Hekkerek a rendőrségen

2021. 02. 04., cs - 12:56
Zsaru Magazin

A rendőrség hekkereket is alkalmaz egy ügy sikeres felderítése érdekében. Az eddigi legnagyobb kibercsalás értéke 8 milliárd forintnyi volt, a zsaruk azonban visszaszerezték a pénzt.

Herédi István főhadnagy, a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) kiberbűnözés elleni főosztály megbízott alosztályvezetője beszélt a rendőrségen dolgozó etikus hekkerekről.

A számítástechnika már gyerekkorától kezdve foglalkoztatta Herédi Istvánt. Nyomozó szeretett volna lenni, de az informatika iránti szeretete mindig is megmaradt. Amikor a csúcstechnológiai bűnözés elleni osztály munkatársai előadást tartottak a Rendőrtiszti Főiskolán, azonnal érezte, neki ott a helye. Nem volt kérdés számára, hogy tanulmányai befejezése után ezen a területen fog elhelyezkedni. Hat évvel ezelőtt kezdte meg munkáját a Nemzeti Nyomozó Irodánál, először a lefoglalt eszközök vizsgálata, adatelemzés, törölt adatok visszaállítása, értékelése volt a feladata, majd nyomozói munkát látott el. Az alosztály vezetésével másfél éve bízták meg. Az etikus hekker kifejezést sokan ismerik, de csak kevesen tudják, mit takar. Két éve volt egy nagy port kiváltó ügy, amikor egy hekker betört a Budapesti Közlekedési Központ weboldalára, és 50 forintért vásárolt magának bérletet, hogy bebizonyítsa, a rendszer sérülékeny. A rendőrség eljárást indított ellene, és megrovásban részesült.

– Fontos, hogy az emberek tisztában legyenek azzal, hogy nem az az etikus hekker, aki saját szakállára töri fel a rendszert, és utólag értesíti az ügyfelet erről – magyarázta a főhadnagy. – Az etikus hekker szerződéses kapcsolatban áll az ügyféllel, és meghatározott keretek között, megadott időpontban fogja a támadást végrehajtani. Ennek pont ez a lényege, hiszen ha nincs szerződéses kapcsolatban, és az ügyfél nem tudja, mikor történik a feltörés, ezzel akár leállíthatja az egész rendszert, akadályozva annak működését, hatalmas károkat okozva a cégnek. A hekker nemcsak azért etikus, mert feltöri a rendszert, hogy lássa a sérülékenységét, és jelezze, hanem azért, mert meghatározott keretek között csinálja. A másik, amit tudni kell, hogy ha valaki csak jogosulatlanul belép egy rendszerbe, még akkor is, ha nem csinál semmit, bűncselekményt követ el, és eljárást indítunk ellene. Ezt kellene megértenie a társadalomnak, mert ebből vannak a legnagyobb tévedések.

Herédi István főhadnagy
Herédi István főhadnagy

A rendőrségen is dolgoznak etikus hekkerek, akiknek az a feladatuk, hogy meghiúsítsák azokat a kiberbűncselekményeket, amiket a nem etikus hekkerek alkalmaznak. Ezt egy hasonló tudással, képzettséggel rendelkező rendőr sokkal jobban megérti. Tudja, mit csináltak, hol kell keresni a bizonyítékokat. A bűncselekmény nem csupán a rendszer feltöréséből áll, de minden esetben megelőzi egy nagyon komoly adatgyűjtés is. A kiszemelt céget alaposan feltérképezik, információkat gyűjtenek, hol van a ­leggyengébb pontja, milyen tevékenységet folytatnak, kik dolgoznak ott. Ez sokszor több hónapos munkát vesz igénybe.

