Kezdőlap Címkék Hacker

Címke: hacker

NotPetya – orosz hírszerző hackerek ellen emeltek vádat Amerikában

Az orosz hírszerzés hat tisztje rendszeresen nemzetközi hacker akciókat szervezett és hajtott végre 2015 és 2019 között – állitja az USA igazságügyi miniszterének nemzetbiztonsági helyettese.

John Demers ellenőrzi a kémelhárítást az Egyesült Államokban. Az amerikai sajtó már régóta ír arról, hogy az oroszok – és hozzájuk hasonlóan a kínaiak is – különleges hacker alakulatokat tartanak fenn a hírszerzés kötelékében.

Kezdetben ez az orosz hacker csapat Ukrajnában szervezett akciókat a hibrid háború keretében. Megbénították ideiglenesen Ukrajna elektromos rendszerét és leállt a fűtés is abban az országban, ahol a keleti tartományok nyíltan elutasítják Kijev irányítását és Putyinnal működnek együtt.

NotPetya néven világméretű hacker akció folyt, amely számos országban okozott komoly problémát. Elsősorban az infrastruktúrát támadták: Indiában Mumbai volt a célpont, az ország gazdasági központja. Hollandiában Amszterdam kikötőjét vették célba, amely a legforgalmasabb egész Európában.

Franciaországban Emmanuel Macron került a célkeresztbe, mert Putyin ellenfelét, a szélsőjobboldali Marine Le Pent támogatta az elnökválasztáson.

USA elnökválasztás

A nemzetbiztonsági ügyekkel foglalkozó államtitkár-helyettes elmondta, hogy Pennsylvania államban az egészségügyi rendszert támadták és több gyógyszergyár informatikai rendszerét is leállították.

2016-ban az elnökválasztás idején aktívan beavatkoztak a kampányba – elősegítve ezzel Trump győzelmét. Hillary Clinton, a vesztes, jelentős részben ennek tulajdonította vereségét.

Az amerikai sajtóban rendszeresen írnak arról, hogy Putyin ezúttal is Trumpot támogatja. A Joe Biden elleni támadások jelentős része az orosz hírszerzés információin alapul. Különösen azok, melyek az ifjabb Biden ukrajnai ténykedésével kapcsolatosak.

Putyin megpróbálja destabilizálni a nyugati nagyhatalmakat, és ehhez nyújtanak nagy segítséget a hírszerzés hackerei, akik megmutatják a vetélytársak rendszereinek sebezhetőségét szerte a világon.

Hacker a bíróságon

Kissé szomorúan kell bejelentenem, de sajnos semmi kétség: Magyarország menthetetlen. Éspedig azért menthetetlen, mert a leginkább azokat büntetik mifelénk, akik valamin vagy valakiken segíteni akarnak. Akik hibát látnak, szólnak róla, esetleg helyre is hoznák: nálunk nem az a hős, aki betömi a kátyút, hanem az, aki mélyebbre ássa.

Ez a most bíróság elé kerülő etikus hacker ügyéről jutott eszembe. Etikus hacker az, aki hibát talál egy nyilvános számítógép-rendszerben, hálózaton, és arról azonnal szól a hálózat vagy rendszer tulajdonosának, esetleg megoldást is kínál rá. A nyugati világban ezt komoly pénzekkel, jól fizető állásokkal jutalmazzák, de olyan is gyakran megesik, hogy maguk a különböző cégek bíznak meg etikus hackereket: próbálják már meg feltörni a rendszerüket, találják meg a gyenge pontjait.

No, de ott a puding próbája az evés. Nálunk jutalom helyett büntetés vár a hackerre, ha etikus, ha nem – főként, mert a magyar jog nem igazán képes mit kezdeni a számítástechnikával. Azt magam tapasztaltam pár éve, mikor beidéztek a Nemzeti Nyomozóirodára egy üggyel kapcsolatban (az első öt percben voltam csak gyanúsított, utána tanú lett belőlem) hogy a magyar nyomozók legjobbjai sem használhatnak a munkahelyükön Facebookot – akkor sem, ha történetesen Facebookos ügyben nyomoznak. Én nem vihettem be pen-drive-ot vagy más adathordozót az épületbe, az is tilos volt – a végén úgy oldottuk meg a gordiuszi csomót, hogy a saját költségemen kinyomtattam a bizonyítékokat. Azt már be lehetett vinni. És ez még csak egy meglehetősen rugalmas nyomozati szerv!

