Ötmillió ember személyes adatait lopták el – mihez kezdenek velük a bűnözők?

Fotó: Haáz Vince

Valószínűleg az ország történetének legnagyobb adatlopása történt, hiszen több mint öt millió román állampolgár személyes adatait (orvosi adatok, munkahely, telefonszám, CNP, stb) árulják a darkweb egyik oldalán. Fel kell tehát készülni az országos szintű phishingkampányokra, azaz olyan hamis üzenetekre, telefonhívásokra, amelyek még több személyes adatot kérnek tőlünk, mondjuk a bankszámla-adatokat. W. Szabó Péter IT-szakértő számolt be az adatlopás hátteréről és következményeiről.

Hajnal Csilla

2024. július 20., 08:572024. július 20., 08:57

2024. július 20., 14:232024. július 20., 14:23

A kikiáltási ára 15 ezer dollárnál (cryptoban) kezdődik annak a több mint öt millió román állampolgár adatait tartalmazó „csomagnak”, amely valószínűleg a munkavállaló lakosságnak jelentős hányadát érinti. W. Szabó Péter, marosvásárhelyi IT-szakember, mesterséges intelligencia-szakértő szerint

azt rebesgetik IT-s fórumokon, hogy ez a hazai egészségbiztosítónak az adatbázisa lehet,

amelyet alátámaszt sok minden. Egyrészt az adatok típusa, hiszen a CNAS-nak megvannak a fizetésekről is az adataink, meg ők azok, akik tudják azt, hogy ki, mikor van betegszabadságon, milyen okból stb. Ugyanúgy ők azok, akik rengeteg telefonszámot és e-mail-címet tárolnak, ellentétben mondjuk az Országos Statisztikai Hivatallal, amelynek nincsenek ilyen adatai.

Nincsenek kiképezve az adatlopások ellen

A szakember kifejti, alapvetően ezek az adatlopások nagyon nagy százalékban úgy kezdődnek, hogy valamilyen módon egy kártékony szoftver bekerül egy olyan szolgáltatónak a belső rendszerébe, ami ilyen értékes adatokat tartalmaz.

Galéria

W. Szabó Péter, IT-szakember szerint az adatlopások általában úgy indulnak, hogy valamilyen módon egy kártékony szoftver bekerül egy olyan szolgáltatónak a belső rendszerébe, ami értékes adatokat tartalmaz

Fotó: Haáz Vince

Több módja van annak, hogy miként kerül be. Nyilván még nem lehet tudni, hogy melyikről van szó, de az egyik nagyon gyakori eset az alkalmazottak figyelmetlensége.

Az alkalmazott kap egy e-mailt, vagy újabban akár Whatsapp-üzenetet, vagy bármit, amiben van egy link, a linkre rákattint, és a linkről letöltődik valamilyen olyan szoftver, ami megfertőzi az egész belső rendszert.

Ez az egyik módja, amikor emberi mulasztással kerül be az adatlopó szoftver a rendszerbe, és ez is arra vezethető vissza, hogy az olyan alkalmazottak, akik hozzáféréssel rendelkeznek a rendszerekhez, azok nincsenek kiképezve arra, hogy elhárítsák az ilyen támadásokat. Nem ismerik fel azt, hogy egy e-mail valós-e vagy nem.

Sok esetben van az, hogy egy e-mailben kapnak egy dokumentumnak álcázott fájlt, amire rákattintva elindul egy olyan folyamat, amitől aztán az egész rendszer megfertőződik, és megtelik hátsó kapukkal, amin keresztül könnyedén bejutnak a bűnözők, a hackerek – fejti ki a szakember.

A másik szintén nagyon gyakori ok, hogy maguk a védelmi rendszerek igencsak idejétmúltak.

Az esetek többségében a nagy állami szervek informatikai rendszerei rettentően elavultak, és még csak nem is frissítik.

Nem is kell egy szuper hackernek lenni, hanem vannak specializált fórumok, ahol meg lehet nézni, hogy lépésről lépésre, „tutoriálszerűen” hogyan kell feltörni egy rendszert, ami kellően elavult, és akkor

gyakorlatilag egy 15-16 éves fiatal is, aki egy kicsit képzettebb ilyen téren, fel tud törni egy nagy állami szervert, akár egyedül is;

egyébként erre is voltak példák a történelem során.

A szakember megemlítette, idén februárban is volt egy hatalmas összehangolt támadás, ahol több mint 20 kórháznak a rendszerét törték fel Romániában. 2023 májusában pedig az oktatásügyi minisztériumot törték fel. A jelenlegiből még nem lett nagy hír, mert egyetlen közintézmény sem ismerte be még ezt a szivárgást. Aki megkongatta most a vészharangot, az egy Albei Bogdan nevű cyber security szakértő volt.

