A Szerb Telekom adatait megszerző hacker 3 bitcoint követelt

Hétszázezer ügyfél adataival üzletelhetett egy hacker, miközben a Szerb Telekom vezérigazgatója szerint nincs nagy baj

Vladimir Lučić, a Szerb Telekom (Telekom Srbije) vezérigazgatója a szerb állami televíziónak (RTS) nyilatkozva kijelentette, hogy egy Szerbiától keletre loévő hacker szerezte meg az általa vezetett távközlési cég közel hétszázezer ügyfelének adatait.

Ez a hivatalos kommunikációban általában azt jelenti, hogy vagy nem tudják pontosan, ki volt a tettes, vagy hogy tudják, de nem akarják elmondani – különösen, ha az ügy érzékenyebb nemzetközi vonatkozásokat is érinthet.

A vezérigazgató annyit viszont közölt, hogy már szóltak a rendőrségnek, és bíznak benne, hogy a nemzetközi együttműködés révén hamarosan elfogják az elkövetőt, aki egyelőre egy meg nem nevezett ország területén tartózkodik.

A vezérigazgató nagyon maszatol

Vladimir Lučić közölte, hogy a hackert „mesterséges intelligenciával” gyakorlatilag már sarokba szorították. Tudják, melyik városban van, és azt is, milyen telefont használ. Gyakorlatilag már csak az hiányzik, hogy becsöngessenek hozzá.

A valóság azonban kissé prózaibb: a hacker továbbra is szabadlábon van.

Tudják, hogy ki a hacker, de az is lehet, hogy nem tudják. A Szerb Telekm vezérigazgatója szerint egy szerencsétlen flótás, aki primitív módszereket alkalmazva jutott hozzá az adatokhoz (A kép illusztráció)

Lučić szerint a támadó három bitcoinnal zsarolta meg a vállalatot – nem kettővel, nem néggyel, hanem pontosan hárommal. A cikk megjelenésének napján egy bitcoin ára körülbelül 60 960 euró volt, ami nagyjából 70 millió forintnak felel meg.

Mai árfolyamon számítva ez körülbelül annyi, mint egy közepes balkáni korrupciós ügy értéke… naponta.

A Szerb Telekom ugyanakkor „hősiesen ellenállt”: nem tárgyalt a bűnözővel, csupán e-maileket váltott vele. Mert minél többet ír az ember egy hackernek, annál közelebb kerül hozzá – legalábbis ebben a történetben.

Közben a hacker IP-címeket váltogatott, e-mail címeket cserélgetett, és valószínűleg jól szórakozott. Hiszen ritkán adódik alkalom arra, hogy egy állami óriáscéggel levelezzen az ember – pláne úgy, hogy közben ő diktálja a tempót.

„Csak” 690 ezer ember adatát vitte el

A vezérigazgató szerint a hacker nem magát a rendszert törte fel, hanem egy „mellékalkalmazást”. Ott azonban szépen összegyűjtve hevert egy nagyobb balkáni város lakosságának adata: nevek, címek, telefonszámok, személyi számok – vagyis elegendő információ ahhoz, hogy Szerbia lakosságának mintegy tíz százaléka ne érezze magát biztonságban.

Kapcsolódó cikk

A Szerb Telekom 160 ezer ügyfelének adatait lopták el (a cikk bővítve: több mint 600 ezer adat)

A vezérigazgató azt is elmondta, hogy a hacker egy 690 ezer személy adatát tartalmazó fájlt szerzett meg, de a támadás idején az aktív felhasználók száma csak 204 500 volt, ami feltételezésünk szerint semmit nem jelent, az adatok ugyanis nem csak a telefonszámla kifizetésére használhatók.

A Szerb Telekom vezetője ennek ellenére megnyugtatta a közvéleményt: „nehéz visszaélni” ezekkel az adatokkal – már amennyiben a támadó valóban megszerezte az adatbázist, mert szerinte már ez sem teljesen biztos.

Máshol talán személyi következményei lennének egy ilyen incidensnek, Szerbiában azonban ez nem feltétlenül van így. Vladimir Lučić ugyanis fontos szereplője annak a médiapiaci átrendeződésnek, amelynek során a hatalomhoz közel álló körök igyekeznek befolyást szerezni a kritikus hangú tévécsatornák felett, ami leginkább az N1 televízióra vonatkozik.

Ez olyan „apróság”, amit egy hackertámadás sem feltétlenül ír felül – még akkor sem, ha közel hétszázezer ember adatai kerülhetnek illetéktelen kezekbe, vagy akár a feketepiacra.

Az internet kitermelte a saját bűnözőit

Ahogy az internet kinőtte magát a kilencvenes évek ártatlan játszóteréből, megjelentek rajta azok is, akik nem csak a celebek cicás fotóit szeretnék nézegetni, hanem inkább adatbázisokat, lehetőleg másokét.

A cégek pedig, mintha csak segíteni akarnának, gondosan átpakolták a legféltettebb információikat a poros archívumokból a digitális szerverekre.

Innen már csak egy lépés volt a következő evolúciós szint: a ransomware. Magyarul: fizess, vagy mindenki megtudja, hol laksz – és kinek telefonáltál legutóbb, a szerelőt vagy a szeretőd hívtad.

A sötétben bujkáló hacker (A kép illusztráció)

A képlet egyszerű: a hacker betör, elviszi az adatokat, majd udvariasan megkérdezi, hogy bitcoinban fizetsz-e. Ha nem, az internet elég nagy ahhoz, hogy a te adataid is elférjenek rajta.

A támadó ezúttal érzékeny adatokat is megszerezhetett – például személyi azonosítókat –, és váltságdíjat kért értük. Bitcoinban, mert a XXI. században a zsarolás is digitális.

Nem szabad fizetni – elméletben

A szakértők szerint nem szabad fizetni, mert azzal a hackereket finanszírozzuk. Ez körülbelül olyan, mintha a rablónak borravalót adnánk, hogy legközelebb is visszatérjen.

A gyakorlat azonban bonyolultabb. Ha nem fizetsz, újra kell építeni a teljes rendszert – ami rendkívül költséges. Olyannyira, hogy a cégek jelentős része mégis fizet. A többiek pedig azt mondják: inkább égjen le a ház, minthogy benzint adjunk a gyújtogató kezébe.

Kapcsolódó cikk

A szabad sajtónak Szerbiában annyi, jön a gerillaújságírás?

A mai hackerek azonban már nemcsak adatokat lopnak, hanem identitást is. Neved, címed, születési dátumod, telefonszámod, személyi számod – olyan apró részletek, amelyekből egy ügyes bűnöző teljesen új „te” verziót épít fel. Egy olyat, aki vásárol, hitelt vesz fel, és minden bajt rád hagy.

Ha pedig ez nem lenne elég, jön a phishing, vagyis az adathalászat. Jönnek az SMS-ek, a kamu banki hívások, majd egy szép napon rájössz, hogy a telefonszámod már nem is a tiéd, mert kölcsönadtad egy idegennek, aki éppen a bankszámládhoz próbál hozzáférni.

A szakértők szerint a telekommunikációs cégek különösen vonzó célpontok. Nem véletlenül, hiszen náluk van minden adat, kapcsolat és infrastruktúra. Egy hacker szemében egy ilyen vállalat nem cég, hanem svédasztal.