Berta Sándor
Már a hackerek lelkét is tanulmányozzák
A hackerek, adathalászok és más internetes bűnözők módszereit és lelkét próbálja megfejteni Thorsten Holz, az észak-rajna-vesztfáliai műszaki főiskola tanára. Az informatikus a bűnözők munkamódszereit igyekszik megfigyelni.
Amikor egy rosszfiú rátalál a számítógépre, Holz pontosan megfigyeli és rögzíti egy különleges szoftver segítségével, hogy mit tesznek, és utána kiértékeli a látottakat. Az informatikus így pontosan képbe kerül, és tisztában van a különböző trükkökkel. Holz a munkamódszereken kívül arra is kíváncsi, hogy miként gondolkodik lépre csalt áldozata, mik a tettének a mozgatórugói, a motívumai, és váratlan helyzetben mit cselekszik. A szakember igyekszik rájönni, milyen ember is ül a vonal másik végén, és szeretné megalkotni az illető személyi profilját.
A módszer Lance Spitzner, a Sun munkatársának 1999-es első próbálkozásai óta nem sokat változott. Viszont azóta módosultak a kiberbűnözők céljai, célpontjaik és módszereik. Az online bűnözők módszereinek a kifigyelésére létrehozott úgynevezett Honeynet projekt szakemberei így vették észre az első spamküldőket, illetve a chatszobákban hitelkártya-adatokkal manipuláló fehérgalléros bűnözőket. Azonban nem csak az aacheni informatikus vagy a Honeynet kutatói dolgoznak ilyen módszerekkel, hanem a fontos intézmények és cégek is. A Deutsche Bank például külön számítógépet tart fenn azért, hogy megfigyelhesse, milyen vírusok és kéretlen e-mailek, illetve más kártevők és küldemények érkeznek be a hivatali címekre. Ezeket az adatokat aztán még azelőtt kielemzik, hogy megindulna az ügyfelek telefon- és e-mail-áradata a gyanús levelekkel kapcsolatban.
A cél, hogy még azelőtt felderíthessék az eseményeket, mielőtt bekövetkeznének. A szakemberek így jutnak hozzá például a spamküldő szerverek pontos címéhez. Hasonló elven működtet sok számítógépes biztonsági cég, például az F-Secure is áldozati szerepben PC-ket. "Ezek úgy néznek ki kifelé, a világháló felé, mint egy teljesen átlagos számítógép. A különbség csak annyi, hogy a rosszfiúk nem is sejtik, hogy éppen megfigyeljük őket" - mondja Peter Klein, az F-Secure Németország antivírus termékspecialistája.
"Egyre több nagy intézmény jön rá, hogy mennyire megéri az ilyen lépre csaló rendszerek üzembe állítása. Ehhez csupán egy különleges támadásnaplózó szoftverre és néhány jelentéktelen, a támadó szemében azonban fontosnak és értékesnek tűnő adatra van szükség" - nyilatkozta Hartmut Pohl, a Bonn-Rajna-Sieg Műszaki Főiskola információs biztonsági professzora. A szakember az elmúlt időszakban tíz különböző cégnél állított fel ilyen rendszert. Lassan tehát megfordul a folyamat és az online bűnözők lesznek azok, akiknek vigyázniuk kell majd arra, hogy nehogy lépre menjenek.
Amikor egy rosszfiú rátalál a számítógépre, Holz pontosan megfigyeli és rögzíti egy különleges szoftver segítségével, hogy mit tesznek, és utána kiértékeli a látottakat. Az informatikus így pontosan képbe kerül, és tisztában van a különböző trükkökkel. Holz a munkamódszereken kívül arra is kíváncsi, hogy miként gondolkodik lépre csalt áldozata, mik a tettének a mozgatórugói, a motívumai, és váratlan helyzetben mit cselekszik. A szakember igyekszik rájönni, milyen ember is ül a vonal másik végén, és szeretné megalkotni az illető személyi profilját.
A módszer Lance Spitzner, a Sun munkatársának 1999-es első próbálkozásai óta nem sokat változott. Viszont azóta módosultak a kiberbűnözők céljai, célpontjaik és módszereik. Az online bűnözők módszereinek a kifigyelésére létrehozott úgynevezett Honeynet projekt szakemberei így vették észre az első spamküldőket, illetve a chatszobákban hitelkártya-adatokkal manipuláló fehérgalléros bűnözőket. Azonban nem csak az aacheni informatikus vagy a Honeynet kutatói dolgoznak ilyen módszerekkel, hanem a fontos intézmények és cégek is. A Deutsche Bank például külön számítógépet tart fenn azért, hogy megfigyelhesse, milyen vírusok és kéretlen e-mailek, illetve más kártevők és küldemények érkeznek be a hivatali címekre. Ezeket az adatokat aztán még azelőtt kielemzik, hogy megindulna az ügyfelek telefon- és e-mail-áradata a gyanús levelekkel kapcsolatban.
A cél, hogy még azelőtt felderíthessék az eseményeket, mielőtt bekövetkeznének. A szakemberek így jutnak hozzá például a spamküldő szerverek pontos címéhez. Hasonló elven működtet sok számítógépes biztonsági cég, például az F-Secure is áldozati szerepben PC-ket. "Ezek úgy néznek ki kifelé, a világháló felé, mint egy teljesen átlagos számítógép. A különbség csak annyi, hogy a rosszfiúk nem is sejtik, hogy éppen megfigyeljük őket" - mondja Peter Klein, az F-Secure Németország antivírus termékspecialistája.
"Egyre több nagy intézmény jön rá, hogy mennyire megéri az ilyen lépre csaló rendszerek üzembe állítása. Ehhez csupán egy különleges támadásnaplózó szoftverre és néhány jelentéktelen, a támadó szemében azonban fontosnak és értékesnek tűnő adatra van szükség" - nyilatkozta Hartmut Pohl, a Bonn-Rajna-Sieg Műszaki Főiskola információs biztonsági professzora. A szakember az elmúlt időszakban tíz különböző cégnél állított fel ilyen rendszert. Lassan tehát megfordul a folyamat és az online bűnözők lesznek azok, akiknek vigyázniuk kell majd arra, hogy nehogy lépre menjenek.