Rablók, pandúrok, kiberháború
22 perc olvasás 
A VirusBuster elkészítette összefoglalóját 2010 fő informatikai biztonsági eseményeiről, trendjeiről. Az anyag elkészítéséhez felhasználtuk a Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ adatait, illetve a szerteágazó nemzetközi kapcsolataink révén begyűjtött információkat is. Bízunk abban, hogy összefoglalónkban mind a szervezeti, mind az egyéni felhasználók találnak számukra hasznos információt.
A VirusBuster elkészítette összefoglalóját 2010 fő informatikai biztonsági eseményeiről, trendjeiről. Az anyag elkészítéséhez felhasználtuk a Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ adatait, illetve a szerteágazó nemzetközi kapcsolataink révén begyűjtött információkat is. Bízunk abban, hogy összefoglalónkban mind a szervezeti, mind az egyéni felhasználók találnak számukra hasznos információt.
1. Piaci körkép
Sosem volt akkora jelentőségük az IT-biztonsági technológiáknak, mint napjainkban – véli egy vezető német szakember. Stefan Jähnichen, a Német Számítástechnikai Társaság (Gesellschaft für Informatik, GI) elnöke a berlini ISSE 2010 biztonsági konferencián beszélt. Mint mondta, az IT-biztonság jelentőségét az adja, hogy biztonság nélkül nincs bizalom, márpedig az új technológiákat csak akkor fogadják el az emberek, ha megbíznak bennük. „Ha valahol folt esik a biztonságon, nehéz megteremteni vagy helyreállítani a bizalmat" – hangoztatta.
Persze egy bonyolult rendszerbe óhatatlanul belecsúsznak hibák. Olyan technológiára van szükség tehát, amely megfelelő keretek között tudja tartani egy esetleges hiba következményeit. Ez az oka annak – jelentette ki Jähnichen –, hogy az internet korában ilyen gyors növekedésnek indult és ekkora jelentőségre tett szert a biztonsági technológiák piaca. A siker kulcsa a tudomány, az ipar, a politika és a kormányzat együttműködése – tette hozzá.
„A biztonsági szegmens továbbra is a vállalati szoftverek világpiacának leggyorsabban növekvő területei közé tartozik" – állapította meg Ruggero Contu, a Gartner vezető elemzője. Nincsenek még végleges adatok az elmúlt esztendőről, de a Gartner több mint 16,5 milliárd dolláros volumenre számított a szektorban. Ha az előrejelzés beválik, az ágazat árbevétele 11,3 százalékkal nő a 2009-es 14,8 milliárd dollárhoz képest. A szakemberek mintegy 4 százalékkal nagyobb növekedésre számítanak tehát, mint 2008 és 2009 között, amikor is mindössze 7 százalékkal bővült a biztonsági szoftverpiac.
Csakúgy, mint eddig, az ágazat legnagyobb szeletét idén is a fogyasztói szoftverpiac adja, 4,2 milliárd dollárra prognosztizált árbevétellel. A dobogó második helyére a kutatók szerint a vállalati végpont-védelem kerül. Ez utóbbi szektorban az év végéig 3 milliárd dolláros forgalomra számítanak.
Hasonló eredményekre jutottak egy másik piackutató társaság, a Canalys elemzői. Mint mondták, a gazdaság újbóli beindulásának köszönhetően a cégek frissítik rendszereiket. Így a vállalati biztonsági világpiacon 2010-re 15 milliárd dolláros volument, s 13,8 százalékos növekedést prognosztizáltak.
A Canalys szakértői úgy becsülték: a 2010-es árbevétel 33,6 százaléka – mintegy 5 milliárd dollár – Európában, az oroszlánrész – 46,4 százalék, azaz közel 7 milliárd dollár – Észak-Amerikában realizálódik.
Várhatóan folytatódik a szegmens növekedése idén is: 2011-re a Canalys 9,2 százalékos bővülést, 16,3 milliárd dolláros forgalmat jósol.
Szintén biztató képet fest a Deloitte tanulmánya. A neves tanácsadó társaság évről évre felméri: hogyan alakul a világ pénzintézeteinek biztonsági költségvetése, melyek a terület fő prioritásai. A 2010-es, sorrendben hetedik tanulmány szerint a megkérdezettek 56 százaléka tervezett többet költeni IT-biztonságra, mint 2009-ben. Mi több: 2009-hez képest ötödével kevesebben (56 helyett csupán 36 százaléknyian) nyilatkoztak úgy, hogy az IT-biztonságuk javításának útjában álló egyik fő akadály a pénzhiány.
