home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9511 / COMCRIME.CD < prev    next >
Text File  |  1996-03-10  |  16KB  |  234 lines
  1.           @VBûnözôk a számítógépek világában@N
  2.  
  3.           @VSegítség, csaló!@N
  4.  
  5.               Magyarországon az elmúlt  években egyre több  számítógép
  6.           került forgalomba. A hálózati rendszereknek  ""köszönhetôen"
  7.           mára már sokkal  könnyebb egy-egy számítógépes  vírust célba
  8.           juttatni vagy visszaéléseket elkövetni, mint eddig.
  9.               Napjainkig   ugyanis    nagyrészt   csak    a   mágneses
  10.           adathordozók    csereberéjével,    a    lopott     programok
  11.           adásvételével lehetett akarva vagy akaratlanul  számítógépes
  12.           vírusokat  terjeszteni. A  nyitott távközlési,  adatátviteli
  13.           rendszerek    egyre    több    lehetôséget    kínálnak     a
  14.           felhasználóknak,  a   modemekkel  tetszôleges   adatfile-ok,
  15.           programok  szerezhetôk  a  világ  szinte  bármely pontjáról.
  16.           Azonban a  veszély nem  kicsi, hiszen  a ""hozzáértôk"  alig
  17.           néhány  Kbyte-os,  pihenô szörnyetegeket  tehetnek  be olyan
  18.           helyekre,  melyhez  személyi  számítógépünkkel  az állomásra
  19.           rácsatlakozva  könnyen  hozzáférhetünk.  A  nagy  nemzetközi
  20.           hálózatokon  keresztül pedig  még nagyobb  az esélye  annak,
  21.           hogy újonnan letöltött szerzeményünkkel ""lakót" kapunk.
  22.               A  mindenki-mindenkivel   elv  nemcsak   a  szexológusok
  23.           szerint   káros   az  egészségre.   A   komoly  számítógépes
  24.           rendszerekben  a telefonvonalon  vagy mûholdas  adatátviteli
  25.           rendszereken  érkezô  vírusok  helyreállíthatatlan   károkat
  26.           okozhatnak.  Nemrégiben  egy  magyarországi  cég  --   amely
  27.           Spanyolországban vezette  bankszámláját --  esett egy  akkor
  28.           még   ismeretlen  vírus   csapdájába.  A   számlaegyenleggel
  29.           kapcsolatos   adatokat   modemen   keresztül   küldték    el
  30.           Spanyolországból hazánkba.  A magyar  cég jó  ideig mit  sem
  31.           sejtett arról,  hogy a  külföldi adatbázisból  egy vírus  is
  32.           érkezett @K(valószínûleg egy önkicsomagoló adatbázis-archívval
  33.           @K--  a  szerk.)@N.  Mivel  --  szintén  adatátviteli  modemeken
  34.           keresztül --  más hazai  cégekkel is  kapcsolatban álltak, a
  35.           megszerzett  vírust   akaratuk  ellenére   továbbították.  A
  36.           következményeket nem részletezzük...
  37.               Peer Tibor rendôr  alezredessel, a BRFK  Gazdaságvédelmi
  38.           Osztályának    vezetôjével    készítettünk    riportot     a
  39.           magyarországi  számítógépes bûnözésrôl.  Az általa  vezetett
  40.           osztályon belül mûködik a számítógépes bûnözés felderítésére
  41.           szakosodott csoport. A nyomozógárda célja, hogy felderítsen,
  42.           leleplezzen    minden    olyan    bûncselekményt,    amelyet
  43.           számítógéppel  vagy  annak segítségével  követnek  el hazánk
  44.           területén.  A  bûncselekmények  körébe  természetesen minden
  45.           beletartozik: az adatbázisokba való illetéktelen  behatolás,
  46.           az illegális  információszerzés, a  távközlési rendszerekkel
  47.           való  visszaélések,  a  vírusok  készítése,  a bankjegykiadó
  48.           automaták manipulálása és a telefonkártyák hamisítása.
  49.               @VCHIP:@N  Osztályvezetô  úr,   mióta  nyomoz  a   rendôrség
  50.           számítástechnikai bûncselekmények után?
  51.               @VPeer:@N    A    Budapesti    Rendôrfôkapitányság   emberei
  52.           gyakorlatilag  attól   a  pillanattól   kezdve  foglalkoznak
  53.           számítógépes    ügyekkel,   amióta    megkaptuk   az    elsô
  54.           feljelentést.   Elsôként  egy   bank  sérelmére   elkövetett
  55.           csalássorozat után nyomoztunk.