A darkweben értékesítik

„Tehát az adatok szivárgása egy haszonszerzési szándékú történet, ugyanis van egy olyan hely az interneten, amit úgy hívnak, hogy Breachforums.st, amely egy olyan website, ami kimondottan arra van, hogy ha valaki betör egy biztonsági rendszerbe, és onnan ellopja az adatokat, akkor ezen a fórumon tudja értékesíteni az illegálisan megszerzett adatokat.

Galéria

Pszichológiai manipulációval veszik rá az áldozatot arra, hogy rákattintson ismeretlen linkekre, amely megnyitja a "kapukat" az adatokhoz

Fotó: Beliczay László

Ennek a website-nak van egy IntelBroker nevű szolgáltatása is, ami garantálja azt, hogy valódi adatokat kapnak a vevők.

Idézet
Ezt úgy kell elképzelni, mintha lenne egy kábítószer-kereskedő feketepiac, és ha valaki akarna nagy tételben kokaint venni, akkor nem direkt odamenne a laborhoz, vagy ahhoz, aki becsempészte az országba, hanem lenne egy ilyen közvetítő, akiben mindenki megbízik, és a közvetítő egy kis járulékért cserében biztosítja azt, hogy ez az üzlet rendben fog menni.

Hogyha nem bízol eléggé még az IntelBrokerben sem, arra is van lehetőséged, hogy kis tételben akár 100 dollárnyiért vegyél egy mintát belőle, ez hasonlóan működik, mint a nagy tételbeni kábítószer-kereskedelemben, hogy akkor lehet venni egy ilyen kis tételes mintát, ahol meggyőződhet a vásárló, hogy ezek tényleg valódi adatok. Például úgy, hogy kipróbálod az adatokat, amelyek az adott mintában vannak” – magyarázza W. Szabó Péter.

Phishing, vagyis hamis üzenetek vagy hívások manipulációja

A fentebb említett adathalmaznak a kikiáltási ára 15 ezer cryptodollár volt. A szakértő szerint a nagy méret és érdeklődés miatt valószínűleg a végső eladási ár ennél sokkal nagyobb lehet, de úgy is megéri, mert

hogyha ezt valaki megveszi, akkor ezt nagyon sok mindenre tudja használni.

De a legvalószínűbb és legegyértelműbb felhasználási mód az az úgynevezett phishing módszer, amivel mára már mindenki sajnos találkozott. Ez azt jelenti, hogy amikor valaki kap egy célzott, hamis üzenetet, akár szociális médiában, akár telefonon, e-mailben, sms-ben, Whatsappon, és ebben a célzott üzenetben vagy az van, hogy további adatokat próbálnak lopni, vagy megpróbálják feltörni az illetőnek a szociális médiafiókját, de

a legveszélyesebb mind közül, amikor pénzt csalnak ki, és ez nagyon gyakori.

„A klasszikus módszer egyik legismertebb példája, amikor nagyon sok személyes adata van valakinek, akkor felhívnak valakit telefonon, és bemutatkozik a rendőrségtől valaki, aki megkérdezi, hogy ez az illetőnek a neve, ez a személyi száma, ez a címe? Tehát ebből az illető azt fogja hinni, hogy »ez tényleg a rendőrségtől van, hát lám, mennyi személyes adatot tud«.

Galéria

Nem csak az időseket tudják átverni, fokozottan kell figyelni az ismeretlen számokra, linkekre

Fotó: Pixabay

Majd azt kérdezheti, hogy igaz-e, hogy valamilyen dátumon betegszabadságon volt ezzel és ezzel az indokkal, és mivelhogy ez is igaz, akkor azt fogja mondani a rendőr, hogy ő egy nyomozást végez a biztosítási csalások ügyében, mert gyanúba keveredett az illető, hogy nem is volt az a betegsége azon a dátumon.

Nyilván mindenkinek van a rendőrségi ügyekkel rossz tapasztalata, ezért ha nem is hibás, rengeteg utánajárással jár egy ilyen ügy, ezt mindenki el szeretné kerülni. A rendőr akkor felvázolja, hogy ez kettőtől öt évig terjedő börtönbüntetést jelenthet, hogyha bebizonyosodik. Tehát

Idézet
amikor már nagyon pánikba van esve az illető, akkor a magát rendőrnek kiadó telefonáló beveti a csalit, azt mondja, hogy ha akarja az illető, akkor »okosban« el tudják intézni, csak utaljon át ennyi összeget ide s ide, és akkor ejtik az ügyet.