Bíróság nem fogad el digitális bizonyítékot,

akárhogyan is terjesztjük be, volt olyan sajtóperem, ami már másfél éve folyt, mikor kiderült: a tisztelt bírónő nem tekintette meg az eljárás alapját képező videófelvételt, amit CD-n bocsátottunk rendelkezésére. Azt mondta, nincs min megnéznie, de nem is fontos. Dehogynem fontos, erről szól a per! Hozzunk egy laptopot, hogy megnézhesse? Nem, megtiltja: az ugyanis a mi laptopunk volna. Akkor kérjen egyet ő. Arra meg nem lehet őt kötelezni. Akkor mi lesz? Mi lenne: majd ítél bizonyíték nélkül. Vaktában. Úgy is ítélt.

De a Szabadság téri tiltakozók elleni nagy, nyilvános pert is az döntötte el, hogy a tárgyalás délutánján az ügyben ítélkező bírónő hajlandó volt megtekinteni az eseményekről készített felvételeket – és abban a pillanatban felmentette az összes vádlottat. (Egy kivételével, akinek speciális volt az esete).

Hát, nem kedvelik a bíróságokon a számítástechnikát,

nem is nagyon ismerik, de lássuk a mi mostani ügyünket, amiről a TASZ számolt be nyilvánosan.

Történt pedig, hogy a későbbi vádlott, akkor még csak huszonéves, programozónak tanuló fiatal a Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában felfigyelt egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe. Azonnal jelezte a hibát a cégnek, sőt, vidéki otthonából saját költségén a budapesti központjukba is elutazott, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek.

A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, őt viszont ekkor már feljelentették, ami nem éppen elegáns húzás egy olyan multicégtől, amely előfizetői százezreinek adatait sodorta veszélybe azzal, hogy súlyos biztonsági rés nyomát felejtette egy egyszerű használati útmutatóban.

Mit mond erre a Telekom?

Itt egy érdekes mozzanatot látunk az ügyben: miután tegnap a fentieket a TASZ közzétette, a Telekom közleményben reagált, melyet itt be is mutatunk, a tárgyilagosság, a sajtóetika és a másik fél meghallgatásának kötelezettsége jegyében. Íme tehát:

„A konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette.”

Azért akkor már ismerték ők azt a tettest, bár megengedem, hogy még ebben az esetben is van jogi lehetőség, hogy ismeretlen tettes ellen szóljon az irat.

Szólnak még meg nem erősített hírek kudarcba fulladt tárgyalásokról, de ezt nem is érdemes elemeznünk: ugyanis a valóban érdekes ebben az ügyben nem maga az eset (bár az sem érdektelen), hanem az ügyészség hozzáállása.

Idézzünk pár gondolatot a TASZ-tól:

„Az ügyészség olyan vádirat alapján kér börtönt a védencünkre, amiből nem derül ki, hogy pontosan mit is követett el. Persze meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az „pontosan meg nem határozható időben”, „az internet felhasználásával” történt. A jogi indoklás még ennél is rövidebb: mindössze két mondat.

Különösen botrányos az az alku, amit az ügyészség az ügyfelünknek ajánlott. Eszerint, ha beismeri bűnösségét, akkor csak 2 év felfüggesztett börtönt kap, ha azonban nem él ezzel az ajánlattal, akkor 5 év letöltendőt fognak kérni. Mindezt akkor, amikor még semmilyen bizonyítékot nem látott a bíróság. Hogyan lehet ennyire biztos az ügyész az ügy jogi megítélésében, amíg még le se folytatták a bizonyítást?

A legmeglepőbb az ügyész érvelése az előzetes letartóztatás mellett, amelyet szó szerint idéznénk a tárgyalási jegyzőkönyvből: „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni.”. Persze egy ügyésznek nem kell járatosnak lennie az informatikában, de ha a büntetőügy technikai hátteréhez bevallottan nem ért, akkor kötelessége lenne szakértőt felkérni, amit az eljárás teljes időtartama, vagyis több mint másfél év alatt nem tett meg. Szerencsére ez a hanyagul megalapozott érvelés a bíróságot sem győzte meg, így elvetette az előzetest.”

Hát az, hogy nem informatikusok, az látszik.

Az már kevésbé, hogy mennyire jogász az, aki így érvel: de annyit akkor is illenék tudni, hogy itt nem arról van szó, miszerint Pistike pornót nézegetett a papa számítógépén és most törölni tudná a keresőben az előzményeket. Mellesleg megfelelő szakértő azt is meg tudná találni, ahogy bármit a világon.

