Klaudia
0 °C
12 °C

Ezek nagyon okos fickók, de a végén úgyis elkapjuk őket

WorkingintheForensic Print
2016.07.31. 22:03
Az interneten minden nap minden percében háború zajlik. A frontok szinte megszámlálhatatlanok: van itt minden orosz botnet-gazdáktól kínai hekkerekig, amerikai trükkös csalóktól a sötétben bújkáló pedofilhálózatokig. Meglátogattuk az egyik legfontosabb központot, ahol a jó fiúk próbálnak megvédeni minket, egyszerű júzereket a háború csapásaitól.

“Hoppá, ez itt nem biztos, hogy publikus, még jó hogy mindenkitől elvettem a telefonját, és nem tudtok fényképezni” - rezzen össze idegenvezetőnk, Ed egy monitor előtt. A Microsoft főhadiszállásán, Redmondban vagyunk, a Digital Crimes Unit, vagyis a számítógépes bűnözéssel foglalkozó egység épületében. Ed egyáltalán nem néz ki szuperhekkernek, inkább egy szabadságon levő ügyvédre hasonlít (később kiderül, hogy tényleg az, 8 évet húzott le a floridai ügyészségen, mielőtt a Microsofthoz igazolt kiberbűnözőket rács mögé juttatni). A titkos monitoron pedig egy világtérkép látható, piros, sárga, és zöld foltokkal. Ez egy éppen zajló akció, magyarázza Ed, egy botnet felszámolásában vagyunk benne, a vezérlő szervereket már sikerült elkapni, és a saját gépeinket ültetni a címükre, a térkép azt mutatja, hogy honnan mennyi zombigép próbál éppen kapcsolatot keresni velük.

Kora délután van, otthon késő este - ennek ellenére a térképen Magyarország területe sárgában játszik, Budapest pirosan világít. Nagyjából egész Európa hasonlóan néz ki, aztán Ukrajna és Belarusz magasságában mintha elvágták volna, alig pislákol a térkép, csak Moszkva vörös. Ez egy tipikus orosz trükk, a vírus nem aktiválódik olyan gépen, aminek cirill betűs a billetyűzetkiosztása. “Nem akarnak hazai pályán sok kárt okozni, ezzel lelassítják a nyomozást, meg a jogi eljárásokat, mert a hatóságok általában nem sietnek, ha nincs otthoni érintett, csak a nyugati kollégák sürgetik az ügyet.”, magyarázza Ed. Aztán a kétkedő tekinteteket látva hozzáteszi, amire mindenki gondol: vagy benne van a buliban az állam is, és nem érdekük saját magukat szívatni. De hát az ilyesmit gyakorlatilag lehetetlen bizonyítani.

A Microsoft DCU 2008-ban indult, eleinte csak programozókkal és biztonságtechnikai szakemberekkel. 2010-ben nyerte el a mai formáját, egy csomó jogásszal, és matemetikussal felturbózva, amivel a hatékonysága is a sokszorosára nőtt. Utóbbiak a statisztikai analízist vetik be fegyverként, az ügyvédek pedig talán még fontosabbak. A digitális bűncselekmények átnyúlnak az országhatárokon, és változatos nemzetközi jogi-bürokratikus útvesztőkön át kell üldözni a gonosztevőket - na ebben segítenek ők. A DCU első látványos eredménye a Zeus botnet kinyírása volt 2011-ben. A zombihálózat gazdáit két év múlva kapták el Thaiföldön, de a jogi hercehurca olyan sokáig tartott, hogy csak idén tavasszal kerültek börtönbe. 24 és fél évre.

Rohadtul beteg szarság ellen való orvosság

Persze van olyan terület is, ahol szuperhatékonyan és gyorsan dolgozik össze a világ összes bűnüldöző szerve; ez pedig a gyerekpornó. Pontosabban a kiskorúakkal szembeni szexuális abúzus, vált jogásznyelvre Ed, úgy látszik, a pornó már nem pc kifejezés. Kínaiak, oroszok, a világon mindenki példamutatóan együttműködő és elszánt ezen az egyetlen területen. “A velünk együttműködő FBI-ügynököket félévente rotálják, annyira megterhelő az ilyesmi lelkileg. A múltkor volt egy ügy, 1-2 éves gyerekekről készült képeket cserélgetett egy csoport, na az rohadtul beteg szarság volt” - esik ki egy pillanatra a szerepéből Ed, de aztán rögtön áttér az ilyesmi ellen használt csodafegyverre.

A PhotoDNA technológiát a Dartmouth egyetemmel (ez a legmenőbb keleti parti elitegyetemeket tömörítő Ivy League tagja, nagyjából olyan erős, mint a Harvard, a Princeton vagy a Yale, csak nem olyan híres) közösen fejlesztette a Microsoft, de ma már használja a Facebook, a Twitter, és szinte minden online cég, ami nagy mennyiségű felhasználói fotót kezel. Az algoritmus egy képfájlból képes bonyolult matematikai trükkökkel egy ujjlenyomat-szerű azonosító kódot készíteni, ami alapján képes később az adott képet azonosítani. Most jön a trükk: akkor is, ha a képet megvágták, átméretezték, módosították, kitakartak rajta dolgokat, rárajzoltak, és átmentek rajta háromszor Photoshoppal. A pedofilrazziákban lefoglalt képeket megdolgozzák a PhotoDNA-vel (így a számítógépes szakemberek sosem látják őket, csak a belőlük generált kódot - ellenben szerencsétlen FBI-osokkal), és onnantól ha az adott kép bármilyen verzióban feltűnik valahol a neten, a szűrő azonnal riaszt. Az internetre napi több milliárd fotó kerül fel, ennek persze csak a töredék ezreléke pedofil tartalom. Emberi erőforrásokkal ezt lehetetlen feldolgozni, de a PhotoDNA megtalálja a tűt a szénakazalban. És ami még fontosabb: az illetőt is, aki megpróbálta odarejteni.

