Vilma
-7 °C
4 °C

Feljelenti a honlaptörőket a Nemzetbiztonsági Hivatal

2001.10.02. 14:22
A hétfői honlaptörés után a Nemzetbiztonsági Hivatal közleményben jelentette ki, hogy belső számítógépes rendszere sem fizikailag, sem elektronikusan nem közelíthető meg idegenek részéről. A hivatal várhatóan feljelentést tesz az ügyben, az elkövetőket több évi börtönnel is büntethetik. Míg az ügy nem okozott komolyabb kárt a presztízsveszteségen kívül, az eset ismét ráirányítja a figyelmet az internetről elérhető gépek védtelenségére.
Garamvölgyi László, az ORFK kommunikációs igazgatója az Indexnek elmondta, hogy tudomása szerint az NBH feljelentést kíván tenni az ügyben, ám a dokumentum még nem érkezett meg hozzájuk. A feljelentés beérkezése után az ORFK eldönti, hogy a budapesti vagy a kerületi rendőrkapitányság illetékes az ügyben, és hozzájuk továbbítják a feljelentést. Valószínűleg a BRFK-hoz kerül majd az ügy, melyben számítógépes csalás gyanújával indítanak nyomozást.

Több év börtön várhat rájuk

A jelenleg érvényes büntető törvénykönyv értelmében a számítógépes csalás elkövetőjét az okozott kár mértékétől függően alapesetben három évig, különösen jelentős kár esetén pedig akár tíz évig terjedő börtönbüntetésre is ítélhetik. Folyamatban van a büntető törvénykönyv módosítása, a 2003 január elsejével életbe lépő új jogszabályok értelmében büntethetővé válik a az informatikai rendszerbe történő jogtalan belépés, működésének akadályozása (például a DoS-támadással), az informatikai eszközökkel (vírusok, exploitok) történő visszaélés, és az informatikai csalás (például weblapok jogosulatlan felülírása). A módosításokat még az Országgyűlésnek is el kell fogadnia.

Védtelen hazai webszerverek

Noha meglepően hangzik, hogy épp a Nemzetbiztonsági Hivatal weboldalát tudják feltörni a hackerek, a jelenség nem példa nélküli. Az utóbbi pár évben BRFK, a Microsoft és a Synergon weboldalait is átírták már, nem beszélve az emlékezetes Elender-támadásról, ahol előfizetői jelszavakat is megszereztek a betörők. A weblaptöréshez azonban nem kell különösebb technikai tudás, mindössze egy rosszul védett szerver, néhány biztonsági rés ismerete és vállalkozó kedv.

Feltűnési viszketegségben szenvedő támadók

A komoly technikai tudással rendelkező számítógépbiztonsági szakemberek ezért nem tartják nagy ügynek a hasonló töréseket: általában feltűnési viszketegségben szenvedő tinédzserek kiáltják megtört oldalakról világgá gyermekes nézeteiket. Egy webszerver feltörésével - hacsak nem szörnyen pocsékul konfigurált a hálózat - nem lehet az adott cég vagy hivatal belső gépeihez, adatbázisaihoz hozzáférni.

A belső rendszert nem érték el

A Nemzetbiztonsági Hivatal esetében is csak a honlapot tudták átírni a betolakodók, a belső rendszer sértetlen maradt. "A belső számítógépes rendszer zárt, így teljes mértékben független a külvilágtól" - olvasható a nemzetbiztonsági államtitkár, Simicskó István közleményében. Más kérdés, hogy a hivatal számára - csakúgy, mint anno a BRFK és más megtört cégek számára - óriási presztízsveszteséget jelentett az incidens.

A valódi hackerek és crackerek lenézik a weboldalak törésével szórakozó "scriptes gimnazistákat". "Manapság már minden tizenéves, aki felinstallált egyedül egy Linuxot, az már hekkernek képzeli magát." - írják az Index Törzsasztalában. - "Jó lenne, ha ... olyan helyek lennének, ahonnan okulhatna mindenki kedve szerint, s akkor talán kevesebb alulképzett rendszergazda, valamint ... magát informatikusnak valló ember rohangálna kicsiny világunkban. Akkor elkerülhető lenne sok incidens, és nem a lámákat ünnepelnék."

A jóindulatú hackerek előre szólnak

Néhány internetről letölthető programmal és jó adag türelemmel ugyanis bárki feltörheti tucatnyi gyanútlan vidéki önkormányzat, sulinetes gimnázium, kényszervállalkozás szervereit. A valódi szakmai tudással rendelkező hackerek azonban nem foglalkoznak ilyen triviális dolgokkal. Ők a rendszerek biztonsági hiányosságait tesztelik - etikai érzéküktől függ, hogy figyelmeztetik-e a sebezhető rendszer adminisztrátorát a veszélyre.

A Büntető Törvénykönyv vonatkozó paragrafusa
Aki jogtalan haszonszerzés végett, vagy kárt okozva valamely számítógépes adatfeldolgozás eredményét a program megváltoztatásával, törléssel, téves vagy hiányos adatok betáplálásával, illetve egyéb, meg nem engedett műveletek végzésével befolyásolja, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

A büntetés öt évig terjedő szabadságvesztés, ha a számítógépes csalás jelentős kárt okoz; két évtől nyolc évig terjedő szabadságvesztés, ha a számítógépes csalás különösen nagy kárt okoz, öt évtől tíz évig terjedő szabadságvesztés, ha a számítógépes csalás különösen jelentős kárt okoz.

(1978. évi IV. törvény 300/C.§)