Az NBF szakmai vezetőivel Frész Ferenccel, Mádi-Nátor Anettel készített 101 prezink politikusoknak.
Mivel aktualitását vesztette a mai napon, lehet rettegniük akik nem értik.
2. A hírek
140 karakter: a Twitter ereje
2013. április: feltörték az Associated Press Twitter accountját, aminek
közel 2,5 millió feliratkozott olvasója van.
A támadással beadott hamis jelentés szerint két bomba robbant a
Fehér Házban, és Barack Obama elnök is megsebesült.
A hatás
A hírre az AP szinte azonnal reagált és cáfolta a jelentést, az amerikai
elnöki hivatal pedig megerősítette, hogy Obama jól van.
És azonnal reagáltak a kapcsolódó tartalomtól függő folyamatok is:
a Dow Jones ipari átlagindexe az álhír hatására 150 pontot zuhant,
a tízéves kincstárjegyek árfolyama, valamint az olaj és az arany ára
viszont megugrott. Esett a Standard and Poor’s 500-as indexe – három
perc leforgása alatt 136,5 milliárd dollárt veszített a 14,6 trillió dolláros
értékéből –, és zuhant a dollár árfolyama is, ám a cáfolat nyomán
gyorsan visszaállt a normális állapot.
Megállapítás
A napi hírek olvasása napjainkban már döntően az interneten
elérhető híroldalakon történik, melyek állapota biztonsági
szempontból rendkívül rossznak számít: könnyen feltörhetők,
megváltoztatható a tartalmuk, könnyedén felhasználhatók emberek
millióinak rövid időn belüli manipulálására, amivel az adott hírtől
függően akár háború is kirobbantható. De tipikus felhasználási
területnek számít a tőzsde befolyásolása pénzszezési célzattal
(kiberbűnözés),
politikai célú manipuláció, különösen választások esetén.
3. Adatlopások a közelmúltból
Magyarországon is reális veszély akár a családi pótlék, akár a határon kívüli magyarok adatainak ellopása az adatok
drámaian gyenge védelme miatt.
Közzététel Név Adat
2006. máj. US Department of Veteran Affairs 26,5 millió érzékeny személyes adat
2007. jan. 17. TJX Companies Inc. 100 millió személyes- és egyéb érzékeny adat
2007. szept.- okt. TD Ameritrade 6,3 millió fogyasztó adatai
2007. okt. 18. HM Revenue and Customs 25 millió családi pótlékhoz tartozó adatok
2009. jún. National Archives and Records Administration 76 millió amerikai veterán adatai
2010. márc. 2010.Educational Credit Management Corp. 3,3 millió személyes adat
2011. márc. RSA szervereinek feltörése titkosításhoz kapcsolódó felhasználói adatok
4. • Az informatikai rendszerek sérülékenységeinek kihasználásával az interneten keresztül.
• Fizikai adatmásolás, az adatlopás tényére sok esetben csak a megosztott adatok hívták fel a figyelmet, nem lehet tudni mikor történt
a kompromittáció, az ellopott adatokkal volt idő visszaélni. A megszerzett adatok segítségével megváltoztatható az adott személyről
kialakított kép, akár önhibáján kívül bűnöző, terrorista is válhat belőle.
• Példa: Az Anonymous csoport elindította az #OpIsrael fedőnevű támadássorozatot, melynek keretében 700 izraeli weboldalt tört fel,
tiltakozva a gázai események ellen. Az eddigi legnagyobb támadás az Izraeli Külügyminisztérium ellen annak nemzetközi fejlesztési
programja, a Mashav ellen irányult.
Magyar példák a közelmúltból
Több politikus és közintézmény ellen is indult támadás. Feltörték többek közt:
• Orbán Viktor honlapját,
• Hoffmann Rózsa honlapját
• Papcsák Ferenc honlapját,
• az Oktatási Hivatal rendszerét.
Adatlopás
5. Bankrablás interneten keresztül
Hitelkártya adatbázis feltörése: 45 millió dollár felvétele a világ minden szegletében elhelyezkedő ATM-eken keresztül.
Részletek: http://www.origo.hu/nagyvilag/20130510-kiberbunozes-lefuleltek-az-eddigi-legnagyobb-internetes-bankrablast.html
Politikusok internetes fiókjainak feltörése
2013. febr.: Bush-ék postafiókjának feltörése és tartalmának publikálása az interneten.
A levelek magántartalmúak voltak, többek között a családtagok jövőbeli programjainak egy részét is tartalmazták.
Bővebben: http://politicalticker.blogs.cnn.com/2013/02/08/investigation-opened-into-hacked-bush-family-emails/
2012. jún., Amerika, választások: Mitt Romney postafiókja.
Jellemzően (nemcsak) a politikusokra a gyenge pont a jelszó volt (a család háziállatának neve), amit ráadásul több helyen (pl. Dropbox) is
használt.
