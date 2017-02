Tulajdonképpen mivel foglalkozik a Digital Crimes Unit (DCU)?

Alapvetően két területre koncentrálunk, az egyik a digitális bűnözés szempontjából leginkább sebezhető felhasználók, különösen a gyerekek és az idősebb korosztály védelme. A másik az online bűnszervezetek fegyvereinek, a vírusoknak, botneteknek a felkutatása és elpusztítása. Nekem személyesen a munkám legnagyobb része a különböző országokban a bűnüldöző szervekkel, kormányhivatalokkal való egyeztetés, együttműködés. Rengeteg adatunk van vírusfenyegetésekről, ezeket rendszeresen megosztjuk az érintett kormányokkal.

Ön a DCU közép- és kelet-európai régiós vezetője. Mi jellemző erre a területre kiberbűnözés szempontjából, mik a mi specialitásaink?

Közép- és Kelet-Európában egy aránylag kisebb csapatunk van, ami összesen harminc országot fed le. Itt a nyelvi jellegzetességek is külön kihívást jelentenek, így különösen fontos a szoros együttműködés kormányügynökségekkel, bűnüldöző szervekkel, magáncégekkel, akár a saját konkurenseinkkel is, hogy együtt harcoljunk a kiberbűnözés ellen.

Ami Magyarországon különösen érdekes, hogy a legfrissebb, 2016. decemberi vírusfenyegetési statisztikáink szerint az egyik legjobban elterjedt vírus az országban még mindig a Conficker féreg. Ezt a zombihálózatot 2010-ben sikerült lekapcsolni egy Microsoft vezette nemzetközi akcióban; ez volt az egységünk első nagy sikere. De a vírus azóta is terjed a védtelen gépeken, és most is azt mutatja az adatbázisunk, hogy egyszerre több tízezer magyar IP-címről próbál bejelentkezni a már nem létező vezérlő szerverre. Ennyire nem használnak nálatok az emberek vírusirtót, és nem tartják tisztán a rendszerüket – és ez persze azt is jelenti, hogy más fenyegetésekkel szemben is sebezhetőek ezek a gépek. De ez igazából egész Kelet-Európára jellemző.

Amikor a hírekbe bekerül valami nagyon komoly hekkelés vagy online bűncselekmény, valahogy mindig román, orosz vagy közelebbről meg nem nevezett kelet-európai hekkerek a főszereplők. Mitől ennyire jók ezek a fickók?

Az első számú ok az, hogy ebben a régióban a tudományos és műszaki oktatás nagyon jó. Én finn vagyok, tulajdonképpen a közvetlen szomszédja ennek a területnek, és csak irigykedni tudok, amikor látom, mennyi tehetséget termel ki a ti oktatási rendszeretek ezen a téren. Másrészről pedig ott vannak a törvények, illetve azok alkalmazása és hatékonysága. Csak egy példa: egy csomó helyen simán vehetsz sim-kártyát és mobilnetet a személyazonosságod igazolása nélkül, ami nagyon megkönnyíti egy online bűnöző dolgát. Összességében tehát az oktatás ad egy erős alapot, és a jogi helyzet emellé egy „úgysem kapnak el” hozzáállást, aminek az az eredménye, hogy nemcsak szuper programozók és egyéb IT-szakemberek kerülnek ki ebből a régióból, de a legjobb hekkerek is. Ázsiában vannak még hasonló tehetségek, de én úgy látom, hogy igazából a kelet-európai hekkerek lemossák őket is a pályáról.

Mik most az épp aktuális legfontosabb trendek a kiberbűnözésben?

Öt-hat éve a DDOS-támadások és a spamek voltak a legnépszerűbbek, ma viszont már sokkal direktebben a pénzre mennek az online bűnözők, a személyes adatok lopása, az adathalászat, az online bankkártyacsalások a legjellemzőbbek. És megjelentek egészen új típusú fenyegetések, mint például a zsaroló vírusok. Vagy ott van és különösen nyugtalanító számunkra a telefonos ügyfélszolgálatos csalás. Valaki felhív telefonon, vagy megkeres emailben, azt mondja, a Microsoft tech support munkatársa, és rábeszél a jelszavaid kiadására, vagy arra, hogy megvegyél valami kamu vírusirtót. Amivel tulajdonképpen te fizetsz azért, hogy megfertőzd a géped valamivel.

Mi, magyarok mennyire vagyunk védve az ilyen típusú csalásoktól a nyelv miatt?

Természetesen kifizetődőbb a célközönség mérete miatt az ilyesmit angolul futtatni, olyan országokra célozva, ahol az az anyanyelv, vagy sokan beszélik. De nem gondolnám, hogy önmagában egy kicsi és különleges nyelv megvéd ezektől. Sajnos egy ilyen csalást elég olcsó összehozni, és elég nagy nyereséggel kecsegtet, így valószínűleg a kelet-európai országok és ti, magyarok is meg fogjátok tapasztalni ezt, inkább előbb, mint utóbb.

A mostani forró technológiai trendek, a virtuális valóság, a big data, a mesterséges intelligencia és társai hogyan fogják megváltoztatni a kiberbűnözést?