A válaszadók több mint 70 százaléka tervezte, hogy 12 hónapon belül bevezet valamilyen új biztonsági technológiát. S mely biztonsági területeket tartották a legfontosabbaknak? Százalékarányuk sorrendjében az őt fő prioritás a következő volt:
(1) azonosítás és hozzáférés-kezelés,
(2) adatvédelem,
(3) a biztonsági infrastruktúra javítása,
(4) a jogszabályoknak és előírásoknak való megfelelés, illetve
(5) a megfelelés javítása.
A Deloitte megjegyzi: 2010 volt az első esztendő, amikor a törvényeknek és hatósági szabályozásnak való megfelelés felkerült a prioritások ötös toplistájára.
2. Rablók…
Ha a szervezetek nehéz gazdasági helyzetben is többet áldoznak a biztonságra, annak nyilván jó oka van. Kitől-mitől kellett leginkább tartanunk tavaly – s kell tartanunk valószínűleg idén is? Nos, egy Cisco-tanulmány három fő trendben látja a legnagyobb kockázatot. Ezek:
- a mobil és az internetre kapcsolódó eszközök rohamos terjedése,
- a virtualizáció előretörése és végül, de nem utolsósorban
- a közösségi portálok térhódítása.
Mint az alább következő számok mutatják, az adatbetörők, spammerek és adathalászok mindhárom jelenséget kiaknázzák. Az anyagi és erkölcsi kár egyaránt óriási.
2.a. Adatbetörők
Lássuk például, mi a fekete oldala a mobil eszközök egyébként oly áldásos elszaporodásának! Nos, az Intel és a Ponemon Intézet 329 amerikai állami és magánkézben lévő szervezetet kérdezett meg a témában. Kiderült: a válaszadók 12 hónap alatt összesen 86 ezernél több laptopot veszítettek el, ami – az adatvesztés, termeléskiesés és az eszközök értéke miatt – 2,1 milliárd dollár kárt okozott.
Többségükben (60 százalékban) a szóban forgó noteszgépeket „eltűntként" tartották nyilván. A fennmaradó 40 százalékról bebizonyosodott vagy legalábbis gyanítható, hogy ellopták. A tolvajok előszeretettel emelik el a gépeket közlekedési csomópontban, például reptereken: a legtöbb ellopott laptopnak (48 százaléknak) utazás közben veszett nyoma. S hol mondanak búcsút a dolgozók noteszgépüknek, ha nemcsak az eltulajdonított, hanem az elvesztett gépeket is figyelembe vesszük? Gyakorisági sorrendben: lakásban és szállodában, utazás közben, illetve a saját irodájukban. Az eltűnt laptopoknak a válaszadók körében mindössze 5 százaléka került meg.
A felmérés azt mutatja, hogy viszonylag kevesen titkosítják merevlemezeiket, készítenek biztonsági másolatot vagy alkalmaznak valamilyen lopásvédelmi technológiát. Az eltűnt gépek 46 százalékán volt bizalmasnak minősülő adat, mégis csak a rendszerek 30 százalékán alkalmaztak titkosítást, s csupán 10 százalékukon lopásvédelmet. Nem készült biztonsági másolat az eltűnt laptopok 71 százalékáról, ami azt jelenti, hogy az érintettek a puszta eszközértéknél sokkal többet vesztettek. Nem véletlen, hogy a 2,1 milliárd dolláros kárösszeg jó részét az elveszett adatok értéke teszi ki.
Ha a tanulmány adataiból indulunk ki, 5-10 százalék között van annak a valószínűsége, hogy egy laptopot annak három éves várható élettartama alatt elvesztenek vagy ellopnak. Ennek esélye persze ágazatonként változik. A megkérdezett oktatási intézmények és kutatóintézetek noteszgépeik csaknem 11 százalékát írták veszteséglistára, míg a skála másik végpontját képviselő pénzintézetek körében ez az arány csak 5 százalék körül volt.