2008. szept., szintén választások: Sarah Palin (az amerikai republikánusok alelnökjelötje) postafiókja.
A gyenge pont ismét a könnyen kitalálható jelszó (szül. dátum, irányítószám+ kis személyes info).
6. Hollandia
Dubai
Északi-sark Ohio
Tömegközlekedés, kritikus infrastruktúra
2001. okt.: Queensland, Ausztrália. A SCADA rendszer folyamatosan felügyelte
a szennyvízkezelő telepet. Egy hacker betört a rendszerbe, majd átállította
szelepeket, melynek hatására a szennyvíz elöntötte a város utcáit, valamint a
helyi Hyatt Regency hotel földszintjét, aztán beleömlött a folyókba.
2003. jan.: Hacker-ek törtek be az Északi sark-i Amundsen kutatóállomás
számítógépes rendszerébe – abba a rendszerbe, amely a kutató tudósok
életfeltételeit volt hivatott biztosítani. A betörők pénzt követeltek.
2003. jan.: Davis- Besse atomerőmű telep, Ohio, USA . “Slammer” virus fertőzte
meg az irodai rendszereket. Mivel a SCADA rendszerben is a sebezhető
Microsoft szoftvereket használták, a vírus átterjedt a telep üzemeltetési
hálózatára is. Az SPDS rendszer (Safety Parameter Display Systems)
összeomlott, majd 8 órán át üzemképtelen maradt.
2010. szept.: “Stuxnet” vírus támadta meg az Irán első atomerőművét,
amelyben szintén SCADA rendszert használtak. Konkrét kárt nem okozott, de a
számítógépeket megfertőzte.
7. 2012. dec.: A svájci reptér webes portálja: airport.ch, több mint 8 ezer felhasználó adataihoz fértek hozzá.
2012. dec.: A belga államvasút (SNCB), 1,5 millió ügyfél adatai kerültek ki.
2013. ápr.: A holland vasút honlapja DDoS támadás alatt, melynek hatására órákig elérhetetlen volt
2013. ápr.: Dubai Airport adatbázisának feltörése. Az interneten 53 dolgozó e-mail címét és titkosított jelszavát tették közzé a támadók.
2013. máj.: Albany International Airport, New York. Adatbázis feltörése, a támadók által közzétett adatok között volt 7 adminisztrátor
jogú felhasználóé is, titkosított (de feltörhető) jelszóval. Nem ismert, hogy mihez férhettek hozzá ezek felhasználásával.
2013. máj.: Iráni hackerek az Egyesült Államok energetikai cégei ellen indítottak támadást. A vezérlő rendszerekbe bejutva
hozzáférhettek az olaj- és gázvezetékek működését befolyásoló felületekhez.
2013. júl.: Istanbul Ataturk International Airport. Célzott kibertámadás, a támadók a feltételezések szerint malware-t használtak fel,
amivel az útlevél ellenőrző rendszert támadták, sikeresen, ezzel gyakorlatilag teljes káoszt okoztak, órákig állt a sor.
Ha már malware - kormányzati adatok
• Kémkedés, kiberbűnözés, kiberterrorizmus: RedOctober, MiniDuke, TeamSpy, Stuxnet, Duqu, Flame.
• A malware-ek célja a kormányzati, titkosszolgálati adatok ellopása, a kereskedelmi haszonszerzés csak fedőtörténet.
8.
9. Kiberháború
#OpIsrael
2013. ápr., tömegek mozgósítása a világ minden ponjából. A néhány nap alatt „elért” eredmény eddig soha nem látott méreteket öltött:
• Több mint 25000 facebook account feltörve
• 5000 twitter account feltörve
• 30,000 bankkártya hozzáférés izraeli bankokból feltörve, közzétéve
• Tőzsde weboldalak feltörve.
• Moszad weboldala feltörve, 30-40 ezer ügynök adatai, valódi név és személyes telefonszámok közzétéve.
• Oktatási minisztérium weboldala feltörve, több kormányhivatal oldala megbénítva
• A védelmi, és hírszerzési weboldalak feltörve, megbénítva
• Több ezer más izraeli weboldal, adatbázis szintén feltörve, és megbénítva
• Emellett több mint 2 milliárd dollártól esett el izrael a tőzsdén, és ha engedhetünk a híreknek, több millió dollárt utaltak át az IDF
számlájáról jótékonysági szervezeteknek.
A Moszad aktív ügynökeinek kétharmada azonnal megsemmisült, pénzben nem mérhetően.
10. Paksi Atomerőmű
• Jó szakembergárda, kiképzett, magasszintű tudással.
• Megfelelő védelmi eszközök, megfelelő forrásokkal mögötte.
Pozitív példa
Hivatkozások:
• A NASA és az FBI jelszavait szivárogtatták ki
• A neten már zajlik a harmadik világháború