Berta Sándor

Már a hackerek lelkét is tanulmányozzák

A hackerek, adathalászok és más internetes bűnözők módszereit és lelkét próbálja megfejteni Thorsten Holz, az észak-rajna-vesztfáliai műszaki főiskola tanára. Az informatikus a bűnözők munkamódszereit igyekszik megfigyelni.

Amikor egy rosszfiú rátalál a számítógépre, Holz pontosan megfigyeli és rögzíti egy különleges szoftver segítségével, hogy mit tesznek, és utána kiértékeli a látottakat. Az informatikus így pontosan képbe kerül, és tisztában van a különböző trükkökkel. Holz a munkamódszereken kívül arra is kíváncsi, hogy miként gondolkodik lépre csalt áldozata, mik a tettének a mozgatórugói, a motívumai, és váratlan helyzetben mit cselekszik. A szakember igyekszik rájönni, milyen ember is ül a vonal másik végén, és szeretné megalkotni az illető személyi profilját.

A módszer Lance Spitzner, a Sun munkatársának 1999-es első próbálkozásai óta nem sokat változott. Viszont azóta módosultak a kiberbűnözők céljai, célpontjaik és módszereik. Az online bűnözők módszereinek a kifigyelésére létrehozott úgynevezett Honeynet projekt szakemberei így vették észre az első spamküldőket, illetve a chatszobákban hitelkártya-adatokkal manipuláló fehérgalléros bűnözőket. Azonban nem csak az aacheni informatikus vagy a Honeynet kutatói dolgoznak ilyen módszerekkel, hanem a fontos intézmények és cégek is. A Deutsche Bank például külön számítógépet tart fenn azért, hogy megfigyelhesse, milyen vírusok és kéretlen e-mailek, illetve más kártevők és küldemények érkeznek be a hivatali címekre. Ezeket az adatokat aztán még azelőtt kielemzik, hogy megindulna az ügyfelek telefon- és e-mail-áradata a gyanús levelekkel kapcsolatban.

A cél, hogy még azelőtt felderíthessék az eseményeket, mielőtt bekövetkeznének. A szakemberek így jutnak hozzá például a spamküldő szerverek pontos címéhez. Hasonló elven működtet sok számítógépes biztonsági cég, például az F-Secure is áldozati szerepben PC-ket. "Ezek úgy néznek ki kifelé, a világháló felé, mint egy teljesen átlagos számítógép. A különbség csak annyi, hogy a rosszfiúk nem is sejtik, hogy éppen megfigyeljük őket" - mondja Peter Klein, az F-Secure Németország antivírus termékspecialistája.

"Egyre több nagy intézmény jön rá, hogy mennyire megéri az ilyen lépre csaló rendszerek üzembe állítása. Ehhez csupán egy különleges támadásnaplózó szoftverre és néhány jelentéktelen, a támadó szemében azonban fontosnak és értékesnek tűnő adatra van szükség" - nyilatkozta Hartmut Pohl, a Bonn-Rajna-Sieg Műszaki Főiskola információs biztonsági professzora. A szakember az elmúlt időszakban tíz különböző cégnél állított fel ilyen rendszert. Lassan tehát megfordul a folyamat és az online bűnözők lesznek azok, akiknek vigyázniuk kell majd arra, hogy nehogy lépre menjenek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Garfield #16
    Csakhogy a betörés nem azt jelenti, hogy téglával bezúzom az ablakot, hanem hogy illetéktelenül bemegyek valahova...
  • kerob #15
    A Betörés mindíg is bűnözésnek fog számítani.
  • dez #14
    Hát nem tudom, nekem a crackerekről a crackelt programok jutnak az eszembe - amik nélkül ugyancsak nem lenne ma "polgári" számtech... A hackerekről meg egy olyan személy, aki nagyon ért a netes trükkökhöz. Aztán, hogy ezt jóra vagy rosszra használja, az már csak rajta múlik.
  • Garfield #13
    "Ha reggel az autódhoz érve azt veszed észre, hogy az ajtó nyitva van, ugyanakkor valaki megjavította a rádiót és már a hetek óta rossz CD lejátszó is újra működik, akkor egy hacker látogatott meg. Ha azonban azt találod, hogy kocsid oldalsó ablakait féltéglával bezúzták és kitépték a rádiót, valamint az összes beszerelt értékesebb elektronikát a helyéről, akkor egy cracker látogatott meg."