Persze a noteszgép-lopás csak parány szelete a kiberbűnözők által habzsolt hatalmas tortának. A Ponemon Intézet egy másik, 45 amerikai szervezetet átfogó kutatása szerint a számítógépes bűncselekmények egy-egy szervezetnek egy év alatt átlagosan 3,8 millió dollárnyi kárt okoztak. Elemzésükben a szakemberek igyekeztek minden veszteséget felbecsülni: a közvetlen és indirekt, külső és belső költségeket egyaránt. Külső költségnek az ellopott vagy elveszett információ értékét, az üzletkiesést és az anyagi kárt, belsőnek a védekezésre fordított összeget tekintették. Az utóbbi részeként figyelembe vették a készenlét, a felderítés, a vizsgálatok költségét, valamint a problémák elszigetelésére, a helyreállításra, a támadások utáni intézkedésekre költött dollárokat.
A legdrágább belső tevékenységnek a cselekmények felderítése és a helyreállítás bizonyult, míg a külső költségek közül az elvesztett információ értéke vitte el a pálmát.
A kutatásba bevont szervezetek összesen heti 50 incidensnek estek áldozatul, azaz átlagosan mindegyik cég valamivel több, mint heti egy sikeres támadást szenvedett el. Az összes kár több mint 90 százalékát webes támadások, rosszindulatú programok vagy dolgozók okozták.
Egy-egy kibertámadás következményeinek felszámolása átlagosan 14 napig tartott, s minden egyes nap 17.696 dollárba került – olvasható a Ponemon-tanulmányban.
Az Egyesült Államokban működő Személyazonosság-lopási Erőforrás-központ (Identity Theft Resource Center, ITRC) 2010 adatbetörési adatait elemezve megállapította: Amerikában ugyan tavaly 662 ilyen esetet jelentettek, ám ez minden bizonnyal csak töredéke a valódi számnak. Jóllehet sok szervezet nemcsak közli az adatlopás tényét, hanem arról is beszámol: hány adatrekordot vesztett, legalább annyian mélyen hallgatnak mindenről. És a beszélők közül is csak minden második hozza nyilvánosságra az elvesztett rekordok számát.
Jó példa a Honda tavaly december végi esete. A cég egy e-mail marketing szolgáltatójától ügyfelek nevét, e-mail címét és autó-azonosítóját emelték el. A Honda bejelentette az adatlopás tényét, hozzátéve, hogy az 2,2 millió ügyfelet érintett, ám az eltulajdonított rekordok számát nem hozta nyilvánosságra.
Az ITRC persze összesítette a közzétett számokat. Eszerint 16,1 millió adatrekord került tavaly az Egyesült Államokban illetéktelen kezekbe, de ez nyilván csak a jéghegy csúcsa.
Leggyakrabban – az esetek 62 százalékában – társadalombiztosítási számokat loptak el a bűnözők – derül ki az ITRC felméréséből. Bankkártya-adatokra a bejelentett incidenseknek mindössze 26 százalékában vetettek szemet. Továbbra is gyakoribb az adatlopás, mint az emberi hiba miatt bekövetkező akaratlan adatvesztés – állapították meg a kutatók. A bűncselekmények 17 százalékában kívülállók törték fel a rendszereket, de közel ugyanilyen arányban – 15 százalékban – a szervezet saját dolgozói voltak az elkövetők.
2.b. Spammerek
Jóllehet bizonyos térségekben több lett a spam, világviszonylatban 2009-hez képest tavaly alacsonyabb spamszintet mértek. Csökkenésre az internet történetében még nem volt példa – olvasható a Cisco éves Biztonsági Jelentésének 2010-et áttekintő kiadásában. Egy évvel korábban a fejlődő országokban ugrott meg legjobban a levélszemét mennyisége, tavaly viszont a fejlett világban tapasztalták a legerőteljesebb növekedést. Nagy-Britanniában például 2009-ről 2010-re a spamszint csaknem 99 százalékkal szökött fel. A jelenséget valószínűleg az okozza, hogy a fejlett országokban rohamosan terjed a szélessávú internet. Minél gyorsabb a világháló, annál könnyebb botnet-alapú spamkampányt indítani.
Ugyanakkor Brazíliában, Kínában és Törökországban – melyek 2009-ben a spam-toplista élén jártak – tavaly lényegesen javult a helyzet. Törökországban nem kevesebb, mint 87 százalékkal csökkent a kéretlen levelek mennyisége.
