Miklós
-7 °C
2 °C

Brit hacker kiadatását kéri a Pentagon

2002.11.13. 16:25
Akár már kedden vádat emelhetnek egy brit állampolgár ellen, akit amerikai katonai hálózatok többszöri feltörésével vádolnak. A 36 éves londoni Gary McKinnon a Pentagon mellett a Picatiny Arsenal, az amerikai hadsereg egyik kiemelt kutatóközpontja rendszerébe is betört.
Egy brit rendszergazdát, a 36 éves londoni Gary McKinnont vádolják az amerikai hadsereg és a NASA által működtetett hálózatok 92 rendbeli feltörésével. Virginia állam ügyészsége szerint a brit állampolgár a betörésekkel 14 államban összesen 900 ezer dolláros kárt okozott.

A legérzékenyebb pillanatban, közvetlenül a szeptember 11-i támadások után kellett leállítani a New Jersey állambeli Earle Naval Weapons Station 300 számítógépes hálózatát, miután a behatoló megszerzett 950 jelszót. Ez a bázis látja el egyébként munícióval és felszereléssel az atlanti flottát.

Érzékeny pillanatban csapott le

"Pont akkor intéztek súlyos támadást egy létfontosságú katonai számítógépes rendszer ellen, amikor a nemzet minden erejét a további támadások kivédésére fordította" - jelentette ki Christopher J. Christie államügyész. Elmondása szerint ha McKinnont bűnösnek találják, akár öt évig terjedő börtönre és negyedmillió dolláros pénzbírságra ítélhetik.

A Wirednek név nélkül nyilatkozó, a nyomozáshoz részleteit ismerő informátor szerint a szakértők az elektronikus betöréseket nem egy kedvtelésből dolgozó, hanem egy professzionális hacker számlájára írják.

A hivatalos közlés szerint az amerikai hatóságok azt mérlegelik, hogy kérik a hacker kiadatását Nagy-Britanniától. Erre a lépésre ritkán kerül sor a nemzetközi számítógépes nyomozásokban.

Egy éve kiemelt ügy

A Wired szerint az esetet már egy éve kiemelten fontos ügyként kezelik az amerikai hadsereg és a Navy nyomozói. A lap egyik informátora szerint a brit hacker közel 100 amerikai katonai hálózatba hatolt be, de ezek egyike sem számított bizalmasnak.

Egy másik informátor szerint a vádiratban "nagyszámú" katonai hálózat feltörése szerepel. Angliában eközben hétfőn az államügyészi hivatal, a Scotland Yard és a belügyminisztérium még nem kívánt az üggyel kapcsolatban nyilatkozni.

Nem lehet amatőr

Egy civil internetbiztonsági szakértő, Chris Wysopal arra mutatott rá, hogy egy kevésbé ügyes, kedvtelésből hackerkedő személy esetleg betörhet egyetlen katonai hálózatba, de kevéssé valószínű, hogy ugyanez a személy független hálózatok tucatjai ellen intézhet sikeres támadást.

"A többlépcsős támadások mindig profi szakemberek művei. Komoly munka lehetett a nyomozás" - nyilatkozta Wysopal, az Atstake biztonsági cég egyik alapító tagja a Wirednek.

Az amerikai hadsereg hálózatainak biztonsági szintjét megfelelőnek ítélték, a kormányzat más területeivel, magáncégek és szervezetek elektronikus védelmével összevetve. Viszont a magasabb biztonsági szintet kikényszerítő 2001. szeptember 11-i támadásokat megelőzően a védelmi tárca is több ezer, nyilvánosan hozzáférhető weboldalt tartott fent. Ezek mind egy-egy lehetséges internetes behatolási pontot jelentettek a katonai rendszerekbe, kivéve a biztosított és rendszeresen ellenőrzött hálózatokat.

Ritkán vesződnek a kiadatással

Szokatlannak számítana, ha az amerikai hatóságok a feltételezett tettes kiadatását kérnék. Korábbi komolyabb számítógépes bűncselekmények esetén az amerikai hatóságok nem ragaszkodtak hozzá, hogy helyben állíthassák bíróság elé a gyanúsítottakat.

Ilyen visszafogottságot tanúsítottak például az I Love You vírust 2000 májusában szabadon eresztő fülöp-szigeteki egyetemista, illetve a nagy amerikai kereskedelmi weboldalak ellen 2000 februárjában támadást indító kanadai tinédzser ügyében.

Egy alkalommal az FBI az Egyesült Államok területére csalogatott két orosz számítógépes szakértőt, ahelyett hogy kérte volna a kiadatásukat. Vaszilij Gorskovot és Alekszej Ivanovot 2001 áprilisában állították bíróság elé és nemrégiben ítélték el annak vádjával, hogy több tucat amerikai bank e-kereskedelmi oldalára betörtek, és pénzt követeltek a hallgatásukért.

Besegít a nemzetközi egyezmény

A Bush kormányzat a szeptemberi támadások nyomán szigorította a hackerellenes törvényeket. Az USA azóta fokozottan lobbizik más országok kormányainál a nemzetközi számítógépes bűnesetek közös felderítése érdekében.

Az USA és Nagy-Britannia 24 további országgal közösen tavaly fogadta el a számítógépes bűnözők kiadatását rendező nemzetközi egyezményt (Council of Europe Convention on Cybercrime).

Voltak más behatolások is

Egy hosszabb távú akció keretében, melyet az amerikai kémelhárítás "Storm Cloud" és "Moonlight Maze" nevek alatt vezetett, sikerült oroszországi hackerek nyomára bukkanni, akik szép csendben több millió oldalnyi érzékeny adatot szívtak le, közte egy amerikai ezredes postaládájának tartalmát is.

Három év során többször, legutóbb 2001 áprilisában figyelhették meg a kormányzati hálózatok rendszergazdái, hogy milyen hatalmas mennyiségben szivárognak ki a védelmi tárca rendszerein tárolt elektronikus dokumentumok.

1994 folyamán a Kuji és a Datastream Cowboy nicknevet használó két fiatalkorú hackert Angliában tartóztatták le annak vádjával, hogy betörtek az amerikai légierő Rome Laboratory fejlesztőközpontjába. A hálózaton olyan megfigyelő szoftvert helyeztek el, amely nyomon követte az emailforgalmat és más információk áramlását.