Nagyon sok ember sajnos bedől, még olyanok is, akik úgy gondolják magukról, hogy ők az ilyen csalásoktól védettek, de egy ilyen esetben már nagyon megfontolandó, főleg, hogyha az összeg fejében azt ígérik nekik, hogy akkor végleg megszűnik minden nyomozás, többet nem lesz semmi gondjuk” – részletezi W. Szabó Péter.

Kötelesek az adatok tulajdonosait értesíteni az adatszivárgásról

Hozzáteszi, a cyber-támadó fórumokon nagyon sok úgynevezett minta van, tehát a bűnözőknek még csak ki sem kell találni ezeket az átveréseket, merthogy ezek a minták léteznek az ilyen fórumokon, és nem is kell gondolkozni rajta, hogy akkor most mi legyen a fedőtörténet.

Idézet
Elég ha az ötmillió ember egy százaléka dől be ennek, és mondjuk, 900 lejt sikerül kicsalni fejenként, ami még az ezer lejes pszichológiai határ alatt van. De legyünk nagyon optimisták, legyen csak kétszáz lej, úgyis már tízmillió lejt szereztek, ha az emberek egy százalékát sikerül bepalizni.

Nyilvánvaló, ezt a bűncselekményt nem reklámozni akarom, csak felhívni rá a figyelmet, mert a következő időszakban, de amúgy bármikor sokkal éberebbnek kell lenni az internetes adathalászok csalásaival szemben.

Előfordulhat az is, hogy valaki a bankjától kap egy olyan e-mailt, ami pont ugyanúgy néz ki, mint azok az e-mailek, amiket a bank szokott küldeni, ráadásul benne van az illetőnek a neve, címe, még akár a fizetése is. Nagyon fontos ezt visszaellenőrizni.

Idézet
Mindenki azt szokta mondani, hogy ez az időseket érinti, de bárkit átverhetnek, aki nem figyel oda, és sajnos fiatalok is esnek ennek áldozatául Romániában”

– mondja az IT-szakember.

Idéntől bejöttek a videóhívásos átverések is, és ebből a leghíresebb, amit a CNN amerikai hírtelevízió egyik cikke mutatott be pár hónapja. „Ebben arról van szó, hogy

Idézet
25 millió dollárt csaltak ki egy cég magas rangú vezetőjétől úgy, hogy valaki a pénzügyi igazgatónak adta ki magát egy videohívásban, de úgy, hogy az illetőnek a hangját és az arcát klónozták digitálisan, és az illetőhöz megszólalásig hasonló személy mondta, hogy nagyon gyorsan utaljon el 25 millió dollárt valami oknál fogva.

Mivel ez egy videóhívás volt hanggal, arccal, meg sem fordult az illető fejében, hogy ezt vissza kéne ellenőriznie, merthogy megbízott a főnökében. Ez Hongkongban történt, ilyen esetről Romániában vagy Magyarországon még nem tudunk, viszont olyanról igen, hogy a hangját leklónozták valakinek, és ugyanígy jártak el. Egyelőre ez még inkább a cégeket érinti, mert hogy ez egy sokkal költségesebb dolog, mint amit a nagymamák átverésére vetnének be, de ez is csak idő kérdése, és eljutunk oda, hogy a magánembereket is érinteni fogja” – fejti ki W. Szabó Péter.

Galéria

A darkweben árusítják több mint öt millió román állampolgár személyes adatait

Fotó: Pixabay

Egy szervezet esetében – legyen az kormányhivatal vagy magáncég – ha van egy adatszivárgás, akkor a GDPR-nak (általános adatvédelmi rendelet) egy kevésbé ismert, de ebben az esetben nagyon fontos paragrafusa alapján

kötelessége az adatok tulajdonosait értesíteni róla, abban a pillanatban, ahogy ez az adatszivárgás észlelve lett.

W. Szabó Péter nagyon reméli, hogy ez meg fog történni ebben az esetben is. „Ilyenkor mindig szeretnénk azt gondolni, hogy ez csak valami trükk vagy átverés, viszont sajnos nem úgy néz ki. Fontos tehát a fokozott óvatosság ezután is” – tanácsolja a szakember, aki az öt milliós hazai ember személyes adatainak eredeti licit helyét is megosztotta velünk.

1 hozzászólás Hozzászólások

Ezek is érdekelhetik

A rovat további cikkei

2024. szeptember 19., csütörtök

Városmenedzserként dolgozik a polgármesteri beiktatásáig Nagy Zoltán Gyergyószentmiklóson

Közösen tartott sajtótájékoztatót Csergő Tibor és Nagy Zoltán, Gyergyószentmiklós jelenlegi és következő polgármestere. Csergő elkezdi a visszavonulását a hivatali munkától, Nagy pedig városmenedzserként vesz át feladatokat.