A Cisco kutatói azzal magyarázzák a globális előrelépést, hogy a kutatók erőfeszítéseinek köszönhetően pár spamkirályt sikerült lekapcsolni. A kínai és török internetszolgáltatók – ügyfeleikkel együttműködve – sokat tettek a botnetek visszaszorításáért. A jelek szerint a kormányok is mind nagyobb jelentőséget tulajdonítanak a spam elleni küzdelemnek. Németországban például, ahol 2010-ben 10 százalékkal több spamet mértek, mint egy évvel korábban, az ottani belügyminisztérium botnet-ellenes kezdeményezést indított.
Az sem véletlen, hogy a Microsoft a botneteknek szentelte tavalyi félévi, 9. Biztonsági Kutatási Jelentését. A tanulmányhoz 200 országból – valamennyi lakott kontinensről – gyűjtöttek adatokat. Mint a következő oldalon látható táblázatból kiderül, Magyarország botnet-fertőzöttsége négy negyedéven keresztül a világátlag másfélszerese-kétszerese körül mozgott. A számok azt mutatják: ezer végrehajtás során hány gépről távolított el botnettel kapcsolatos rosszindulatú programot a Microsoft Rosszindulat szoftvert eltávolító eszköze (az MSRT).
|
Fertőzöttség |
2009/3.né. |
2009/4.né. |
2010/1.né. |
2010/2.né. |
|
Magyarország |
5,7 |
3,9 |
7,7 |
4,8 |
|
Világátlag |
2,5 |
2,5 |
4,0 |
3,2 |
Persze a spamvolumen csökkenése relatív fogalom. A Commtouch adatai szerint például 2010 harmadik negyedévében az elektronikus levelek forgalmának 88 százalékát a spam tette ki. A legmagasabb havi spamszintet szeptemberben mérték: 95 százalékot, ami mellesleg napi 198 milliárd kéretlen, illetve adathalász levelet jelentett. Napról napra 339 ezer új taggal bővül a zombik globális hadserege. Ország szerinti bontásban a legtöbb zombi Indiában működik: a földrésznyi államban gyakorlatilag minden hetedik PC-t botnetbe szervezték.
S miről írnak a spammerek? A Websense kutatása szerint 2010-ben – az előző évhez hasonlóan – a kéretlen levelekben elsősorban különféle termékek vásárlására buzdítottak a bűnözők. A Commtouch úgy találta, hogy leggyakrabban gyógyszert reklámoztak.
Hasonló adatokról számolt be a VirusBuster spamlaborja is, amely ugyancsak 80 százalékra teszi a kéretlen gyógyszerreklámok részesedését a levélszemétből. A hazai cég azt tapasztalta, hogy 5-10 százalék körüli a pornót ajánló üzenetek aránya, a fennmaradó pár százalékon pedig online egyetemek, főiskolák, karóra-másolatok, kaszinók, torrentek osztoznak. (Az utóbbi nagyméretű állományok, leginkább videók letöltését segítő rendszer). Magyar spamből viszont – 90 százalék körüli részesedéssel – a torrent téma az abszolút rekorder. Emellett kisvállalkozások próbálnak üzenetek szórásával piacot szerezni, kihasználva, hogy ezt – amíg nem sértik a versenyszabályokat – semmi sem szankcionálja.
„A csalárd levelek között sok szól állítólagos nyereményekről. Újabban már a Coca Cola vagy a Shell is »sorsol ki« e-mail címeket. Újdonság volt tavaly az online játékok jelszavait megszerezni próbáló adathalászat. Ugyanakkor úgy tűnik, hogy a banki adathalászat némileg visszaszorult. Művelői talán az újabb nagy akciókra készülnek, de az is lehet, hogy az óvatosabb és tapasztaltabb felhasználók már nem dőlnek be olyan könnyen – nyilatkozott Székely Dániel, a VirusBuster termékmenedzsment csoportjának vezetője. – Elég sok viszont a trójai spam, vagyis az olyan üzenet, amely kártékony szoftvert próbál a címzett gépére csempészni. A trójai programot általában csatolmány tartalmazza, tömörítve vagy szövegnek (dokumentumnak) álcázva, de néha csak link mutat rá."
Szerencsénk, hogy a számítógépes bűnözők, akik eddig hazánkban próbálkoztak – ritka kivételtől eltekintve – nem tudtak magyarul, a fordítógépek pedig (egyelőre) annyira törik a magyart, hogy rögtön szemet szúr az idegenség mondjuk egy banki adatok után tudakozódó levél esetében.