  56.               Az utcai bankjegykiadó automaták 1993-ban még nem voltak
  57.           mind  terminálrendszerbe  kötve.  A  pénzfelvételeket utcára
  58.           telepített számítógépek végezték, ezek egy pénzügyi szoftver
  59.           segítségével  merevlemezre írták  a hitelkártyákkal  történô
  60.           pénzfelvételek   kísérô   információit.   Magyarán:  helyben
  61.           ellenôrizték a  pénzfelvétel jogosultságát,  és rögzítették,
  62.           ha  valaki  pénzt vett  fel.  A probléma  ott  adódott, hogy
  63.           valaki    sorra    végigjárta    az    egyébként   egymással
  64.           összeköttetésben  nem  álló  automatákat,  és   mindenhonnan
  65.           jelentôsebb  összegeket vett  fel. Az  illetô kihasználta  a
  66.           rendszer hibáját.
  67.               @VCHIP:@N  Ez  egyedülálló  eset  volt,  vagy  ettôl  kezdve
  68.           megindult egy bûnözési hullám?
  69.               @VPeer:@N Az elsô esetet követôen -- egészen a mai napig  --
  70.           több feljelentés is érkezett a rendôrségre, szintén  hasonló
  71.           bûncselekmények elkövetése miatt. Ezek közül a legkülönösebb
  72.           az   volt,    amikor   komputerzsenik    különleges   fóliát
  73.           ragasztottak   egy    bankjegykiadó   billentyûzetére.    Az
  74.           automatától nem messze  egy miniatûr számítógépet  helyeztek
  75.           el, ami érzékelte és tárolta az összes tranzakciót, a titkos
  76.           beléptetési kódoktól kezdve  a személyi azonosító  adatokig.
  77.           Ennek  segítségével  az  elkövetôk  is  kísérletet  tettek a
  78.           pénzfelvételre.
  79.               @VCHIP:@N Mennyi  idô kellett  ahhoz, hogy  kézre kerítsék a
  80.           tetteseket?
  81.               @VPeer:@N ïszintén megvallva  a kezdetekben még  nem voltunk
  82.           igazán  felkészülve  ilyesmire,   mégis,  két  hónap   múlva
  83.           kattanhatott  a   bilincs,  a   számítógépes  ""szakemberek"
  84.           rendôrkézre kerültek.
  85.               @VCHIP:@N Miképpen  sikerül a  nyomozóhatóságnak megfejtenie
  86.           az ilyen és ehhez hasonló rejtélyeket?
  87.               @VPeer:@N   Nagy   számítástechnikai   szaktudású    emberek
  88.           dolgoznak  a  speciális  munkacsoportban,  szinte   mindenki
  89.           felsôfokú végzettségû. Ezek a kollégák ugyanúgy  állományban
  90.           vannak, fegyverviselésre is jogosultak, csak a  számítógépes
  91.           csalások felderítésével foglalkoznak. A munka valódi lényege
  92.           titok.  Annyit  azonban  elmondhatok:  hatékony  eszközökkel
  93.           dolgozunk.
  94.               @VCHIP:@N   A   számítógépes  bûnözés   körébe   sok  minden
  95.           beletartozhat. Ön szerint melyek a Magyarországon  leginkább
  96.           jellemzô esetek?
  97.               @VPeer:@N  A  telefonkártyák  hamisítása  és  a   távközlési
  98.           eszközökkel   való   visszaélés   nagyon   gyakori.  ùjabban
  99.           rádiótelefonok segítségével követnek el csalást.
  100.               A   telefonkártyák  esetében   elsôsorban  a   kártyákat
  101.           programozzák   át,   frissítik   fel,   vagy   ""egyszerûen"
  102.           végtelenítik.  Érdekesség,  hogy  Franciaországban  a csalók
  103.           képtelenek   voltak   átprogramozni   vagy   feltölteni    a
  104.           telefonkártyákat. Magyarországon  a franciák  által használt
  105.           rendszerhez   hasonló  mûködik.   A  magyar   ""szaktudásra"
  106.           jellemzô,  hogy az  új kártyák  piaci megjelenése  után  már
  107.           hetekkel  közkézen  forogtak  azok  a  megbabrált   kártyák,
  108.           melyekrôl sohasem fogytak el a felhasználható egységek.  @K(Az
  109.           @Kelsô     megbütykölt     kártyák     a     telefonkészülékek
  110.           @Kalapszoftverének azóta már kijavított hibáját használták ki:
  111.           @Ka szoftver nem ellenôrizte vissza azonnal, hogy a  levonandó
  112.           @Kegység ténylegesen letörlôdött-e a kártyáról -- a szerk.)@N
  113.               Bár  feljelentés   még  nem   érkezett  a   rendôrségre,
  114.           információink szerint vannak olyan  számítógép-tulajdonosok,
  115.           akik modemeken keresztül adatbázisok bizalmas információihoz
  116.           férkôznek.  Az  elkövetôk kihasználják  azt,  hogy a  magyar
  117.           modemes  hálózatokban  még most  is  vannak komoly  védelmi,
  118.           jogosultságellenôrzési hiányosságok.