Sok millió áldozat

Maga az épület egyébként úgy néz ki, ahogy a filmeket a NASA-irányítóközpontot szokták ábrázolni, mínusz az idegeskedő és rohangáló emberek. Mindenhol hatalmas monitorok, értelmezhetetlen adatokkal, grafikonokkal, némelyiken csak ip-címek pörögnek végeláthatatlan sorban. Embert alig látni, és az egész helyet valószínűtlen csend és nyugalom hatja át. Ami elég fura ahhoz képest, hogy itt tényleg háború zajlik, éjjel-nappal. Persze az újságírókat csak a központ egy kis részére engedik be körülnézni, , és ki tudja, mi zajlik az emeleten. Meg a 30, más országba kihelyezett mini DCU-kirendeltségen.

Egy üvegajtó mellett megyünk el, mögötte apró szoba, benne vagy 40 laptop, és egy fickó, aki úgy néz ki, mint Hurley a Lostból. Szegény Jorge Garcia, ő már örökre Hurley a Lostból marad, nekem is úgy kellett megnézni az igazi nevét a Wikipedián. Hurley kódsorokat böngész egy óriási monitoron, aztán kipillant ránk, kettőt kattint az egérrel, és az ajtó üvege tejszerűen átláthatatlanná válik. Nem minden kollégánk kimondott társasági lény, kommentálja Ed a jelenetet. De minek az a rengeteg notebook? “A vírusok viselkedését egy időben úgy vizsgáltuk, hogy egy nagy teljesítményű szerveren indítottunk párhuzamosan egy csomó virtuális gépet, azokat megfertőztük a vírussal, és figyeltük mi történik. Mit ír át, hogyan álcázza magát, hová kapcsolódik a neten, milyen adatokat küld ki? Ez a virtualizálás és párhuzamosítás eléggé felgyorsította a munkát. Csakhogy erre rájöttek a túloldalon is, és ma már egyre több az olyan vírus, ami érzékeli, hogy virtuális környezetben fut-e, és ha igen, akkor csendben marad, nem csinál semmit. Ezért kénytelenek vagyunk visszatérni ahhoz, hogy valódi gépeken teszteljük őket. Nagyon okos fickók, ezek, de a végén úgyis elkapjuk őket.”

Minden egyes másodpercben 12 ember válik kiberbűnözők áldozatává világszerte, úgy, hogy nagy részük ezt észre sem veszi. A kiberbűnözés áttételesen, kiesett produktivitással és minden hasonlóval együtt évi ezermilliárd dolláros nagyságrendű kiesést okoz a világgazdaságnak - dobálja egymás után a szédítő számokat Ed, és inkább nem számolok utána, hogy az mennyi lehet forintban. “Mi most a leginkább aktuális trendi online csalási módszer?” - próbálom kizökkenteni az adatok sorolásából, és amennyire nagyon hitech és csavaros trükkre számítok, annyira meglepő a válasz. Az éppen menő, és nagyon nehezen kivédhető csalás a kamu tech support. A csalók jellemzően idősebb, hiszékeny felhasználókat keresnek meg, nagy online cégek, Microsoft, Google, Facebook, Apple technikai személyzetének kiadva magukat, az áldozatokból vagy a jelszavaikat, kártyaszámukat kicsalva, vagy több száz dollár értékben rájuk sózva kamu vírusirtót vagy hasonló szolgáltatásokat. Ed nagyjából 3-4 millióra teszi az ilyen trükkök áldozatainak számát, és milliárd dollárosra az okozott kárt. Azokra az élményeimre gondolok, amikor én játszottam az idős és naiv internetezőt, és nagyon nem várom, hogy a net magyar sarkában is megjelenjen ez a típusú csalás.

Ed végül egy éles kanyarral rátér arra, hogy miért jó a Windows 10. Éppen felhúznám az önfényező céges bullshit elleni nagy teljesítményű mentális energiapajzsomat (az épületben a szobák Star Wars-, Star Trek-, és Battlestar Galactica- szereplők után vannak elnevezve, és amúgy is elég scifi a hangulat, ami úgy látszik, ragadós), de a válasz megállít félúton. A Windows 10 azért jó, mert ingyen van, mondja Ed. Konkrétan két nappal az ingyenesség lejárta előtt, de ez most részletkérdés. Az ingyenesség pedig, ebből az épületből nézve, azért jó, mert az emberek egyszerűen lehúzzák a Microsofttól, és nem nyúlnak mindenféle gyanús forrás után, ahonnan ki tudja, mit kapnak.

Ed elmesél egy anekdotát arról, amikor egy microsoftos csapat kiutazott Kínába, és vett egy csomó pécét olcsó, helyi kisboltokban, előre telepített Windows 7-ekkel és 8-akkal, hogy leteszteljék, mi is kerül rájuk operációs rendszer címszó alatt, ha nem jogtiszta és érintetlen Windows. Vajon mekkora részükön volt a rendszer már a gép kicsomagolása előtt kémprogrammal, hátsó kapuval, adware-rel és hasonló csúfságokkal fertőzött? – teszi fel a kérdést Ed. Tippelek egy erős 90 százalékot, amivel éppen tízzel becsülöm alá a valós helyzetet. Egyetlen gép sem volt, ami tiszta lett volna, már az első bekapcsolásnál. Hát, ahogy a mondás tartja, innen szép nyerni.

(Munkatársunk a Microsoft meghívására, és költségén utazott Redmondba)

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!