„És végül is mit számít egy kis spam? – mondják sokan. – Legfeljebb töröljük." Nos, mi sem bizonyítja jobban az efféle okoskodás veszélyét, mint Szappanos Gábornak, a VirusBuster víruslabor-vezetőjének egy tavaly megjelent cikke. A szakember egy, a 2010. nyári labdarúgó világbajnokságot meglovagoló spamkampányól közölt részletes elemzést a Virus Bulletin című rangos nemzetközi szakfolyóiratban. Kimutatta: egy üzenet, amely a felszínen, a laikus felhasználó számára egyszerű levélszemétnek tűnt, valójában a hírhedt Bredolab kártevőt is terjesztette, mégpedig a még ennél is elhíresültebb Gumblar terjesztő-architektúra bevetésével.
És hányféle spam éri el a magyar felhasználókat is nap, mint nap! Szeptember végén például sajtóközleményben figyelmeztette a felhasználókat a VirusBuster: valóságos spamkitörés zúdult hazánkra. Ötezer eurós fizetés és jutalék részmunkaidős otthoni munkáért – ezt ígérte egy angol nyelvű, tömegesen terjesztett üzenet.
„Aki válaszolt egy ilyen levélre, semmit sem nyerhetett, de nagyon is sokat veszíthetett – hangsúlyozta Székely Dániel. – Mert mi is a spammerek célja? Először is arról akarnak meggyőződni, léteznek-e az e-mail címek, amelyeket megszórtak. Ha válaszolunk, megerősítjük címünk helyességét, s az felkerül a számítógépes bűnözők validált címlistájára. Egy ilyen lista komoly értéket képvisel a feketepiacon, s a rajta lévő címzettek sok-sok kéretlen levélre számíthatnak. Aki pedig gyanútlanul elküldi a CV-jét az állítólagos munkaajánlatra, annak az adataival aztán sokféleképpen élhetnek vissza a bűnözők."
2.c. Adathalászok
Tempósan dolgoznak az adathalászok is – és munkálkodásuk Magyarországot sem kíméli. Tavaly januárban egy hét leforgása alatt kétszer kényszerült arra a CIB Bank, hogy ügyfeleit ilyen támadásra figyelmeztesse. Még szerencse, hogy – bár a CIB honlapját igazán élethűen sikerült leutánozniuk –, magyarul nem tudtak a bűnözők. Így csalinak szánt, ámde hibáktól hemzsegő, nyilvánvalóan gépi fordítással készült e-mailjüknek – melyből a VirusBuster munkatársaihoz is jutott – remélhetőleg senki nem ült fel.
Tájékoztatóiban a CIB hangsúlyozta: „az e-maileket véletlenszerűen küldik el nagy mennyiségben interneten megtalálható e-mail címekre, tehát nem a CIB Bank ügyfél-adatbázisában található e-mail címekhez fértek hozzá". Hozzátették: a bank semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfelei azonosítóit és nem is szólítja fel őket ezek megadására vagy megváltoztatására.
A tavalyi év folyamán egy hónap leforgása alatt kétszer vették célba az adathalászok az OTP Bank ügyfeleit. „Az angol nyelvű, 'otpbank.hu account notification' [=ügyfélfiók értesítés] tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba. Felhívjuk ügyfeleink figyelmét, hogy semmilyen módon ne reagáljanak a szövegre, és kérjük, a leveleket töröljék" – olvashattuk a bank honlapján.
Az OTP mindkét esetben hangsúlyozta: soha nem kért és nem kér e-mailben ügyféladatokat, s megtették a szükséges biztonsági intézkedéseket és jogi lépéseket.
„Nem célzottan az OTP elleni támadásokról volt szó – fűzte a hírhez Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. – Sűrűn észleltünk olyan, trójait terítő üzeneteket, amelyekbe az »account notification« kifejezés elé a címzett domain-nevét szúrták be a bűnözők. Így láttunk sok olyan vírusszóró levelet is, amelynek tárgyában a virusbuster.hu domain szerepelt."
