8 milliárd forintot szereztek vissza a rendőrség etikus hekkerei
InterjúAnnyira elterjedt mára a kiberbűnözés, hogy a rendőrségen belül már egy egész főosztály foglalkozik az ilyen esetekkel. Itt etikus hekkerek is dolgoznak, akiknek több sikeres akciójuk is volt már. Egyszer 8 milliárd forintot szereztek vissza. Arról, hogy ki az etikus hekker, és ki nem, Herédi István főhadnagy, a Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztályának megbízott alosztályvezetője beszélt a Növekedésnek.
Miért indítottak eljárást az ellen a fiatal ellen, aki két éve betört a Budapesti Közlekedési Központ weboldalára, és 50 forintért vásárolt magának bérletet, hogy bebizonyítsa, a rendszer sérülékeny, majd szólt erről a BKK-nak? Tudja ugye, hogy mindenki neki szurkolt?
Sokan összekeverik, de nem az az etikus hekker, aki feltör egy rendszert és utána szól, hogy valami baj van.
Ha a fiatalember köt egy szerződést a BKK-val, amiben leírják, hogy mikor, és mennyi ideig támadja a rendszert, egy szavunk sem lett volna.
Ebben az esetben akár az is előfordulhatott volna, hogy leáll az egész rendszere a cégnek, amivel ki tudja mekkora kárt okozhatott volna a – szándéka szerint biztosan jóindulatú – támadó.
A hekker nemcsak azért etikus, mert feltöri a rendszert, hogy lássa a sérülékenységét, és jelezze, hanem azért, mert meghatározott keretek között csinálja.
Ha nem csinál semmit, csak szétnéz, akkor is elmarasztalhatják?
Igen. Már azzal bűncselekményt követ el valaki, ha jogosulatlanul lép be egy rendszerbe. Ilyenkor eljárás indítunk, nincs mese.
Azt egyébként jó ha tudják, hogy a hekkerek nagyobb részének nincs informatikai végzettsége.
Létezik a Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya. Kik dolgoznak ott, és mit csinálnak?
Dolgoznak nálunk rendőrök és civilek is. A lényeg, hogy olyan nyomozók vannak az osztályon, akik jók informatikából is. Nálunk tényleg etikus hekkerek vannak, akik megakadályozzák, vagy felderítik azokat a bűncselekményeket, amiket rosszindulatú társaik próbálnak elkövetni.
Úgy dolgoznak mint a tévében? Meglátják, hogy baj van, vagy szól egy cég, hogy romokban a hálózata és pár gombnyomással elhárítják a veszélyt?
Egyáltalán nem. Ahogy a támadások sem egyik pillanatról a másikra történnek. A rendszer feltörése előtt adatokat gyűjtenek, keresik a leggyengébb pontot, szóval alapos munka előzi meg a támadást. Szerencsére nálunk, legalább olyan jó szakemberek vannak, így megértjük a hekkereket, és gyorsan tudunk reagálni, felderíteni a cselekményt. De még egyszer mondom: nem úgy történik mint a tévében.
Mi a helyzet a pandémiás időszakkal, hogy alakult a kiberbűnözés tavaly?
A koronavírus-járvány alatt egyértelműen több ilyen bűncselekmény történt. Minden bizonnyal azért, mert az addiginál is több időt töltenek az emberek a gépeik előtt, mint korábban.
Mi volt az eddigi legnagyobb fogásuk?
Egy viszonylag egyszerű módszerrel szereztek meg csalók 8 milliárd forintot. Egy cég üzleti partnerének adták ki magukat, és egy e-mailt írtak a vállalkozásnak, hogy megváltozott a számlaszámuk. De ez sem egyik pillanatról a másikra történt, dokumentumokkal és strómanokkal is készültek a csalásra, de mi visszaszereztük a pénzt.