Kezdőlap Címkék Kiberbiztonság

Címke: kiberbiztonság

Négy állam a ChatGPT-t tömeges hírhamisításra használja

0

A listán az első Oroszország, majd Kína, Irán és Izrael következik – közölte blogján a ChatGPT egyik vezetője.

Az oroszoknak két nagy ilyen megtévesztési akcióját azonosította a ChatGPT, mindkettő a választások befolyásolására irányult. Az Európai választások különösen fontos Putyinnak, aki az Európai Unió megosztására törekszik a szélsőjobboldali pártok révén. A cél a szóban forgó társadalmak destabilizálása, mely hosszú távon anyagi előnyökkel is járhat:

”Az állami törekvések más országok destabilizálására egyre intenzívebben használják a mesterséges intelligenciát, és ennek nemcsak közvetlen politikai célja van hanem gazdasági is. Moldáviában hamarosan elnökválasztást rendeznek és ez igen fontos Putyin számára, mert szeretne ott egy oroszbarát vezetőt látni. Az oroszok célja ugyanis az, hogy megszerezzék Odesszát Ukrajnában, és a tengerpart uralásához nagyon jól jönne Moldávia”

– magyarázza a helyzetet egy francia szakértő, aki a közszolgálati RFI-nek nyilatkozott. Francois Deruty a Sekoia kiberbiztonsági cég főnöke. Ez a francia cég az egész Európai Unió kiber biztonsága felett őrködik.

Miért olyan fontos az oroszoknak Odessza és ennek következtében Moldávia?

“Ukrajna tengeri gabona exportját ily módon végképp megakadályozhatnák az oroszok, akik minden eszközzel gyengíteni akarják Ukrajnát közben pedig megerősítik az orosz gabona pozícióit a világpiacon.”

Doppelgänger – a hasonmás – orosz kampány Ukrajna ellen

A Kreml a ChatGPT segítségével elárasztotta az európai piacot Ukrajna ellenes álhírekkel és hamisított videókkal. Francia, lengyel és német nyelvű álhírekről és hamisított videókról van szó, egyáltalán nem véletlenül, mert Franciaország, Németország és Lengyelország vezetői hangolják össze az Európai Unió politikáját az ukrajnai háborút illetően. Az orosz hírszerzés ezért erre a három államra koncentrál, de Lengyelországban nincsenek könnyű helyzetben hiszen ott a történelmi emlékek miatt senki sem vállalja fel nyíltan az oroszbarát szerepet. Más a helyzet Franciaországban és Németországban, ahol mind a szélsőjobb mind pedig a szélsőbal igen nagy megértést mutat Putyin politikája iránt.

Az orosz hírszerzés a ChatGPT-t arra is felhasználja, hogy a terjesztést megoldja a társas oldalakon az európai országokban.

Spamouflage avagy Kína sem alszik

Peking még tavaly indította meg ezt a kampányt, melynek célja az, hogy a ChatGPT segítségével begyűjtsék a kínai kormány politikáját bíráló véleményeket és videókat, majd pedig automatikusan válaszokat kreáljanak, és azután ezeket terjesszék ugyanott, ahol az eredeti állítások illetve videók megjelentek.

Irán ugyanezt a módszert alkalmazza azzal a különbséggel, hogy itt a célország az USA és Izrael.

A háborúban álló zsidó állam sem rest, hasonló módszerekkel válaszol a kihívásra. Zero Zeno – ez az izraeli kampány neve, a cél pedig dezinformációkkal gyengíteni az ellenfelet illetve annak propagandáját legyen az a Hamász vagy épp Irán. A célközönség itt elsősorban az Egyesült Államok és Kanada, de magában Izraelben is használja ezt a módszert a titkosszolgálat.

Mekkora hatása van ezeknek a dezinformációs kampányoknak? Csekély – állítja a ChatGPT egyik főnöke, aki arra mutatott rá, hogy a lóláb nagyon is kilóg vagyis az egyszerű internet felhasználók is gyorsan kiszúrják: átverésről van szó!