Ugyancsak egy hónapon belül kétszer próbálkoztak a bűnözők az MKB Banknál. „Ismeretlen csalók elektronikus levelet küldtek az MKB Bank nevében. Ennek segítségével egy hamis, az MKB NetBANKár oldalára hasonlító weblapra irányítják a hivatkozást megnyitókat, és ezzel a NetBANKár (internet banking) azonosítóikat próbálják megszerezni" – figyelmeztetette a pénzintézet a honlapjára látogatókat. Ugyanakkor a közlemény mindjárt meg is nyugtatta az ügyfeleket: a bank online szolgáltatásához bevezetett kötelező SMS aláíró jelszó elejét veszi a csalárd tranzakcióknak. Senki ne kattintson a levélben szereplő linkre, ne adja meg azonosítóit – intették a felhasználókat, hozzátéve, hogy ha valaki ezt mégis megtette, haladéktalanul forduljon a bankhoz. Más pénzintézetekhez hasonlóan az MKB sem kér soha ügyfeleitől szolgáltatásaival kapcsolatban telefonon vagy e-mailben bizalmas, személyes, illetve azonosító adatokat (például jelszót, PIN kódot).
Április közepén kicsit más jellegű, de szintén bankok nevével visszaélő adathalász üzenethullámot észleltek a VirusBuster szakértői. Az angol nyelvű kéretlen levelek azzal riogatták a címzettet, hogy online banki felhasználói fiókjuk lejár. Aki rákattintott az e-mailben megadott linkre, s a megnyíló csalárd oldalon megadta banki azonosítóit, az bizony rosszul járt…
3. …és pandúrok
Mindezek fényében nem csoda, hogy a legmagasabb szinteken is hangot adtak az adatvédelem fontosságának. Viviane Reding, az unió igazságügyi biztosa az EU adatvédelmi szabályainak átdolgozását szorgalmazta. Szerinte a szabályozást összhangba kell hozni az internetezők igényeivel, akiknek nagyobb beleszólást kell adni személyes adataik kezelésébe. Jóllehet – mint mondta – a személyes adatok védelmével kapcsolatos uniós előírások eddig „kiállták az idő próbáját", a közösségi portálok, az internetes mobilok és a célzott online reklám elterjedése miatt „súlypontváltásra" van szükség.
Több eszközt kell a szörfösök kezébe adni, hogy eldönthessék, mit tesznek ki a netre, s lehetővé kell tenni, hogy kedvük szerint javíthassák, visszavonhassák vagy törölhessék ezt az információt – jelentette ki az EU-biztos. Reding harmonizálni kívánja az uniós országok e-kereskedelmi jogát, el akarja törölni a kereskedelem útjában álló akadályokat, s azt szeretné, hogy a fogyasztók jobban megbízzanak az online adásvételben.
Hasonló hangot ütött meg Peter Hustinx, az EU adatvédelmi felügyelője, aki hangsúlyozta: a törvényeknek összhangban kell lenniük a fejlődő információs társadalommal. A mind nagyobb mennyiségű személyi adattal csak egy megreformált adatvédelmi rendszer képes megbirkózni – jelentette ki. Csak egy új rendszerrel lehet garantálni, hogy a polgárokat ne érje hátrány a törvények elavulása miatt. „Az adatvédelem nem valami elvont dolog. Mindannyiunk életére kihat. Az erős adatvédelem sok más terület fontos támasza: szükség van rá a gazdaságban éppúgy, mint a biztonság megteremtéséhez, a kormányzat elszámoltathatósága érdekében vagy az információs társadalomba vetett bizalom megalapozásához" – nyilatkozott az uniós főtisztviselő.
Hustinx sürgette a tagállamok adatvédelmi jogszabályainak további harmonizációját. Síkra szállt azért, hogy a rendszereket eleve az adatvédelmi követelmények szem előtt tartásával tervezzék, s hogy legyen kötelező tájékoztatást adni az adatbetörésekről. Úgy vélte: technológia-semlegesen kell megközelíteni a problémát, s a célok eléréséhez a megfelelő rendőrségi és igazságügyi szervek szorosabb együttműködésére van szükség.
Március végén az Európa Tanács is a számítógépes bűnözésről tartott konferenciát – immár ötödízben. A strasbourgi felszólalók a nemzetközi együttműködés javítását szorgalmazták, hogy jobban ki lehessen aknázni a rendelkezésre álló eszközöket, s az országok átvehessék a másutt jól bevált módszereket, kezdeményezéseket. Ugyanilyen fontos a bűnüldözés és az ipar együttműködésének bővítése – hangsúlyozták.
