Pozícionáló
műholdakat csak működésképtelenné tudják tenni, irányukat nem tudják megváltoztatni.
A Lopht hackerek, akik a napokban csatlakoztak az @stake (ejtsd: etszték) társulathoz,
munkájuk végeztével találkoznak, hogy számítógép-, mobiltelefon- és más hálózatok
biztonságtechnikai gyengeségeit felderítsék, és figyelmeztessék az érintetteket a
veszélyről. A héttagú csoport vezetője Mudge, akit a szenátusi meghallgatás óta
felkértek előadások tartására a komputerbiztonság témakörében az amerikai Igazságügyi
Minisztériumba, a NASA űrhajózási központjába, az amerikai légierőhöz és más
kormányhivatalokba is. (Pátkai Mihály)