Az autóm egy potenciális kémközpont- Brüsszel szigorít

A régi európai autó modellek fölött meghúzza a halálharangot Brüsszel kiberbiztonsági szabályzata. Július hetedikén lép életbe ez az új szabályzat az Európai Unióban – hívja fel jó előre a figyelmet a német közszolgálati Deutsche Welle.

“A kiber biztonság az autó iparban nemzetbiztonsági kérdés“ – hangsúlyozza Moritz Schularick szakértő. Aki kifejtette, hogy “rengeteg értékes adathoz lehet ily módon hozzájutni különösen az elektromos járművek esetében.”

A szakértő a Handelsblattnak úgy nyilatkozott, hogy

“az elektromos autók négy keréken járó kémberendezések.”

Miért probléma ez? Mert a kamerák és mikrofonok által összegyűjtött adatok eljuthatnak a gyártó cégekhez, és ezek közül sok Kínában van.

“Akarjuk-e, hogy egy külföldi hatalom megfigyeljen minket az autóinkon keresztül?” – tette fel a költői kérdést, mely elsősorban Kínára van kihegyezve, de Németország piacán a másik nagy szereplő az elektromos autók piacán  szintén külföldi: az amerikai Tesla. Az pedig köztudott, hogy a CIA annak idején lehallgatta Merkel kancellár telefonját is. Akkor Obama elnök bocsánatot kért, és megígérte: soha többet, de kevesen hisznek ennek a fogadkozásnak.

A digitalizált autók egyre nagyobb kihívást jelentenek

Automotive Cyber Security – kiber biztonság az autókban – ezzel a címmel tett közzé tanulmányt a német autóipari menedzsment központ – CAM.

“Egyre jobban növekszik a kiberbiztonsági kockázat az autóiparban annak következtében, hogy a szoftver mind nagyobb szerepet kap az autók működésében különösen az elektromos autók esetében. Fokozhatja a kockázatot a robot pilóta illetve az, hogy minden össze van kötve mindennel” – hangsúlyozza Stefan Bratzel, a tanulmány egyik szerzője. A CAM igazgatója emlékeztetett arra, hogy a Toyota 2022-ben kénytelen volt átmenetileg leállítani az autógyártást, mert egyik beszállítóját, a Continentalt kibertámadás érte. A rafinált kiber hekkerek értékes adatokat loptak el a cégtől, és ez befolyásolhatta a Toyota autók szoftverjeit is.

Az amerikai Teslat ugyanilyen hekkertámadás érte 2023 márciusában.

A szabályzat, melyet az ENSZ és az Európai Unió együtt dolgozott ki, ezeket a hekkertámadásokat akarja eleve lehetetlenné tenni. Hogyan? Úgy, hogy csak olyan autók gyártását engedélyezi, melyek megfelelő kibervédelemmel vannak ellátva. Ezért sok régebbi típustól kell érzékeny búcsút venni.

Mit jelent ez a Volkswagen esetében? Leáll az Up kompakt autó és a Transporter T6.1 kisteherautó gyártása. A Porsche nem árusítja a Macan, Boxter és Cayman modelleket az Európai Unión belül. Olyan országokban továbbra is kaphatók lesznek ezek a Porsche autók, ahol kevésbé szigorú a szabályozás.

“A leállás szükségszerű, mert túlságosan sokba kerülne a kibervédelem beépítése“

– mondta Thomas Schäfer Volkswagen brend menedzser a dpa hírügynökségnek.

“A Mercedes jól felkészült a váltásra, a szigorúbb kibervédelemre. Nekünk nem kell egyetlen autónk gyártását sem leállítanunk, mert minden autónk megfelel a magasabb kívánalmaknak a kibervédelemben”- nyilatkozta a Deutsche Wellenek Juliane Weckenmann szóvivő.

