A hackelés jó és rossz oldala

 Ha az elmúlt időszakot nézzük, már akkor is felmerülhet bennünk a kérdés, hogy a hackerek tulajdonképpen melyik oldalt képviselik. Ez azért nagy kérdés, ugyanis találkozhatunk jó akaratú és rosszakaratú hackerekkel egyaránt. Viszont akadnak olyan esetek is, amkor nehéz eldönteni, hogy pontosan melyik oldalt is képviselik, mert lehet, hogy az emberek és a társadalom érdekét képviselik, viszont ez egy vállalat megsértését jelenti.

Egyértelműen rosszindulatú hacker támadások

Amikor adatlopásról van szó, egyértelmű, hogy a támadó rossz indulatból cselekszik. Ilyen eset volt például a Samsungot és a Microsoftot érő nagy adatlopás. Mindkét nagyvállalat esetében a Lapsus$ hackercsoport tagjait kapták el végrehajtott bűncselekmény végett. 

A történés szerint a Samsungtól a támadók céges adatokat tulajdonítottak el, ez körülbelül 190 GB adatot jelet. Az adatok között szerepelt a Samsung - Galaxy eszközök forráskódjának egy része is.

A vállalat közleményében említi, hogy a kibertámadás nem érintette a felhasználók személyes adatait.

A Microsoftnál is hasonló volt a helyzet. Egy feltörekvő hackercsoport közzé tett egy 37 gigabájtos torrent fájlt, melyben a Microsoft forráskódjai és dokumentációja volt megtalálható. Máshogy támadtak, mint eddigi bűncselekményeik során. A behatolás valószínűleg egy dolgozó fiókján keresztül történhetett, majd a januári hackertámadás során került ki a cég belső rendszeréből. Összesen 250 projekt forráskódja és dokumentációja, illetve belső céges levelezéseket is tartalmazott az adatlopás.  Az ellopott csomagban szerepelt a Bing kereső kódjának 90%-a , de még a Cortana digitális asszisztens és a Bing Maps térképszolgáltatás kódjainak nagyjából a fele is rossz kézbe került. Szerencsére a cég legnépszerűbb szoftvereit (a Windows és az Office csomagokat) nem érintette a támadás. Ami a legrosszabbnak számít, hogy ezáltal az adatlopás miatt az illetéktelenek hozzáférnek a részletes adatokhoz, melyek működését ezáltal alaposan megismerhetik és így a későbbiekben könnyen találhatnak biztonsági réseket. Emiatt félő, hogy mások is hozzáférnek majd a forráskódokhoz és visszaélnek a hozzájuk került információkkal.

Maga a Lapsus$ csoport az elmúlt időszakban  egyre ismertebbé vált támadásairól.  Ők egy fiatalokból álló szervezet, dél-amerikai hackercsoport. Csak néhány hónapja váltak láthatóvá, viszont a kiberbiztonsági szakemberek már 2020 óta figyelik őket. Az elmúlt időszakban támadásaik elérték az Okta nevezetű online biztonsági céget, a Vodafone-t, az Nvidia-t és a Samsung-ot is.

Motivációjuk még elég homályos  és különböznek az átlagtól. Az elmúlt hónapokban feltűnk hackercsoportnak. Egy viszont biztos: nem pénz akarnak kizsákmányolni személyektől, hanem kifejezetten nagy halakra vadásznak, ahol az érzékeny adatokhoz próbálnak meg hozzájutni, hogy azokat aztán közzétehessék. Egyedül az Nvidia támadása után kezdtek zsarolásba, hogy a cég videokártyáiban engedélyezzék a kriptobányászatot. Valószínűleg lehetőséget láttak a vállalat erőforrásaiban és emiatt lett volna szükségük a kriptokat vadászó videokártyákra. Itt viszont kiütközik az a feltevés, hogy nem pénzre utaznak a Lapsus$ tagjai.

A két nagyvállalat megcsonkítása után sikeresen letartóztatták a tagjait ls az is kiderült, hogy a vezetőjük egy 16 éves fiatal volt.

