A mintegy 20 országot érintő kártevő számítógépes program, a MiniDuke eddig többek közt Belgiumban, Írországban, Portugáliában, Ukrajnában, Romániában és Csehországban csapott le kormányzati szervek és különféle vállalatok számítógépeire. Mint kiderült, minket is megtaláltak a kiberbűnözők.
Magyarországon állítólag a kormányzati rendszert nem érték el, de például a korrupcióellenes szervezet, a Transparency International (TI) helyi ágát igen. A TI munkatársa lapunknak elmondta, informatikusaiknak sikerült gyorsan elhárítani a problémát.
Gyanútlan? Megtámadhatják
A MiniDuke nevű kémprogram egy régi, jól bevált módszerrel eszik be magát a számítógépekbe. A felhasználó kap egy emailt, ahhoz csatolva pedig egy pdf-fájlt valamilyen figyelemfelkeltő címmel, ami lehet bármi, utalhat például bértáblára, fizetésemelésre, valamilyen munkaajánlatra stb.
Jelen esetben néhány érintett szervezet munkatársa Ukrajna és a NATO tagság kapcsán kapott egy-egy érdekesnek tűnő levelet, a benne lévő csatolt pdf-et megnyitotta, a kémprogram pedig rögtön rátelepült a gépére.
Fotó: Northfoto
Jelszavakat figyel, titkos dokumentumokat keres
Papp Péter programozó matematikus a Hír24-nek azt mondta, biztosan egyelőre nem lehet tudni, hogy a MiniDuke mit csinált a megtámadott gépeken. Az ilyen programok általában azt figyelik, hogy miket billentyűz be a gyanútlan áldozat, kilesi a jelszavait vagy értékes dokumentumok után kutat a számítógépen. Mindezt észrevétlenül.
A programozó úgy látja, ez a mostani támadássorozat egy régi, mégis új módszert használ. A csatolt fájlokban eldugott kémprogramok ugyanis már a 90-es években is léteztek, de nem teljesen így. Most ugyanis mindezeket egytől-egyig személyes, névre szóló, egyénre szabott emailekben rejtik el.
Papp Péter szerint mindez azt jelenti, hogy ezeknek a hackereknek konkrét és meghatárolt célja van minden egyes támadással. Tudják, hogy kiket támadnak meg és tudják, hogy mit akarnak a támadással. Ráadásul – teszi hozzá Papp – egy ilyen támadássorozatot néhány személy nem valószínű, hogy meg tud csinálni. Ehhez szervezettség kell.
Ahhoz amúgy, hogy a hackerek indoka kiderüljön, a szakértőknek vissza kell fejteniük a kártékony programokat.
Volt kommunista országok zsoldosaitól félnek
Az amerikai elnök egykori tanácsadója, Tom Kellerman szerint, ha kiberbűnözésről van szó, nem Kínától, hanem az egykori szovjet blokk hackereitől kell félni. A Nagy Péter kontra Sun Tzu című írásában arra hívja fel a figyelmet, hogy bár a híradások elsősorban a kínaiakkal foglalkoznak, sokkal nagyobb veszélyt jelentenek a kelet-európai hackerek.
Szerinte, míg a kelet-ázsiaiakat inkább olcsó gyalogosként lehetne jellemezni, addig a volt szovjet blokk kiberbűnözői kifinomult módszerekkel dolgozó, független zsoldoscsoportok. A kelet-európai támadások a régió kiemelkedően magas minőségű tudományos és matematikai oktatásának örökségei, melyeket az egyes csoportok között uralkodó versenyszellem is kiegészít – véli Kellerman.
A kiberháborútól való félelem egyik leglátványosabb jelére a The New York Times hívta fel nemrég a figyelmet. A lap azt írta, egy amerikai titkos felmérésben, amely az Egyesült Államok egyre nagyobb kibernetikai fegyverarzenáljának használatáról szólt, arra a megállapításra jutottak, hogy Barack Obama elnöknek jogában áll elrendelni megelőző kibertámadást, ha az országnak bizonyítéka van arra vonatkozóan, hogy külföldről súlyos internetes támadás fenyegeti.
A lap hozzáteszi, a Pentagonon belül nemrég kiberparancsnokság alakult, a számítógépes hálózatok elleni hadviselésre szánt keretek pedig abban az esetben is nőni fognak, ha a katonai büdzsé összességében zsugorodik.