– Amikor nyomozunk, arra koncentrálunk, hogy az elkövetéskor mi történt, azonban az elkövetés előtti időszakra is fókuszálunk. A hekker nem akkor lép először a felhasználó oldalára, mikor elköveti a bűncselekményt, hanem már jóval előbb feltérképezi, úgy, hogy különböző IP-címekről lép be. Ahhoz, hogy ezeket visszakövethessük, tudnunk kell, milyen szoftvert használhatott, ehhez a rendőrség részéről is megfelelő szakértelemre van szükség. Csak a kapcsolódási kísérletekből nem lehet kikövetkeztetni, milyen jellegű támadás történt, ehhez nagyfokú hozzáértés kell – fűzte hozzá.

Egyik esetben egy gazdasági társaság üzleti partnerének adták ki magukat a csalók. Ímélben, őt megszemélyesítve, felvették a társasággal a kapcsolatot, majd közölték vele, hogy a számlaszáma megváltozott, és innentől kezdve egy másik számlaszámra utaljanak. Olyan dokumentumokat szereztek be előtte, aminek a segítségével megerősítették a bizalmat, és a cégnél elhitték, tényleg a partnereik küldték az ímélt. Strómanokat is alkalmaztak, akik telefonon felvették velük a kapcsolatot. Ez volt a legnagyobb kárértékkel bíró ügy, itt 8 milliárd forintot csaltak ki. A képzett nyomozóknak azonban sikerült visszaszerezniük a pénzt.

– Ha ebbe belegondolunk, hogy mekkora összeget lehet megkaparintani úgy, hogy valaki teljes anonimitással a világhálón el tudja rejteni magát, akkor az elég sok embert az ilyenfajta bűnözésre motivál. Ez ellen kell fellépnünk. Nekünk is megvan a kellő szaktudásunk ahhoz, hogy akik különböző eszközök segítségével láthatatlanná teszik magukat a világhálón, mi azokat fel tudjuk fedni és láthatóvá tenni. Senki ne gondolja azt, hogy mert ő szofisztikált, és elég szaktudással rendelkezik, nem fogják elkapni! – tette hozzá.

Sokszor a profi bűnöző is elbízza magát, és olyan apróbb hibát ejt, amit egy kezdő nem tenne meg. Például valaki évekkel ezelőtt egy játékban ugyanazt a felhasználónevet adta meg, amit egy illegális, úgynevezett darkweb felületen. A játékban meg kellett adni az ímélcímét is, és mivel a valós címét adta meg, így a rendőrségnek sikerült azonítania. Sokan hiszik azt, hogy ha külföldi IP-címről indítanak támadást, akkor azt nem tudják visszakövetni. A zsaruk kapcsolatban állnak a külföldi hatóságokkal, illetve a szolgáltatókkal is, így mindig megtalálják ezeket az embereket is.

A főhadnagy kitért arra, hogy Magyarországon a gazdasági csalásokat kordában tartják. Jellemző, hogy magyar személyek külföldi hekkercsoportoknak dolgoznak be jutalékért. Ők indítják el az adathalász ímélt, vagy felveszik a sértettel a kapcsolatot. Mivel Magyarországon vannak, őket nagyon hamar elkapják, és felelősségre vonják. Egy másik jellemző kibertámadási módszer, amikor a rendszer túlterhelése és leállása a cél. Ezeket főleg fiatal informatikustanulók követik el. Az egyik legnépszerűbb célpont számukra a police.hu oldal. Ezzel majdnem mindig 18 év alattiak próbálkoznak. A KR NNI kiberbűnözés elleni főosztályán jelen pillanatban öt szakképzett etikus hekker dolgozik. Ők a Kürt Akadémián végezték el a képzést, és kaptak etikus hekker minősítésű oklevelet. Ez egy uniós képzés, ami Magyarországon eléggé elismert. Azok a zsaruk, akik etikus hekkerek szeretnének lenni, ott végeznek. A rendőrség ezen felül más hekkerekkel is együttműködik.


RÁDI MÓNIKA
FOTÓ: FRANCZ ILONA

 


Kapcsolódó oldalak

Hírfolyam

 

Fokozott ellenőrzés

Az országos rendőrfőkapitány fokozott ellenőrzést rendelt el az ország több megyéjében.

 

Késelés Pécsett

Életveszélyt okozó testi sértés miatt indítottak eljárást egy helyi nő ellen.