“Amikor a 2025-ös új modelleket bejelentjük, akkor már mi is készen állunk a változásra”

– mondja a Volkswagen szóvivője.

“Ez a gyakorlatban nagytakarítást jelent az autóiparban” – hangsúlyozza a tanulmány egyik szerzője, Stefan Bratzel. Az amerikai Cisco is részt vett a kibervédelmi tanulmány összeállításában. A Cisco ezzel a mondattal zárja sorait: ”Csakis olyan autók őrizhetik  meg a vásárlók bizalmát, amelyek megbízható járműveket állítanak elő minden szinten vagyis a kibervédelemben is.”

Irán hackereken keresztül támad

Irán által támogatott hackerek aktivistákat, újságírókat, politikusokat céloznak meg. A  hackerek hozzáfértek e mailekhez, naptárokhoz és névjegyekhez, felhőalapú tárolómeghajtókhoz, valamint exportálták az áldozatok fiókjaiból származó adatokat.

Az iráni kormány által támogatott hackerek adathalász kibertámadásban vettek célba aktivistákat, újságírókat, kutatókat, akadémikusokat, diplomatákat és politikusokat, akik a Közel-Kelet kérdéseivel foglalkoznak – jelentette be hétfőn a Human Rights Watch szervezet.

A HRW és az Amnesty International biztonsági laboratóriuma által végzett vizsgálat megállapította, hogy az adathalász támadást valószínűleg egy APT42 néven ismert csoport követte el, amely csoportot először a Mandiant kiberbiztonsági vállalat azonosította szeptemberben.

A HRW két munkatársa és további 18 személy az adathalász akció áldozatai közé tartozik.

Az APT42 kompromittálta egy nagy amerikai újság tudósítójának, az Öböl-térség nőjogi védelmezőjének és Nicholas Noe-nak, a Refugees International libanoni székhelyű jogvédő tanácsadójának e-mailjeit és egyéb kényes adatait.

A hackerek hozzáfértek e-mailjeikhez, felhőalapú tárolómeghajtóikhoz, naptáraikhoz és névjegyeikhez, és exportálták az adatokat a fiókjukból.

„Az iráni állam által támogatott hackerek agresszíven alkalmaznak kifinomult társadalmi tervezést és hitelesítő adatgyűjtési taktikákat, hogy hozzáférjenek a Közel-Keletre fókuszáló kutatók és civil társadalmi csoportok érzékeny információihoz és kapcsolataihoz” – mondta Abir Ghattas, a HRW információbiztonsági igazgatója. „Ez jelentősen megnöveli az újságírók és az emberi jogi jogvédők kockázatát Iránban és a régió más részein.”

Mi az APT42?

Egy szeptemberi jelentésében a Mandiant mérsékelt magabiztossággal értékelte, hogy az APT42 az Iszlám Forradalmi Gárda (IRGC) nevében működik. Noha működése hasonló egy másik, az IRGC-hez kötődő, APT35 néven ismert csoportéhoz, a Mandiant úgy értékelte, hogy a két csoport különálló.

Hacker a bíróságon

Kissé szomorúan kell bejelentenem, de sajnos semmi kétség: Magyarország menthetetlen. Éspedig azért menthetetlen, mert a leginkább azokat büntetik mifelénk, akik valamin vagy valakiken segíteni akarnak. Akik hibát látnak, szólnak róla, esetleg helyre is hoznák: nálunk nem az a hős, aki betömi a kátyút, hanem az, aki mélyebbre ássa.

Ez a most bíróság elé kerülő etikus hacker ügyéről jutott eszembe. Etikus hacker az, aki hibát talál egy nyilvános számítógép-rendszerben, hálózaton, és arról azonnal szól a hálózat vagy rendszer tulajdonosának, esetleg megoldást is kínál rá. A nyugati világban ezt komoly pénzekkel, jól fizető állásokkal jutalmazzák, de olyan is gyakran megesik, hogy maguk a különböző cégek bíznak meg etikus hackereket: próbálják már meg feltörni a rendszerüket, találják meg a gyenge pontjait.

