Világszinten néhány napja robbant a hír, miszerint az egyik legnagyobb tolvajtól loptak: az egyik legnagyobb hackercsoport, az olasz bázisú Hacking Team adatbázisát törték fel ismeretlenek, és nagyjából 400 gigabájtnyi adatukat töltötték fel nyilvános internetes fórumokra. Már ennek az eseménynek is hihetetlenül vicces a története, de nemsokára rátérünk az ügy durvának tűnő, állítólagos magyar vonatkozásaira is.
Kémprogramok egyben és szeletben
Szóval, adott volt a Hacking Team, amely arról híresült el, hogy kifinomult kémprogramokat, tulajdonképpen kiberfegyvereket készített és árult. Gyakorlatilag a világ minden tájáról kormányzati szervek álltak sorban náluk olyan szoftverekért, amelyek kémkedésre, megfigyelésre, titkos adatgyűjtésre használhatók. Klientúrájukba ugyanúgy tartoztak harmadik világbeli diktatúrák és banánköztársaságok Nigériától Szudánon át Kolumbiáig és Hondurasig, valamint fejlett államok, így az USA, Németország, vagy épp Ausztrália. És igen, Magyarország is vásárolt tőlük kémszoftvert, 2008-ban először a Lázár János nevével fémjelzett Információs Hivatal, majd egy évvel később a Nemzetbiztonsági Szakszolgálat.
Az interneten több helyen is megtalálható dokumentumok tanúsága szerint többek között szervereket, mobil operációs rendszerekre támadó szoftvert vásároltunk, valamint olyan célszoftvert, amellyel ártalmatlan programokba és frissítésekbe lehet észrevétlenül kémprogramokat injektálni.
Amikor a rabló nem zárja be a házát
A kiszivárgott hatalmas adatmennyiségnél csak az a durvább, mennyire könnyű volt betörni egy ilyen komoly hackerszervezet gépeire. A dokumentációk alapján úgy tűnik, a csoport annyira magabiztossá vált, hogy saját védelmüket teljesen félvállról vették. Egyrészt kihagyták azt az “air gap”, vagyis “légrés” nevű, jól bevált módszert, miszerint egy valamire való hacker legfontosabb adatokat tároló gépei közvetlenül nem csatlakoznak a világhálóhoz, így nem is lehet interneten át hozzájuk férni. Nos, itt lehetett, az adatszervert simán sikerült webről megközelíteni, ahol ráadásul kiderült, hogy a csoport tagjai a lehető legegyszerűbb jelszavakat használták (többek között az admin és a password szavakat), és sem a fájlrendszert, sem pedig a kommunikációs csatornáikat nem titkosították.
Így tehát szabadon le lehetett tölteni mindent, amit csak a gépeiken találtak az ismeretlen “ellenbetörők”: fájlokat, szerződéseket és egyéb dokumentumokat, személyi okmányokat, és a teljes levelezést.
Halló, itt a Magyar Telekom
Ma aztán még nagyobb bomba robbant az ügyben: az adatok átfésülése közben nem csak állami vásárlásra bukkantak Magyarországgal kapcsolatban. Az Indexen megjelent cikkből kiderül, hogy 2013. december 4-én a Hacking Team a Magyar Telekom biztonsági igazgatójától kapott egy levelet, melyben az illető érdeklődik, vásárolhatnak-e ők is “termékeket” a csapattól, és a szállítási feltételekre kíváncsi.
Mivel a Hacking Team egyértelműen közölte weboldalán, hogy titkosszolgálati célú megoldásokkal kereskednek, a vásárlási szándék máris érdekessé válik annak ellenére, hogy a további kommunikációban nem találtak információt az üzlet tényleges lebonyolítására. Jó kérdés ugyanis, miért akart kémszoftvert vásárolni a Magyar Telekom. Ki után kémkedtek volna? Saját felhasználóikra kíváncsiak? Vagy a többi szolgáltató ügyfeleire? Mit néztek volna? A levelezést? Az internethasználati szokásokat? Vagy még személyesebb adatokat? És a legfontosabb kérdés: vajon máshonnan szereztek-e azóta hasonló megoldást?
Az említett cikkben közlik a Magyar Telekom hivatalos válaszát is, melyben igazából az hangzik el, hogy a szoftvert nem támadási céllal vették volna meg, hanem azért, hogy ügyfeleik biztonsága érdekében megismerjék, milyen eszköz jelenthet veszélyt a hálózatukra.