  119.               Mások  --  általában hamis  személyi  igazolványokkal --
  120.           rádiótelefonokat   vásárolnak.   A   ""mérnökök"   ezeket  a
  121.           telefonokat  szétszerelik,  átalakítják,  majd  számítógépek
  122.           segítségével  átprogramozzák.  Az  átalakított  telefonokkal
  123.           ingyen  lehet  beszélgetéseket  folytatni.  A   készülékeket
  124.           üzletembereknek  adják bérbe,  így csak  hozzájuk folyik  be
  125.           bevétel, a  rádiótelefon-hálózatot üzemeltetô  társaságokhoz
  126.           már nem. Százmillió forintokban mérhetô károkat okoznak így.
  127.               @VCHIP:@N   A    ""hagyományos"   bûnözési    formákkal   --
  128.           gépjármûlopás,   betörés,   rablás   stb.   --   szemben   a
  129.           számítógépekkel kapcsolatos  bûncselekmények milyen  ütemben
  130.           szaporodnak?
  131.               @VPeer:@N A bûnözés területén itt a leggyorsabb a  fejlôdés.
  132.           Minél   korszerûbb    számítógépek   kerülnek    piacra,   a
  133.           specialisták  annál  jobban  kiaknázzák  a  lehetôségeket. A
  134.           számítógépek  alapvetô  feladata az,  hogy  megkönnyítsék és
  135.           segítsék  az  emberek  munkáját.  De  sokan  nem  éppen   jó
  136.           szándékúan   használják   ki  a   számítógép   által  kínált
  137.           szolgáltatásokat.  Az   elkövetési  módszerek   folyamatosan
  138.           módosulnak.
  139.               A magyar felsôoktatás életképességét mutatja az is, hogy
  140.           egyre  több  fiatal  kerül  látókörünkbe.  Évente  -- ötéves
  141.           tanulás  után  --  lép  ki  az  egyetemekrôl  egy-egy  újabb
  142.           számítógépes   generáció.   Azok   az   egyetemisták,   akik
  143.           hajlamosak  a  ""csínytevésekre", nem  mindig  érzik, hol  a
  144.           határ. ùgy látom, kezd kialakulni az ifjú programozók között
  145.           egyfajta  versenyszellem:   sokan  inkább   virtusból,  mint
  146.           bûnözési hajlamból próbálják megmutatni, mi mindenre képesek
  147.           szaktudásukkal. Ez a virtus azonban sok esetben csaláshoz és
  148.           más bûncselekményekhez vezet.
  149.               @VCHIP:@N   Elképzelhetô-e   az,   hogy    ""merényleteket",
  150.           zsarolásokat kövessenek el számítógépekkel?
  151.               @VPeer:@N  Bár feljelentés  még nem  érkezett, tudjuk,  hogy
  152.           egyes  könyvelô   cégek  újfajta   módszert  alkalmaznak   a
  153.           zsaroláshoz.  A  vállalkozások  adatait  számítógépre viszik
  154.           fel,  hogy   bizonyos  kialkudott   összeg  fejében   azokat
  155.           feldolgozzák. Év vége felé, az esedékes adóbevallás elôtt  e
  156.           könyvelô  cégek  közlik: ha  nem  kapnak százezer  forintot,
  157.           megsemmisítik a merevlemezen tárolt adatokat.
  158.               @VCHIP:@N Manapság  a háztartások  zömében már  automatizált
  159.           eszközök mûködnek. A mosógépeket, CD-lejátszókat, tévéket is
  160.           programok   vezérlik.  Lehetséges-e,   hogy  ezekben   olyan
  161.           programok is  futnak, amelyek  a jótállási  idô lejárta után
  162.           kitörlik  a  memóriát,  mûködésképtelenné  téve  ezáltal   a
  163.           készüléket?
  164.               @VPeer:@N  Könnyen  elképzelhetô.  Azonban  ezt  be  kellene
  165.           bizonyítani.  Ki  kellene  tudni  olvasni  és  értelmezni  a
  166.           programokat.  Miután  a  gyilkos  program  a  fôprogram után
  167.           vélhetôen  önmagát  is  megsemmisíti,  a  tárolvasás  utólag
  168.           bizonyára  nem lehetséges.  Az ilyen  esetekben --  be  kell
  169.           vallani -- nagyon ritkán születhet kézzelfogható eredmény.
  170.               @VCHIP:@N Mi a helyzet a számítógépes vírusokkal?
  171.               @VPeer:@N   Sokan   rájöttek   már   arra,   hogy    vírusok
  172.           készítésével,  majd  azok  ellenszerének  kidolgozásával  és
  173.           forgalmazásával jelentôs haszonra tehetnek szert. Ha  valaki
  174.           elkészít  egy  vírust,  akkor elôször  csak  ô  ismerheti az
  175.           ellenszerét. Tehát a vírus ""kiölésére" képes programot is ô
  176.           dobhatja elôször  piacra, esetenként  igen magas  összegért.