Támogatásukról biztosították a delegátusok az ICANN javaslatát, miszerint szigorítani kellene a domainregisztrációs szabályokat. Mint elhangzott, a rendőrségnek a számítógépes bűnözés elleni küzdelemben fel kellene tudnia használni a WHOIS adatbázist – persze úgy, hogy ne sértse a regisztrálók személyiségi jogait. Több ajánlást tett a konferencia a felhő alapú technológia elterjedésével összefüggő biztonsági és adatvédelmi problémákkal kapcsolatban is.
Rímel az európai konferencián elhangzottakra, hogy Oroszországban megszigorították a domain-regisztrációt. Tavaly április 1-jétől csak azonosító okmányok felmutatásával lehet .ru kiterjesztésű domain-nevet bejegyeztetni. Az orosz legfelső szintű domaint kezelő koordinációs központnál magánszemélyeknek az útlevelüket, vállalkozásoknak pedig a cégkivonatukat kell bemutatniuk.
Pár év múlva egyébként meglehet: EU-szerte internetezők milliói kapcsolódhatnak be aktívan a számítógépes bűnözés elleni harcba. Rob Wainwright, a Europol igazgatója – korábban Nagy-Britannia szervezett bűnözés elleni ügynökségének egyik vezetője – kijelentette: a hágai központú EU-rendőrség külön központ felállításával kívánja erősíteni küzdelmét a kibergonosztevők ellen. Mint mondta, az Európai Bizottság finanszírozásával létrehozandó intézmény a tervek szerint közvetlenül támaszkodna magukra az internetezőkre is.
A Europolnál lefutott már egy projekt, mely kimondottan arra irányult, hogy felderítse az öreg kontinensen működő legveszedelmesebb számítógépes bűnözőket. A következő lépés egy internetes bűncselekmények bejelentésére szolgáló online rendszer beindítása lesz.
Eredetileg az elgondolás 2008-ból, a francia EU-elnökségtől származik. Ha a terv megvalósul, korábban példa nélküli módon „uniós szinten egységesen gyűjtik majd be az adatokat az egyes tagországokban bejelentett összes világhálós visszaélésről". A Europol elsősorban a cégek és a tudományos intézmények bevonására törekszik a területen, de a program későbbi szakaszában közvetlenül az internetezők széles tömegeire is számítanának – nyilatkozott az EU-rendőrfőnök.
Ez utóbbi elképzelés értelmében az a szörfös, aki a neten bűncselekmény-gyanús tevékenységre bukkan, be is jelenthetné – logikusan egy erre a célra felállított website-on. Hasonló jelleggel működik immár tíz éve az Egyesült Államokban az Internetes Bűnözési Panaszbejelentő Központ (Internet Crime Complaint Center, IC3). Míg azonban az amerikai rendszerben csak a károsultak tehetnek panaszt, az európai program nem szabna ilyen korlátozást.
A „kritikus tömegre" építő („crowd sourcing") terv még embrionális fázisban van. Minden azon múlik, sikerül-e előteremteni a pénzügyi fedezetet az uniós kiberbűnözés-ellenes központ felállítására. Ha minden jól megy, erre 2014-ben kerülhetne sor.
Nem maradt adós kezdeményezésekkel az ipar sem. Internet Fraud Alert (Internetes Csalásriasztás) néven a Microsoft és a hozzá csatlakozó, bűnüldözést támogató amerikai szakmai és fogyasztóvédelmi szervezetek, elektronikus tranzakciókat lebonyolító cégek olyan rendszert indítottak be, amelynek keretében a kutatók biztonságosan és hatékonyan bejelenthetik, ha lopott online belépőkre – online szolgáltatások igénybevételéhez szükséges felhasználónevekre, jelszavakra – bukkannak. A Microsoft mellett a résztvevők ábécérendben: Accuity, American Bankers Association (Amerikai Bankárszövetség), APWG, Citizens Bank, eBay, Federal Trade Commission (FTC, kb. fogyasztóvédelmi felügyelet), National Consumers League (Országos Fogyasztói Liga), PayPal.
Az Internet Fraud Alert a Microsoft technológiájára épül – a megoldást a szoftveróriás külön erre a célra fejlesztette ki. A mechanizmusnak köszönhetően a bűnözők kezére került azonosítók azonnal eljutnak az érintett céghez – pénzintézethez vagy más szervezethez, akik aztán riadóztathatják áldozatul esett ügyfeleiket.