No, de ott a puding próbája az evés. Nálunk jutalom helyett büntetés vár a hackerre, ha etikus, ha nem – főként, mert a magyar jog nem igazán képes mit kezdeni a számítástechnikával. Azt magam tapasztaltam pár éve, mikor beidéztek a Nemzeti Nyomozóirodára egy üggyel kapcsolatban (az első öt percben voltam csak gyanúsított, utána tanú lett belőlem) hogy a magyar nyomozók legjobbjai sem használhatnak a munkahelyükön Facebookot – akkor sem, ha történetesen Facebookos ügyben nyomoznak. Én nem vihettem be pen-drive-ot vagy más adathordozót az épületbe, az is tilos volt – a végén úgy oldottuk meg a gordiuszi csomót, hogy a saját költségemen kinyomtattam a bizonyítékokat. Azt már be lehetett vinni. És ez még csak egy meglehetősen rugalmas nyomozati szerv!

Bíróság nem fogad el digitális bizonyítékot,

akárhogyan is terjesztjük be, volt olyan sajtóperem, ami már másfél éve folyt, mikor kiderült: a tisztelt bírónő nem tekintette meg az eljárás alapját képező videófelvételt, amit CD-n bocsátottunk rendelkezésére. Azt mondta, nincs min megnéznie, de nem is fontos. Dehogynem fontos, erről szól a per! Hozzunk egy laptopot, hogy megnézhesse? Nem, megtiltja: az ugyanis a mi laptopunk volna. Akkor kérjen egyet ő. Arra meg nem lehet őt kötelezni. Akkor mi lesz? Mi lenne: majd ítél bizonyíték nélkül. Vaktában. Úgy is ítélt.

De a Szabadság téri tiltakozók elleni nagy, nyilvános pert is az döntötte el, hogy a tárgyalás délutánján az ügyben ítélkező bírónő hajlandó volt megtekinteni az eseményekről készített felvételeket – és abban a pillanatban felmentette az összes vádlottat. (Egy kivételével, akinek speciális volt az esete).

Hát, nem kedvelik a bíróságokon a számítástechnikát,

nem is nagyon ismerik, de lássuk a mi mostani ügyünket, amiről a TASZ számolt be nyilvánosan.

Történt pedig, hogy a későbbi vádlott, akkor még csak huszonéves, programozónak tanuló fiatal a Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában felfigyelt egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe. Azonnal jelezte a hibát a cégnek, sőt, vidéki otthonából saját költségén a budapesti központjukba is elutazott, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek.

A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, őt viszont ekkor már feljelentették, ami nem éppen elegáns húzás egy olyan multicégtől, amely előfizetői százezreinek adatait sodorta veszélybe azzal, hogy súlyos biztonsági rés nyomát felejtette egy egyszerű használati útmutatóban.

Mit mond erre a Telekom?

Itt egy érdekes mozzanatot látunk az ügyben: miután tegnap a fentieket a TASZ közzétette, a Telekom közleményben reagált, melyet itt be is mutatunk, a tárgyilagosság, a sajtóetika és a másik fél meghallgatásának kötelezettsége jegyében. Íme tehát:

„A konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette.”

Azért akkor már ismerték ők azt a tettest, bár megengedem, hogy még ebben az esetben is van jogi lehetőség, hogy ismeretlen tettes ellen szóljon az irat.

Szólnak még meg nem erősített hírek kudarcba fulladt tárgyalásokról, de ezt nem is érdemes elemeznünk: ugyanis a valóban érdekes ebben az ügyben nem maga az eset (bár az sem érdektelen), hanem az ügyészség hozzáállása.

