Élet-Stílus

Megszületett a Hacker-lélektan

A hackerek, adathalászok és más internetes "bűnözők" módszereit és lelkét próbálja megfejteni Thorsten Holz, az északrajna-vesztfáliai műszaki főiskola tanára. Az informatikus a bűnözők munkamódszereit igyekszik megfigyelni.

Amikor egy rosszfiú rátalál a számítógépre, Holz pontosan megfigyeli és rögzíti egy különleges szoftver segítségével, hogy mit tesznek és utána kiértékeli a látottakat. Az informatikus így pontosan “képbe kerül” és tisztában van a különböző trükkökkel. Holz a munkamódszereken kívül arra is kíváncsi, hogy miként gondolkodik lépre csalt áldozata, mik a tettének a mozgatórugói, a motívumai és váratlan helyzetben mit cselekszik. A szakember igyekszik rájönni, milyen ember is ül a vonal másik végén és szeretné megalkotni az illető személyi profilját.

A módszer Lance Spitzner, a Sun munkatársának 1999-es első próbálkozásai óta nem sokat változott. Viszont azóta módosultak a kiberbűnözők céljai, célpontjaik és módszereik. Az online bűnözők módszereinek a kifigyelésére létrehozott úgynevezett Honeynet projekt szakemberei így vették észre az első spamküldőket, illetve a chatszobákban hitelkártya-adatokkal manipuláló fehérgalléros bűnözőket. Azonban nem csak az aacheni informatikus vagy a Honeynet kutatói dolgoznak ilyen módszerekkel, hanem a fontos intézmények és cégek is. A Deutsche Bank például külön számítógépet tart fenn azért, hogy megfigyelhesse, milyen vírusok és kéretlen e-mailek, illetve más kártevők és küldemények érkeznek be a hivatali címekre. Ezeket az adatokat aztán még azelőtt kielemzik, hogy megindulna az ügyfelek telefon- és e-mail áradata a gyanús levelekkel kapcsolatban.

A cél, hogy még azelőtt felderíthessék az eseményeket, mielőtt bekövetkeznének. A szakemberek így jutnak hozzá például a spamküldő szerverek pontos címéhez. Hasonló elven működtet sok számítógépes biztonsági cég, például az F-Secure is áldozati szerepben PC-ket. “Ezek úgy néznek ki kifelé, a világháló felé, mint egy teljesen átlagos számítógép. A különbség csak annyi, hogy a rosszfiúk nem is sejtik, hogy éppen megfigyeljük őket” – mondja Peter Klein, az F-Secure Németország antivirus termékspecialistája.

“Egyre több nagy intézmény jön rá, hogy mennyire megéri az ilyen “lépre csaló rendszerek” üzembe állítása. Ehhez csupán egy különleges támadásnaplózó szoftverre és néhány jelentéktelen, a támadó szemében azonban fontosnak és értékesnek tűnő adatra van szükség” – nyilatkozta Hartmut Pohl, a Bonn-Rajna-Sieg Műszaki Főiskola információs biztonsági professzora. A szakember az elmúlt időszakban tíz különböző cégnél állított fel ilyen rendszert. Lassan tehát megfordul a folyamat és az online bűnözők lesznek azok, akiknek vigyázniuk kell majd arra, hogy nehogy lépre menjenek.

Ajánlott videó

Olvasói sztorik