Áthatja az egész történetet az ügyész misztikus hozzá nem értése, amire meglehet, valahol még büszke is. Neki a számítógép varázsdoboz, démonok hajtják, mágusok foglalkoznak vele, és ha valamit műveltek a segítségével, akkor bizonyára meg lehet tenni az ellenkezőjét is ugyanúgy,  valamint sok egyéb dolgot szintén. Ajánlanék egy kísérletet: nem mindegy, hogy az ember mondjuk elkeseredésében vagy tudásvágyában leugrik a harmadikról az udvarra, avagy felugrik az udvarról a harmadikra. Az első esetben legalábbis összetöri magát, a második eset viszont lehetetlen.

Ráadásul az ügyészség még súlyosbított is a vádiraton: a mostani változat szerint a vádlott a bűncselekményt közérdekű üzem megzavarásával követte el, amiért akár nyolc évig terjedő szabadságvesztést is kiszabhatnak rá.

Nyolc év letöltendőről van szó, gyilkosságért nem mindig jár ennyi…

ez a srác meg csak segíteni akart.

Ha bankot rabol vagy útonállóként harcol az egyenlőbb vagyonelosztás érdekében, kevesebbet kérnének a fejére.

Hát, ezért mondom: ez az ország menthetetlen. Itt a jó a rossz, a rossz a jó. Hogy is mondja Shakespeare a Macbethben?

„Szép a rút és rút a szép
Sicc, mocsokba, ködbe szét!”

Brutális hackertámadás érte a Facebookot

0

50 millió felhasználó adataihoz fértek hozzá a támadók. Ez a legnagyobb adatlopás a cég történetében.

A Facebook közleménye szerint kedden vették észre, hogy egy, a rendszerben lévő hibát kihasználva fértek hozzá a hackerek a felhasználók személyes adataihoz.

A profilokon ugyanis van egy „Megtekintés mint” funkció, amellyel mindenki megnézheti, hogy más felhasználók mit látnak az ő profiljából.

Itt találtak a támadók egy biztonsági rést.

A Facebook szerint a hibát azóta kijavították. Emiatt viszont a rendszer több mint 90 millió felhasználót kijelentkeztetett, azokat, akik használták a Megtekintés mint funkciót – az érintettek különböző készülékein (mobilon, táblagépen) „a munkamenet ideje lejárt” felirat jelent meg.

Azt nem lehet tudni, hogy milyen adatokat szereztek meg a hackerek, és mennyire éltek vissza velük.

A támadásnak magyar érintettjei is lehetnek,

hiszen sok magyar felhasználót is kijelentkeztetett a Facebook. Akiknek az adataihoz hozzáfértek, azokat egy üzenetben értesítik.

A támadásról Mark Zuckerberg is kiadott egy közleményt:

I want to update you on an important security issue we've identified. We patched the issue last night and are taking…

Közzétette: Mark Zuckerberg – 2018. szeptember 28., péntek

Évek óta folytatnak hackertámadásokat az oroszok

0

Amerikai és brit szakértők szerint az oroszok által támogatott hackerek 2015 óta fertőznek meg világszerte különböző eszközöket. Figyelmeztetésük szerint Oroszországból globális kibertámadások indulhatnak ki.

A brit Országos Kiberbiztonsági Központ (NCSC), az amerikai FBI és az amerikai Belbiztonsági Minisztérium közös felhívása szerint államilag támogatott orosz hackerek aktívan igyekeznek aláásni a virtuális tűzfalakat és egyéb olyan behatolásjelző rendszereket, amelyeket a célba vett szolgáltatók a rosszindulatú tartalmak kiszűrésére használnak, még mielőtt e tartalmak elérnék a felhasználókat.

Ciaran Martin, az NCSC vezetője azt mondta:

az oroszok által használt módszerek jelentős része a hálózati rendszerek gyengeségeit használja ki.

A brit kormány elektronikus kommunikációfigyelő szolgálata (GCHQ), amelyhez az NCSC is tartozik, már több mint húsz éve figyeli az orosz hackerbandák jelentette fenyegetést. A felhívás szerint az elsődleges célpontok közé tartoznak az internetszolgáltató cégek, a kritikus fontosságú infrastrukturális rendszereket működtető társaságok, kormányhivatalok és nagyvállalatok.

