Valakik figyelnek…

Zárt rendszerű biztonsági web-kamerák tartalmai voltak egy orosz hacker támadás célpontjai. Azok a történések, amelyeket nem titkosított biztonsági kamerák rögzítettek - óvatlan felhasználóit kihasználva - , felkerültek a világhálóra egy insecam.com nevű portálon keresztül. Mintegy 73 ezer ilyen web-kamera esett világszerte az orosz hackerek csapdájába. A kamerák tulajdonosai nagyot hibáztak, nem változtatták meg az alapértelmezett felhasználónevet és jelszót.

Amikor először találkoztam a 90-es évek utolsó éveiben az internettel, néhány barátomnak kifejtettem aggodalmamat, hogy ezzel a globális kommunikációval olyanok is beléphetnek az életembe, akiket nem akarok. Többen igyekeztek elhessegetni félelmeimet, és azóta már nyugodt szívvel netezek, beleértve a közösségi portálokat is.

Csupán egy alkalommal voltam e bő másfél évtizedben céltáblája egy rossz viccnek: barangolás közben egyszer csak megjelentem saját képernyőmön, „élő adásban” és a „közvetítő” követelt tőlem egy ötszámjegyű összeget azért, hogy a rendszerem helyreálljon. Szerencsére egy ismerős informatikus gyorsan és eredményesen fel tudta venni a hackerrel a harcot. Az eset már évekkel ezelőtt történt, már-már el is felejtettem, de most újra eszembe jutott az orosz hálókalózok világméretű akciója kapcsán.

A támadás célpontjai ezúttal a zárt rendszerű biztonsági web-kamerák voltak. Mindegy, hogy ezek egy céget, egy otthont, egy éttermet felügyeltek. Mindegy, hogy a helyszín London, Párizs, New York vagy Szöul volt. Azok a történések, amelyeket e kamerák rögzítettek, felkerültek a világhálóra egy insecam.com nevű portálon keresztül. Mintegy 73 ezer ilyen web-kamera esett világszerte az orosz hackerek csapdájába, akik állítólag „nevelő” szándékkal követték el szőnyegbombázásukat.

Arra alapozták ugyanis a kalóztámadásokat, hogy a felhasználók elfelejtették e kamerák „gyári” belépő kódjait megváltoztatni. Ezek először többnyire „admin”, vagy „12345” jelszóval közelíthetők meg, és – ahogyan a legtöbb internetes belépésnél szokás - az első használat után átírják valami egyedi jelszóra. (Bár ezzel is vigyázni kell, és figyelmeztetnek is eleget szakértők, hogy ne használjunk olyan jelszót, ami „túlságosan jellemző ránk”, például születési év). Mivel sok helyen a módosítás nem történt meg, a hackerek kényelmesen beléptek és a világ elé tárták azt, amit az érintettek álmukban sem gondoltak volna.

A hackerek profi módon építették fel oldalukat: ABC-sorrendben találhatók meg az országok, a helységnevek. Az érdeklődésre számot tartó felvétel eléréséhez GPS segített lokalizálni a kamerát, természetesen felhasználónévvel és jelszóval együtt. A hálózat szinte a világ egyetlen országát sem kímélte, de természetesen a gazdagabb államok voltak a fő célpontok: az Egyesült Államokban a meghekkelt kamerák száma meghaladta a 4500-at, Franciaországban a 3000-et, Hollandiában az 1500-at, de Nagy-Britanniában is több mint 500 áldozatról számolt be a BBC.

Az Insecam.com egyik embere a Le Figaro szerint azzal indokolta az akciót, hogy ezzel akarják felhívni a világ figyelmét a web-kamerák biztonsági hiányosságaira, a felhasználók és az adminisztrátorok figyelmetlenségére. E „jó szándék” alól azonban rögtön kilóg a lóláb, amikor azt látjuk, hogy az oldalon reklámok is vannak szép számmal. Vagyis a hackerek üzleti bevétellel is számoltak, miközben kielégítették sokak „kukkolási vágyát”, de még az sem kizárt, hogy egyes felvételeket egyenesen zsarolásra használtak fel.