    Ez nagyon aranyos és idealisztikus az egész, de kíváncsi vagyok, hogy az adott fórumon hányan hagynák szó nélkül, ha reggel tárva-nyitva találnák a kocsijukat. Erősen kétlem, hogy a hirtelen megjavuló CD felett érzett eufória kerekedne felül... Én úgy vagyok vele, hogy az autóm az enyém, én döntöm el, kit engedek bele és aki a beleegyezésem nélkül nyitja ki, annak letöröm a kezét: takarodjon az anyjába, ha szükségem lenne a segítségére, akkor szólok neki, megkérem, hogy segítsen.

    Ideje visszaszállni a földre és elfogadni, hogy a károkozás nem ott kezdődik, ha valaki elpusztít valamit vagy anyagi kárt okoz, hanem ha lábbal tiporja a jogaimat: nem érdekel, hogy a CD-lejátszómat akarja megjavítani a kocsimban, vagy csak néha-néha belekukkat a levelezésembe, de annak tartalmát nem adja tovább.

    A levelezőfórumnak pedig a következő példát szeretném a figyelmébe ajánlani: ha szerintük az "jó" dolog, hogy valaki feltö..., izé, "kinyitja" a kocsidat és megjavítja a CD-lejátszót, akkor megkérdezném: hányan csinálták meg azt, hogy amikor javítani kellett valamit a lakásban, akkor nem vettek ki szabadságot, hanem csak adtak egy kulcsot a mesterembernek és hagyták, hogy az egyedül dolgozzon a töküres lakásban?

    Szóval értem én, hogy idealizmus, de talán maradni kéne a realitások talaján...
  • pH03N1X #12
    Ez akkora hülyeség...a hackernek köze nincs a netes bűnözéshez, ha nem lenne hacker nem lenne internet sem mert már rég összeomlott volna a crackerektől...
  • Hegyikecske #11
    csak felfogás kérdése h az emberből informatikus vagy hacker lesz
  • kerob #10
    A hackerek, crackerek és a számítógépvírusok fogalmai egyre inkább összefonódnak, összekapcsolódnak. Bár a napisajtóban még ma is számtalan téves információ jelenik meg a hackerek és a crackerek tevékenységéről, céljairól, valamint a vírusokról, programférgekről és egyéb rosszindulatú programokról, lassan mégis összeáll egy kép a laikus számítógép-felhasználók előtt is. A komputerkalózok többsége szereti magát az információszabadság bajnokaként feltüntetni. Sok programozó és még több gátlástalanul és valódi erkölcsi érzék nélküli programozó-palánta véli úgy, hogy mindenféle védelmet fel kell törni s e tetteikről hírt is kell adniuk minden fórumon.
    A "szabadság" e bajnokai közül a hackerek itt meg is állnak, hisz számukra elegendő a védelmek feltörése és az információ "felszabadítása". Aki ennél tovább megy és törli vagy módosítja a feltört rendszer adatait, aki különböző időzített bombákat helyez el, az már nem hacker, hanem a crackerek közé sorolandó. A hackerek és crackerek többsége egyszerű bitvadászként indul, aki meg akarja ismerni a használt programok működését, javítani akar rajta, és ezirányú információit másokkal is meg akarja osztani. Egy levelező fórumon az alábbi párhuzammal próbáltak rávilágítani a hacker és a cracker közötti alapvető különbségre:

    "Ha reggel az autódhoz érve azt veszed észre, hogy az ajtó nyitva van, ugyanakkor valaki megjavította a rádiót és már a hetek óta rossz CD lejátszó is újra működik, akkor egy hacker látogatott meg. Ha azonban azt találod, hogy kocsid oldalsó ablakait féltéglával bezúzták és kitépték a rádiót, valamint az összes beszerelt értékesebb elektronikát a helyéről, akkor egy cracker látogatott meg."
  • kerob #9
    "Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one."

    Magyarul: akik a biztonságuk érdekében feladják a szabadságukat, azok se szabadok nem lesznek se biztonságban nem lesznek és nem is érdemlik meg egyiket sem!
    Thomas Jefferson
  • kerob #8
    "Ha reggel az autódhoz érve azt veszed észre, hogy az ajtó nyitva van, ugyanakkor valaki megjavította a rádiót és már a hetek óta rossz CD lejátszó is újra működik, akkor egy hacker látogatott meg. Ha azonban azt találod, hogy kocsid oldalsó ablakait féltéglával bezúzták és kitépték a rádiót, valamint az összes beszerelt értékesebb elektronikát a helyéről, akkor egy cracker látogatott meg."
  • MacrosTheBlack #7
    A hekker az internetes bűnöző, ezt mindenki tudja.