A Deutsche Welle által idézett figyelmeztetésben azt is írják:

a támadások 2015-ben kezdődtek és már további támadások alapjait is megteremtették.

Az FBI szerint a fertőzött hálózatokat kémkedésre és szellemi tulajdon ellopására is használják.

Martin szerint Nagy-Britannia az Egyesült Államokkal és más szövetségeseivel, valamint a technológiai szektorral együttműködve igyekszik feltárni az orosz hackerek tevékenységét, hogy a felelősökön számon lehessen kérni cselekedeteiket.

Az oroszok nem reagáltak a vádakra. Az amerikai Belbiztonsági Minisztérium szerint viszont a támadássorozat egy nagyobb, „Grizzly Steppe” nevű művelet része volt.

Közben

Ausztrália is kibertámadások elkövetésével vádolta meg Oroszországot.

Marise Payne védelmi miniszter közleménye szerint a 2017-ben elkövetett számítógépes támadásokért az orosz állam által támogatott hackerek voltak felelősek. Körülbelül 400 céget támadtak meg akkor.

Korábban egyébként már kiderült, hogy oroszok álltak egy 2017-es, Ukrajna elleni kibertámadás mögött, megtámadták a német kormány informatikai rendszerét, beavatkoztak több európai választásba és a brit brexit-népszavazásba, arról pedig hosszú ideje vizsgálat folyik Amerikában, hogy mennyiben segítették Trump megválasztását.

Újabb fordulat az Intel botrányában

0

Kiderült, hogy a valaha volt legnagyobb biztonsági kockázatot jelentő chipet előállító Intel vezérigazgatója, Brian Krzanich még a botrány kirobbanása előtt eladta céges részvényeit.

A napokban került nyilvánosságra, hogy a Google rájött: az Intel, az AMD és az Arm egy-egy hibás chipje súlyos biztonsági kockázatot jelent telefonokban, laptopokban, táblagépekben. Ez az Apple készülékekre is vonatkozik, mert a világ legnagyobb techcége 2005-ben megszüntette a saját chipek előállítását, és az Intel által gyártottakat használja. A gond az, hogy a hibát kihasználó hackerek hozzáférhetnek akár a felhasználó jelszavaihoz és érzékeny adataihoz, de Kraznich hangsúlyozta, hogy ilyen eset még nem történt.

Maguk a cégek már hónapok óta tudtak a sérülékenységről, és sokak szerint nem véletlen, hogy Kraznich megszabadult a céges részvényeitől, és csak annyit tartott meg, amennyi feltétlenül szükséges a pozíciójában.

Az Intel viszont az eladást üzletpolitikai okokkal magyarázta, azaz szerintük nincs összefüggés a részvények eladása a biztonsági botrány között.

Az észak-koreai hackerek jobbak, mint gondolnánk

0

A Fehér Ház várhatóan hamarosan kibocsát egy hivatalos nyilatkozatot is arról, hogy a világméretű hacker kampány mögött nem más, mint Észak Korea diktátora áll. Tom Bossert, az elnök belbiztonsági tanácsadója a Wall Street Journalnak nyilatkozott.

Tom Bossert, az elnök belbiztonsági tanácsadója.

Az amerikai hírszerzés szerint Észak-Koreában a titkosszolgálat megkapta a feladatot Kim Dzsong Un-tól, hogy zavarja meg a nagy rendszereket Amerikában és másutt a nyugati világban. A zsaroló vírusok kórházak, bankok és más intézmények rendszerét blokkolta. A cél nemcsak az volt, hogy Észak Korea megmutassa: immár képes az informatikai hadviselésre is hanem pénzt is akartak szerezni.

A világtól elzárkózó nemzeti kommunista rendszert számtalan szankció sújtja nukleáris és rakétafejlesztési programja miatt. Ez a fegyverkezési program méregdrága.

A titkosszolgálat egyik fő feladata az, hogy bármi áron pénzt szerezzen a diktátor kedvenc programjának a folytatásához.

Az észak-koreai hackerek már megmutatták a tudásukat, amikor 2013-ban blokkolták a Sony kaliforniai informatikai rendszerét. A Sony ugyanis filmet készített Kim Dzsong Un diktátor meggyilkolásáról. A japán cég kénytelen volt egyezkedni sz észak-koreaiakkal, hogy újrainduljon az informatikai rendszer. Azóta az Egyesült Államokban, Japánban vagy Dél Koreában nagyon is komolyan veszik Észak Korea informatikai felkészültségét.