Városmenedzserként dolgozik a polgármesteri beiktatásáig Nagy Zoltán Gyergyószentmiklóson
2024. szeptember 19., csütörtök

„nem kell szégyellni, ha sz.r vagy”

A csíkszeredai kórház egyik főorvosának nyilvános internetes meglincselése rávilágított arra, hogy milyen lehetőségeket és veszélyeket rejt magában a közösségi médián végigfutó ügyek egyoldalú tálalása.

„nem kell szégyellni, ha sz.r vagy”
„nem kell szégyellni, ha sz.r vagy”
2024. szeptember 19., csütörtök

„nem kell szégyellni, ha sz.r vagy”

2024. szeptember 19., csütörtök

Autós sodort el egy gyalogost Csíkszeredában

Gyalogost sodort el egy autós Csíkszeredában a Kossuth Lajos utcában egy átjárón csütörtökön délután.

Autós sodort el egy gyalogost Csíkszeredában
Autós sodort el egy gyalogost Csíkszeredában
2024. szeptember 19., csütörtök

Autós sodort el egy gyalogost Csíkszeredában

2024. szeptember 19., csütörtök

Vádak nyílt levélben a csíkszeredai kórház egyik főorvosa ellen

Szakmai inkompetenciával és arroganciával vádolta nyílt levélben egy nagymama a Csíkszeredai Megyei Sürgősségi Kórház újszülött osztályának főorvosát. A történet nagy port kavart a Civil Csíkszereda Facebook-csoportban. A történtekre a kórház is reagált.

Vádak nyílt levélben a csíkszeredai kórház egyik főorvosa ellen
2024. szeptember 19., csütörtök

A régi vízvezetékek okozzák a gyakori meghibásodásokat

Szinte mindennapossá váltak a csőtörések az elmúlt időszakban Kézdivásárhelyen, ami egyre nagyobb elégedetlenséget okoz a lakosság körében, hiszen a többórás vízelzárások után, a szolgáltatás újraindításakor zavaros víz folyik a csapokon.

A régi vízvezetékek okozzák a gyakori meghibásodásokat
2024. szeptember 19., csütörtök

Átléphették ideiglenes iskolájuk küszöbét a csíksomlyói iskola tanulói

Először léphettek be az erdőalji konténeriskola ajtaján a csíksomlyói iskola kisiskolásai csütörtökön reggel. A tanulókat autóbusszal szállították a helyszínre.

Átléphették ideiglenes iskolájuk küszöbét a csíksomlyói iskola tanulói
2024. szeptember 19., csütörtök

Elárasztott rakpartok, így néz ki a Duna tetőzése Budapesten

Egy nap alatt több mint 1 métert nőtt a Duna vízszintje a fővárosban. A legtöbb helyen már víz alatt vannak a rakpartok. A valaha volt legnagyobb dunai vízállást az előrejelzések szerint nem lépi túl az idei árvíz, Budapest biztonságban van.

Elárasztott rakpartok, így néz ki a Duna tetőzése Budapesten
2024. szeptember 19., csütörtök

Népi játszótérré alakul a Marosvásárhelyi Vár a hétvégén

Szombaton startol a második alkalommal életre hívott Erdélyi Mesterségek Ünnepe a Marosvásárhelyi Várban. Az esemény kiemelt témája ez alkalommal a játék.

Népi játszótérré alakul a Marosvásárhelyi Vár a hétvégén
2024. szeptember 18., szerda

Tárgyal, keresi a megoldásokat, de döntéseket még nem hozhat Nagy Zoltán

Október közepe és második fele az az idősáv, amikor a júniusi választást megnyerő polgármesterek letehetik esküjüket. Ahol jó a kapcsolat a mostani és a leendő elöljáró között, ott nem lesz gond a mandátumváltással. Máshol azonban lehetnek zsörtölődések.

Tárgyal, keresi a megoldásokat, de döntéseket még nem hozhat Nagy Zoltán
2024. szeptember 18., szerda

Nem engedik uniós pénzek közelébe a mutyis járműbeszerzésbe keveredett polgármestert

Nem láthatja el feladatkörét a korrupció gyanújával hatósági felügyelet alá helyezett Lucreţia Cadar. Déda polgármestere ellen az Európai Unió költségvetéséből származó pénzalapok jogosulatlan igénybevételéért zajlik büntetőeljárás.

Nem engedik uniós pénzek közelébe a mutyis járműbeszerzésbe keveredett polgármestert
Hirdessen a Székelyhonon!
Ma feladja, hamarosan megjelenik,
rövid időn belül eredményt hoz! Feladok egy hirdetést!
Hirdessen a Székelyhonon!
Ma feladja, hamarosan megjelenik, rövid időn belül eredményt hoz! Feladok egy hirdetést!