  177.           Érdekesség,  hogy  nem  maga a  vírus  készítôje  adja el  a
  178.           gyilkos programok ellenszerét,  egészen más vonalon  indítja
  179.           útjára a kereskedelmi értékesítést. @K(Természetesen nem a jól
  180.           @Kismert kereskedelmi víruskeresô és -ölô programok  tartoznak
  181.           @Kebbe a  kategóriába, hanem  a nemhivatalos  ""gyorssegélyek"
  182.           @Kközül kerülhetnek ki ilyenek -- a szerk.)@N
  183.               @VCHIP:@N  Lehetséges-e,  hogy  bejegyzett  cégek   titokban
  184.           készítenek és terjesztenek vírusokat?
  185.               @VPeer:@N Sajnos  igen. Sok  esetben a  versenyhelyzet miatt
  186.           még  a  bejegyzett cégek  sem  mindig tisztességesek.  Annak
  187.           érdekében,  hogy  a  vírusoktól  félô  szoftverüzemeltetôk a
  188.           kereskedelemben    legálisan    megvásárolható     jogtiszta
  189.           programokat vegyék meg, elképzelhetô, hogy a  szoftvergyártó
  190.           cégek vírusokat készítenek.
  191.               @VCHIP:@N  Van-e   a  piacon   olyan  vírus,   amely  nem  a
  192.           hagyományos módon terjed?
  193.               @VPeer:@N  Sajnos  nemrégiben  volt  a  kezemben  egy  olyan
  194.           felbontatlan csomagolású,  gyárilag elôre  formattált márkás
  195.           mágneslemez,  amelyen vírusok  voltak elhelyezve.  Feltettem
  196.           magamnak  a  kérdést:  vajon  ""véletlenül"  tette-e  rá   a
  197.           programot a gyártó a lemezre?!
  198.               @VCHIP:@N   Szaporodni  fognak   a  vírusokkal   kapcsolatos
  199.           bûncselekmények?
  200.               @VPeer:@N  Szerintem  az  elkövetkezô  években  ez  lesz   a
  201.           legnagyobb   üzlet.  Sajnos   Magyarországon  manapság   már
  202.           többezer   fajta   vírus  cserél   gazdát   akaratlanul,  és
  203.           aktivizálódik a rendszerekben. Pár éve a Magyar Nemzeti Bank
  204.           számítógépes rendszere is megbénult egy vírus miatt.
  205.               Egyértelmû, hogy a vírusok írása, szándékos  terjesztése
  206.           bûncselekmény. A  vírusok megsemmisíthetik,  tönkretehetik a
  207.           számítógépeken  tárolt adatokat.  A Büntetô  Törvénykönyvben
  208.           azonban  a  vírusok  gyártóira  elméletileg  nem  vonatkozik
  209.           semmilyen   paragrafus.    A   világon    mindenütt   komoly
  210.           erôfeszítéseket  tesznek a  víruskészítôk lebuktatásáért  és
  211.           rendôrkézre kerítéséért.
  212.               @VCHIP:@N  Tettek-e  már  a  rendôrségen  feljelentést vírus
  213.           által okozott kár miatt?
  214.               @VPeer:@N Még nem! Az eddigi információk alapján azonban már
  215.           nincs messze az idô, amikor a szoftverüzemeltetôknek  elegük
  216.           lesz a vírusokból.
  217.               @VCHIP:@N   Hogyan  jár   el  számítógépes   bûncselekmények
  218.           esetében a rendôrség?
  219.               @VPeer:@N A vizsgálatot természetesen azonnal megkezdjük.  A
  220.           nyomozás során beidézzük  az érintett személyeket,  tanúkat,
  221.           valamint a szoftverek terjesztôit. Ugyanúgy kell  eljárnunk,
  222.           mint más bûncselekményeknél. Mivel Magyarországon  leginkább
  223.           a fôvárosban követnek el ilyen jellegû bûncselekményeket,  a
  224.           számítógépes bûnözéssel  foglalkozó csoportunkat  Budapesten
  225.           kell nagyon magas  szintre fejlesztenünk. Gyakorlatilag  egy
  226.           nagyobb és minél szélesebb szakterületrôl verbuválódó gárdát
  227.           kell kialakítania a rendôrségnek.
  228.               A számítógépes bûnözés  is szakosodik. Tehát  a BRFK-nak
  229.           is  naprakészen  kell  tartania a  technikát  és  a személyi
  230.           állományt.  Mindez  nagyon  költséges,  de  csak  így  lehet
  231.           felvenni a harcot a számítógépes bûnözéssel szemben.
  232.  
  233.           @KSteindl László@N
  234.