Idézzünk pár gondolatot a TASZ-tól:

„Az ügyészség olyan vádirat alapján kér börtönt a védencünkre, amiből nem derül ki, hogy pontosan mit is követett el. Persze meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az „pontosan meg nem határozható időben”, „az internet felhasználásával” történt. A jogi indoklás még ennél is rövidebb: mindössze két mondat.

Különösen botrányos az az alku, amit az ügyészség az ügyfelünknek ajánlott. Eszerint, ha beismeri bűnösségét, akkor csak 2 év felfüggesztett börtönt kap, ha azonban nem él ezzel az ajánlattal, akkor 5 év letöltendőt fognak kérni. Mindezt akkor, amikor még semmilyen bizonyítékot nem látott a bíróság. Hogyan lehet ennyire biztos az ügyész az ügy jogi megítélésében, amíg még le se folytatták a bizonyítást?

A legmeglepőbb az ügyész érvelése az előzetes letartóztatás mellett, amelyet szó szerint idéznénk a tárgyalási jegyzőkönyvből: „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni.”. Persze egy ügyésznek nem kell járatosnak lennie az informatikában, de ha a büntetőügy technikai hátteréhez bevallottan nem ért, akkor kötelessége lenne szakértőt felkérni, amit az eljárás teljes időtartama, vagyis több mint másfél év alatt nem tett meg. Szerencsére ez a hanyagul megalapozott érvelés a bíróságot sem győzte meg, így elvetette az előzetest.”

Hát az, hogy nem informatikusok, az látszik.

Az már kevésbé, hogy mennyire jogász az, aki így érvel: de annyit akkor is illenék tudni, hogy itt nem arról van szó, miszerint Pistike pornót nézegetett a papa számítógépén és most törölni tudná a keresőben az előzményeket. Mellesleg megfelelő szakértő azt is meg tudná találni, ahogy bármit a világon.

Áthatja az egész történetet az ügyész misztikus hozzá nem értése, amire meglehet, valahol még büszke is. Neki a számítógép varázsdoboz, démonok hajtják, mágusok foglalkoznak vele, és ha valamit műveltek a segítségével, akkor bizonyára meg lehet tenni az ellenkezőjét is ugyanúgy,  valamint sok egyéb dolgot szintén. Ajánlanék egy kísérletet: nem mindegy, hogy az ember mondjuk elkeseredésében vagy tudásvágyában leugrik a harmadikról az udvarra, avagy felugrik az udvarról a harmadikra. Az első esetben legalábbis összetöri magát, a második eset viszont lehetetlen.

Ráadásul az ügyészség még súlyosbított is a vádiraton: a mostani változat szerint a vádlott a bűncselekményt közérdekű üzem megzavarásával követte el, amiért akár nyolc évig terjedő szabadságvesztést is kiszabhatnak rá.

Nyolc év letöltendőről van szó, gyilkosságért nem mindig jár ennyi…

ez a srác meg csak segíteni akart.

Ha bankot rabol vagy útonállóként harcol az egyenlőbb vagyonelosztás érdekében, kevesebbet kérnének a fejére.

Hát, ezért mondom: ez az ország menthetetlen. Itt a jó a rossz, a rossz a jó. Hogy is mondja Shakespeare a Macbethben?

„Szép a rút és rút a szép
Sicc, mocsokba, ködbe szét!”

FRISS HÍREK

A Független Hírügynökség kiadásai meghaladják bevételeinket.
A pártoktól független újságírás egyre nehezebb helyzetben van Magyarországon.

A hagyományos finanszírozás modelleket nem csak a politika lehetetleníti el, de a társadalmi kihívások is.

A fuhu.hu fennmaradásához, hosszútávú működéséhez, szerkesztőségünk rászorul támogatásotokra.
Segítségetekkel lehetőség nyílik arra, hogy munkánkat továbbra is az eddig megszokott színvonalon végezhessük tovább.

Ide kattintva megtalálod bankszámlaszámunkat!

NÉPSZERŰ HÍREK