A legsúlyosabb közelgő fenyegetést mindenképpen az okoskütyük forradalma, a Dolgok Internete hordozza magában. Az embereket éppen sikerült ránevelni, hogy a számítógépükön és a telefonjukon gondoljanak a védelemre, és akkor hirtelen internetkapcsolatot kap az okostévé, az okosotthon, az okosautó, az okosminden. Amíg a felhasználók azzal sem törődnek, hogy a gyári jelszavakat megváltoztassák a készülékeiken, ez egy aranybánya a kiberbűnözőknek. Már észleltünk is ilyen eszközöket célzó és használó támadásokat. A leggyengébb láncszem mindig a felhasználó, és minél több készülékkel kapcsolódik valaki az internetre, annál több támadási felületet nyújt.

Az igazi megoldás tehát az oktatás lenne?

Igen, méghozzá egyszerre két irányban. Egyrészt a gyerekeknél. Nekem két gyerekem van, a nagyobb egy 13 éves lány, és félelmetes, mi minden információt oszt meg a neten, anélkül hogy értené, ezek milyen kockázatot hordozhatnak. És ugye ezt a korosztályt nagyon nehéz meggyőzni arról, hogy ne mutassák meg a közösségi médiában az életük legapróbb részleteit is. De legalább ennyire veszélyeztetett réteg az idősebbeké, a szüleink korosztálya. Ők úgy csöppennek bele például az online bankolásba, hogy abszolút nincsenek tisztában a veszélyekkel.

...és Magyarországon speciel tovább rontja a helyzetet, hogy ez a korosztály tipikusan nem beszél angolul, sokszor azt sem érti, mire kattintott éppen.

Igen, a legfontosabb tanács, amivel szolgálhatok, hogy nem szabad mindenre ész nélkül rákattintani. Jön egy email – az email még mindig a leggyakoribb módja a fertőzések terjedésének! –, ismeretlen feladótól, és az emberek gyanútlanul rákattintanak a benne levő linkekre. Ha csak erről az egy dologról sikerülne leszoktatni a felhasználókat, az óriási előrelépés lenne. Vagy hogy ne töltsenek le gyanúsan ingyenes dolgokat.

A kiberbűnözés mostanában nagyon népszerű téma Hollywoodban is, sűrűn bukkan fel filmekben, tévésorozatokban. A hekkerkedés, az online alvilág filmes bemutatása irdatlan sokat változott az elmúlt években. Ami most megy, például a Mr. Robotban, már valósághűnek mondható?

Igen, a Mr. Robot egészen realisztikusan mutatja be a technikai részeket. Persze, tévésorozatról beszélünk, ahol a dramaturgia kedvéért sokszor le kell egyszerűsíteni a dolgokat, de ezzel együtt azt mondom, nagyon jó munkát végeztek. Én személy szerint szeretem és nézem is az ilyen témájú sorozatokat, és azt gondolom, hogy a realisztikus ábrázolással óriási segítséget adnak, nagyon sokban hozzájárulnak a felhasználók oktatásához. Egy-egy ilyen sorozat többet tanít a nézőknek az internet potenciális veszélyeiről, a hekkerek módszereiről, mintha én elmennék a világ összes iskolájába előadást tartani ugyanerről. Szóval hajrá, Hollywood, ilyenek jöhetnek még!

Mit tart a legnagyobb akadálynak az online bűnözők lekapcsolásának folyamatában?

Egyértelműen a jogrendszer jelenti a legkomolyabb lassító tényezőt. Az interneten, az online bűncselekményekben nincsenek határok, de ezeknek a felszámolásában folyton abba ütközünk, hogy rengeteg ország törvényeit, szabályozásait kell alkalmazni, és valahogy kompatibilissé tenni egymással. Minden ország más sebességgel és hatékonysággal válaszol a törvényhozásával a kiberbűnözés felbukkanására és állandó fejlődésére. Van, ahol egyáltalán nincsenek még erre vonatkozó törvények, máshol száz éve hozott szabályokat próbálnak ráhúzni az ilyen esetekre. Ez a terület még nagyon sok nemzetközi együttműködést és közös munkát igényel jogalkotás és jogalkalmazás területén. Nem akarok nagyon hazabeszélni, de Finnország ebben például elég jól áll, és az EU-ban is komoly munka folyik az ilyen jellegű jogharmonizáció terén.

Tulajdonképpen hogyan lehet rábizonyítani valakire, hogy tényleg ő áll egy kibertámadás mögött? Elvégre technikai eszközökkel csak egy IP-címig lehet visszanyomozni bármilyen online akció forrását, hogy jön ebből egy konkrét illető ellen a vád, hogy igenis ő ült a gép mögött?

Igen, ez egy trükkös kérdés. Mi az online fenyegetéseket igyekszünk elhárítani és felderíteni, az ezek mögött álló bűnözők elkapása és felelősségre vonása már a bűnüldöző szervek feladata. Mi átadjuk az információkat az Interpolnak, FBI-nak, rendőrségnek, és onnantól az övék a pálya.