Ennél súlyosabb bűntényeket is elősegíthettek, az „egyszerű” lakásbetörésektől” a bankrablásokig. Egy „felkészült” bűnöző, akinek napjainkban az informatikához is értenie kell, pontosan megállapíthatta például egy bank web-kamerájának felvételeiből, hogy mely területeket miként ellenőrzik, és azt is, hogy miként lehet azt semlegesíteni. A széplelkű jogvédők által emlegetett „személyiségi jogok megsértése” csak a jéghegy csúcsának a legteteje… Jellemző például, hogy az angliai „beavatkozások” között van tornaterem, pub, autógarázs, hivatal, de gyerekszoba is.

Oroszország az elmúlt hónapokban jó néhányszor a hírek élére került látványos hackertámadások kapcsán. Tavaly szeptemberben például csaknem ötmillió gmail-fiókot törtek fel és tettek nyilvánossá a Bitcoin Security nevű honlapon. Ennél is nagyobb port vert fel augusztusban az amerikai JP Morgan Chase bank számítógépes rendszere elleni támadás. Úgy tűnik azonban, hogy az amúgy igen éber orosz hatóságok nem zavarják túlságosan a hackerek köreit – talán azért, hogy általuk „csapást mérjenek az imperialista Nyugatra”, mint a régi szép időkben - ezért az ország a hálókalózoknak valóságos paradicsomává vált.

Mindazonáltal az oldal adminisztrátora a BBC-nek nyilatkozva tagadta, hogy orosz lenne. A mostani akció főleg Nagy-Britanniában okozott pánikot, ott a támadást nemzetbiztonsági veszélynek minősítették, és, mint arról a Telegraph beszámolt, megtiltották a lengyelországi NATO-hadgyakorlaton részt vevő brit katonáknak, hogy akárcsak szeretteiket is felhívják mobiltelefonon, nehogy belépjenek hálózatukba a hackerek és fontos hadititkokhoz jussanak hozzá.

A szigetország és az Egyesült Államok illetékesei az orosz hatóságokhoz fordultak, hogy leállítsák ennek a beazonosíthatatlan székhelyű, az Ausztráliához tartozó Kókusz-szigeteken regisztrált oldalnak a működését. Ilyen lépés ugyan nem történt, de az ismeretlen hacker azóta leállította az oldalt, ugyanakkor tettéért nem kért bocsánatot, sőt, a hálón keresztül hirdette meg saját álláskeresési szándékát. A kalózportálnak hírneve csúcspontján napi 4000 látogatója volt. Ki tudja, mennyi volt közöttük a pusztán „leskelődő” szándékú, és mennyi, aki már úton van valamiféle gaztett felé?

A megoldás az agyafúrt jelszóban van – állítják a szakemberek. Alan Woodward, a surrey-i egyetem professzora egyenesen azt javasolja, hogy olyan jelszavakat kell kitalálni, amelyek nem szerepelnek a szótárban, vagy mások számára megjegyezhetetlenül keverjük a jelszón belül a különböző karaktereket, számokat. És ami még fontos, hogy ne használjuk ugyanazt a jelszót több helyen.

Valószínű, hogy a legtöbb gondot éppen ez okozza az embereknek. Modern korunkban elárasztanak bennünket a legkülönbözőbb kódok a bankkártyától az autózáron át a különböző internetes belépésekig: ahány oldal, annyi kód? Az ember arra törekszik, hogy mindegyiket megjegyezze, nyilván nem írja fel őket sem a magánál hordott noteszába, sem pedig az okostelefonjába, mert ha ezeket elveszti, vagy ellopják tőle, akkor pillanatok alatt tönkretehetik.

És ki az az ember, akinek úgy működik az agya, hogy több tucat kódot fejben tartson? Éppen ezért sokan vagyunk, akik mindenhová ugyanazt „találjuk ki”, mondván, azt biztosan nem felejtjük el. Akkor pedig állandóan abban a fenyegetettségben kell élnünk, hogy mikor lesnek ki bennünket és akik figyelnek, megfoghatatlanabbak még a Nagy Testvérnél is…