|
A számítógép “haszna” |
|
Számítógépes trükkel jutott luxusautóhoz a kilencvenes évek közepén egy amerikai férfi. Betört egy telefoncég hálózatába, s úgy alakította át a nyereményjáték-rendszert, hogy a sorsoláson éppen övé legyen a jármű. Ám nem sokáig örülhetett, fény derült a manipulációjára.
Lebukott az az orosz férfi is, aki Szentpétervárról negyven alkalommal tízmillió dollárt hívott le a Citibank számláiról, és a pénzösszegeket holland és finn bankokhoz irányította át. |
|
Az információtechnológia rohamos fejlődésével soha nem látott erejű fegyver került az elektronikus betörők kezébe, elfogásuk pedig legalább olyan nehéz, mint egy tűt megtalálni a szénakazalban – vallják a nyomozóhatóságok.
Késésben
A gazdasági, illetőleg politikai célú cyber-betörések megfékezése érdekében dolgozták ki közel négy év alatt az Európai Unió szakértői azt a nemzetközi számítógépes bűnözés elleni egyezményt, amelyet november végén az Európa Tanács és a Miniszterelnöki Hivatal Informatikai Kormánybiztosságának szervezésében 30 ország is aláírt Budapesten. “Rohamosan fejlődik az információtechnológia! Futnunk kell, méghozzá elszántan” – figyelmeztetett Lord Russel-Johnston, az Európa Tanács parlamenti közgyűlésének elnöke a dokumentum aláírását követően. Nem titkolta, a jogalkotás máris késésben van a web-bűnözéssel szemben.
A magyar törvényhozás mindenesetre dicséretes vágtába kezdett. A nemzetközi egyezmény uniós szentesítését követő alig néhány hét elteltével beillesztette a Büntetőtörvénykönyvbe (Btk.) az újonnan definiált számítógépes bűncselekményeket, amelyekhez szigorú szankciókat rendelt. (Korábbi írásunk: Új törvényi tényállások a Btk.-ban >>)
Robin Hoodok
A számítógépes támadások egy része nem közvetlenül gazdasági indíttatású. Elég példaként felidézni az Axelero előfizetői adatainak közlését a neten vagy a Nemzetbiztonsági Hivatal honlapjára való nyár eleji illetéktelen bejutást. A világháló “Robin Hoodjai” a cég hírnevében felbecsülhetetlen károkat okoznak már azzal is, ha “csak szétnéznek” a honlapon, s ennek tényét közzéteszik.
|
Az ügyfél érdeke? |
|
A pénzintézetek, bankok, biztosítók, nyugdíjpénztárak inkább lenyelik a veszteséget, semhogy a tettesek kézre kerítésének reményében nagydobra verjék az ellenük elkövetett támadást. Pohly Ferenc, az Axelero pr-igazgatója állítja: ügyfeleik érdeke minden más szempontot megelőz. Néhány hónappal ezelőtt, amikor valaki megszerzett egy axelerós kódot, s hozzáfért az előfizetők jelszavaihoz, az internetszolgáltató kivétel nélkül értesítette felhasználóit, hogy változtassanak jelszót. |
|
Egyre gyakoribb jelenség, hogy az elkövetők zsarolásra használják fel a tudomásukra jutott bizalmas információkat, s furcsa mód az érintettek igen gyakran fizetnek is. Nem szívesen tesznek feljelentést a rendőrségen, mert drágábbnak tartják a jó hírüket.
Pohly szerint az e-bűnözés nemcsak az érintett intézményekre, cégekre, vagy pénzintézetekre jelent veszélyt, hanem megingathatja az internetbe vetett bizalmat is. “Pedig úgy gondolom, nagyobb veszélyben van a bankkártyám, ha étteremben fizetek vele, mintha az interneten vásárolnék. A pincér ugyanis egy másik helyiségben többször is lehúzhatja, míg a világhálón számos biztonsági program védi” – érvel az internetes szolgáltató jó híréért felelős igazgató.
| Drága biztonság? |
|
|
A vállalatirányítási és levelező rendszerek védelmét szolgáló szoftverek tekintélyes összeget igényelnek. Ha magas biztonságot céloznak meg, egy 500 számítógéppel dolgozó cégnél mintegy 100 millió forintba kerül az “elhárítás” kiépítése, a működtetése pedig évente további 20-30 millió forint. |
|
Előfordul, hogy éppen a technológiát kezelő ember téved rossz útra. Tresch Ádám, a Proware Kft. informatikai szakembere szerint nem a külső betörések jelentik a legnagyobb veszélyt: “A leggyengébb láncszem mindig az ember. A számítógépes bűncselekmények 80 százalékát ugyanis belülről támogatva követik el. Miért fizessen ki valaki egymillió dollárt kódfeltörésért, ha százezer dollárért is megveheti a jelszót vagy a belső embert?”
Az informatikai szakember szerint a webbűnözés ellen leghatékonyabban az elektronikus aláírások megkövetelésével, a napló fájlok hitelesítésével lehet védekezni, ugyanis ekkor a felhasználó minden cselekedetéhez a nevét adja. Az illetéktelen belépés ellen további “tűzfalként” szolgál a kétfaktorú azonosítás: például smart-carddal vagy ujjlenyomattal.
|
Hat év alatt hússzorosára? |
|
Magyarországon 1995 óta folyamatosan emelkedik a számítógépes bűncselekmények száma: míg hat évvel ezelőtt mindössze 20 ilyen esetet tartottak nyilván, addig 1999 és 2000-ben már közel 400 számítógépes csalást és bankkártyával való visszaélést regisztrált a bűnügyi statisztika. |
|
Indul a netrendőrség
Az Axelero és vele együtt a többi internetszolgáltató is kíváncsian várja, hogy a hamarosan hatályba lépő új büntető jogszabályok milyen kötelezettségeket rónak rájuk. A bűncselekmények feltárása érdekében meddig és milyen jellegű adatokat kell őrizniük ügyfeleikről, s azokat milyen feltételek esetén kell átadniuk a nyomozóhatóságnak.
A magyar rendőrség mindenesetre, úgy tűnik, készen áll a webbűnözők kézrekerítésére. Heteken belül létrejön az ORFK-n az internetes bűncselekményekkel foglalkozó rendőri csoport. A Figyelőhöz eljuttatott közlemény szerint az egység technikai felszereltsége szolgálati titkot képez. A hatóság derűlátón tekint a jövőbe. Legalábbis erre lehet következtetni abból, hogy a csoportot mindössze négy hivatásos tiszt alkotja majd.