Korábban lesajnálták a világtól elzárkózó rendszert, ahol még az internet is csak kevesek kiváltsága, de aztán kiderült:

Észak-Korea informatikusai képesek arra, hogy megbénítsanak nagy rendszereket a nyugati világban.

Legutóbb a bitcoin-biznisz kapcsán derült ki: Észak Korea titkosszolgálata többmillió dollárt szerzett úgy, hogy megcsapolta a rendszert, mely pedig az informatika élvonalában halad…

21 államban próbálkoztak hackerek

0

Wisconsin, Ohio, Kalifornia – ez a három állam is azok között van, ahol orosz hackerek igyekeztek beleszólni a tavalyi elnökválasztásba. Összesen 21 államban észleltek ilyet – ismerte be a szövetségi kormány illetékes minisztériuma. 13 állam jelezte, hogy kapott ilyen értesítést Washingtonból. Az oroszok tagadnak.

 A belbiztonsági tárca  jelezte, hogy Donald Trump amerikai elnök javára avatkoztak be az orosz hackerek a voksolásba, ám annyira nem sikerült nekik, hogy konkrét elektori szavazatot megváltoztassanak – írja a Reuters.

A minisztérium nem nevezte meg az érintett államokat, ám Wisconsin, Ohio és Kalifornia mellett Alabama, Alaszka, Kolorádó, Connecticut, Florida, Minnesota, Texas és Washington is jelezte, hogy egyike az érintett 21 államnak. Arizona és Illinois már tavaly beismerte, hogy célba lett véve az oroszok által.

Az AP emellett megerősítette Maryland, Észak Dakota, Pennsylvania, Delaware, Oregon, Oklahoma és Virginia érintettségét is – s ezzel meg is van a 21 tagállam.

Ugyanakkor az Egyesült Államok állami választási igazgatói szövetségének az elnöke azt nyilatkozta, hogy

„Nincs bizonyíték arra, hogy az oroszok akár egyetlen szavazat vagy regisztráció sorsát is megváltoztatták volna”.

A belbiztonsági erők állítják, hogy csak pár hálózati tevékenység nyomira bukkantak.

Az amerikai hírszerző ügynökségek arra jutottak, hogy a Kreml vezényelte a műveletet, amelynek része volt az online propaganda meghackelése, Trump győzelmét sugallva – jelentette még augusztusban a Reuters.

 

DNS-sel is feltörhető a számítógép

0

A Washingtoni Egyetem kutatói sikeresen feltörtek és megfertőztek egy számítógépet egy olyan kóddal, amelyet egy DNS-szekvenciába írtak bele.

A Wired szerint most először bizonyították, hogy erre van lehetőség. A kutatók úgy módosították a DNS-t, hogy amikor a számítógép elemezte, a kapott adatokból egy olyan program vált, amely megfertőzte a gépet és

át is vette az irányítást felette.

A kutatók szerint egyelőre ugyan nem kell arra számítani, hogy az ilyen támadások gyakoriak lesznek, de azért a DNS-szekvenciálás elterjedésével erre is figyelni kell.

Kohono Tadajosi, az egyetem professzora, a kutatás vezetője azt mondta, a jövőben a számítógépek biztonságánál nem csak az USB eszközökre, csatolmányokra, stb. kell figyelni, hanem arra is, hogy milyen DNS-t elemez épp a gép. Ez ugyanis jellemzően külső forrásból jön.

Az ilyen gépek jellemzően hálózatba vannak ráadásul kötve,

a rosszindulatú szoftverek az egész rendszert megfertőzhetik,

és ezáltal a támadó értékes információkhoz juthat. Sőt, az is elképzelhető, hogy átírja a genetikai elemzéseket – például bűnügyi vizsgálatoknál.

FRISS HÍREK

A Független Hírügynökség kiadásai meghaladják bevételeinket.
A pártoktól független újságírás egyre nehezebb helyzetben van Magyarországon.

A hagyományos finanszírozás modelleket nem csak a politika lehetetleníti el, de a társadalmi kihívások is.

A fuhu.hu fennmaradásához, hosszútávú működéséhez, szerkesztőségünk rászorul támogatásotokra.
Segítségetekkel lehetőség nyílik arra, hogy munkánkat továbbra is az eddig megszokott színvonalon végezhessük tovább.

Ide kattintva megtalálod bankszámlaszámunkat!

NÉPSZERŰ HÍREK