A társadalom érdekében okoztak kárt

Az egyik ilyen eset a Redditen vált ismertté, amikoris az emberek posztolni kezdték, hogy a szokásos bolti bevásárlásuk alkalmával, a blokkjaikon nem csak a szokásos, és megvásárolt tételek szerepeltek, hanem egy ismeretlen üzenet is, ami arra bíztatta őket, hogy ne érjék be kevesebb pénzzel, mint amiért megdolgoznak. A hacker egy nyílt hálózati porton keresztül tudott hozzáférni egyes amerikai pénztárgépek szervereihez, ahonnan ráírta a nyugtákra nyomtatni kívánt üzeneteit. A kibertámadó minden bizonnyal nem ártani szeretett volna az intézményeknek, mivel az árakat nem írta át. Egyedül csak üzeneteket írta rá pluszba a blokkokra. A vásárlók szempontját nézve, egészen pozitív visszhangot keltett. Ez egy érdekes kezdeményezés, és nem tudni honnan indult a az üzenetek kibocsátása. Viszont érdemes számba venni, hogy végülis ez egy jó vagy rossz kezdeményezés volt -e. Véleményem szerint pozitív megnyilvánulás, hogy bíztatják az embereket a változásra és, hogy kivívják maguknak amennyit a munkájuk ér. Ehhez viszont azt is fontos megemlíteni, hogy itt nem azon emberekre gondolok, akik kevés munkával kívánnának több vagyon halmozni. Véleményem szerint vannak emberek, akik fontos munkát végeznek, hivatásból. Viszont sok állás van, amik nincsenek kellően megfizetve. Minden bizonnyal a hackelő ezt a csoportot kívánta elérni és tudatosítani a benyomásos emberek felé, hogy valami változtatást kíván a társadalom.

Napjainkban a legmeghatározóbb téma az orosz-ukrán háború. A mai világunkban a kibertérben is zajlanak a háborúk. A legismertebb hackercsoport most az ukránok mellett tevékenykedik. Így, hogy segítségükre lehessen elkezdték az orosz katonák személyes adatait a nyilvánosságra hozni.  Elmondásuk szerint 120 ezer orosz állampolgár adatához fértek hozzá. Ráadásul azon személyek adataihoz, akik jelenleg is Ukrajnában harcolnak. A megszerzett információk között a személyek lakcímeik, neveik, útlevélszámaik, születési dátumaik és a katonai egységre vonatkozó adataik kerültek nyilvánosságra.

Ezek mellett az Anonymus hackercsoportnak már mást ügyei is voltak Oroszországgal szemben.

A két fő hackertípus

A legjobb felszereléssel rendelkező hackercsoportok mögött átlában egy egész ország áll. A köztudatban jelen vannak a jó és rossz hackerek. A White Hat Hacker nevezetűek állnak a jó oldalon, és segítenek a réseket megtalálni. Sok banki rendszer tesztelésére is használják. Megannyi cég fogad hackereket, akik tesztelik a szervezet informatikai biztonságát. Ez azért fontos, hogy a vállalatok informatikai biztonsággal foglalkozó részlege információt kapjon arról, hogy milyen behatolási pontok vannak, amik gyengék és további biztonsági fejlesztésekre szorulnak. Ez a folyamat hasonlítható egy széf feltöréséhez is. Erre a célra is fogadnak fel szakosodott embereket, hogy teszteljék mennyire biztonságos a széf az értékek tárolására. Sokszor másodpercek alatt fel tudják nyitni a mindaddig biztonságosnak hitt páncélszekrényeket.

A Black Hat Hacker csapatok viszont hasonló ügyekben vesznek részt, mint a Laspus$. Ez az a csoport akik károkat okoznak és általában nagy cégek, vállaltok adatait tulajdonítják el. Egyes csoportok felfedték nevüket, és magukra is vállalnak egy-egy kibertámadást.

Források:

https://hvg.hu/tudomany/20211203_hackerek_hacker_nyugta_kibertamadas_penztargep_tcp_9100_port

https://www.reddit.com/r/antiwork/comments/r3708s/these_were_printing_from_the_machines_at_my_work/

https://blog.crosssec.com/mi-az-az-etikus-hackeles-es-miert-fontos

https://telex.hu/tech/2022/03/07/samsung-forraskod-kibertamadas

https://www.hwsw.hu/hirek/64410/lapsus-lapsuss-nvidia-hackercsoport-vodafone-ubisoft-adatlopas.html

https://telex.hu/tech/2022/03/22/oriasi-adatlopas-erhette-a-microsoftot

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/

https://index.hu/techtud/2022/03/08/haboru-orosz-ukran-anonymus-hacker/

https://hvg.hu/tudomany/20220404_anonymous_hackercsoport_orosz_katonak_ukrajna_szemelyes_adatok