Útmutató bankrabláshoz
Mostanság nincs olyan hét, hogy ne futnánk bele online bankrablási hírekbe. A való világban élő háló kalózai azonban nem csak a bankokat szemelték ki, hanem a cégeket, magánembereket, azaz mindenkit, akinek számítógépe vagy éppen online profilja van. A technika gyors fejlődését nem tudja követni a biztonságtechnika, a törvényhozásról pedig ne is beszéljünk.
Rengeteg film született a témában, azonban csak kevés érte el azt a színvonalat, amit a hozzáértők ne néztek volna iszonyodva. A Mr. Robot talán az egyik legjobb mozgóképre átültetett történet (sorozat), ami a leghitelesebb betekintést enged a hackerek világába. A mostani bejegyzés témája egy olyan könyv, mely izgalmas és hű technikai leírások segítségével mutatja be a hackerek mindennapjait. Vágjunk is bele!
A könyvet valódi hackerek, azaz kiberbiztonsági szakemberek írták, akik annak ellenére, hogy igazi geekek, az irodalomban is megállják a helyüket. Ők nem mások, mint: 131ah, Russ Rogers, Jay Beale, Joe Grand, Fyodor, FX, Paul Craig, Thimothy Mullen (Thor) és Ryan Russell.
A történet elején megismerhetjük Bob Knuthot, akinek elege van a világból. Szeretne nyugodtan, békében élni távol a civilizációtól és az idegesítő emberektől, főnököktől. Ehhez mindössze egy valamire van szüksége: pénzre. Mi a legegyszerűbb módja a pénzszerzésnek? A bankrablás! De ez az ember nem szeretne lebukni és hosszú időre a hűvösön rohadni. Akkor pedig nincs más hátra, mint megszervezni, hogy mások végezzék el a piszkos munkát, lehetőleg úgy, hogy fogalmuk se legyen arról, hogy mibe is keveredtek. Bob Knuth közvetetten megbíz nyolc számítógépes bűnözőt, hogy jó pénzért kisebb részfeladatokat végezzenek el, míg ő a háttérben maradva összefogja a szálakat, azaz a milliárdokat.
A könyv erőssége, hogy a szakmai részeket is igyekszik közérthetően elmagyarázni, így a laikus olvasóknak sem válik unalmassá a történet. Ez nagy kihívás lehetett az írók számára, hiszen a leegyszerűsítés korában élünk. Érdekesség továbbá, hogy a történetekben használt programok és eszközök hozzáférhetőek bárki számára. A legütősebb az egészben, hogy annyira valósághű, hogy ha az ember rendelkezik a megfelelő tudással, a leírtak alapján akár véghez is viheti a rablást. Persze azért van egy-két rész, ami kicsit torzít, illetve jó pár dolog ki is van hagyva, hiszen nem „Bankrablás lépésről-lépésre” a kötet címe.
Az egyes fejezetek rámutatnak arra, hogy mennyire is sebezhetőek vagyunk az online világon keresztül. Gondoljunk bele, hogy elég egy betörés a központi nyilvántartásba, és törölhetik az adatainkat, aminek következtében a személyazonosságunk megszűnik a társadalom számára. De nem kell ilyen messzire menni. Elég lenne csak egy kórház szerverét feltörni (aminek nagy részén még M$ XP fut, ami már elavult és biztonsági frissítések sincsenek már hozzá), és az ellenségünk kórlapján egy kicsit változtatni (pl. törölni, hogy allergiás bizonyos gyógyszerekre).
Az olvasó, miközben a történettel halad előre, egyre jobban érzi kiszolgáltatottságát, valamint rádöbben a rendszer sebezhetőségére. Itt a rendszeren nem csak a számítógépes hálózatot értem, hanem az embereket, akik ennek a működéséért felelnek, vagy éppen csak hozzáférési joggal rendelkeznek. Ha valaki olvasta már Kevin D. Mitnick: A legendás hacker című könyvét, az már jól tudja, hogy nincs szükség nagy számítógépes tudásra egy rendszerbe való bejutáshoz, hiszen az is elegendő, ha megszerezzük a belépéshez szükséges jelszavakat… mondjuk leolvassuk a monitorra ragasztott post-it-ről.
A Háló kalózai egyszerre alkalmazzák a megtévesztés művészetét és a számítógépes tudásukat. Az olvasó pedig csak pislog, hogy ezekből, a látszólag összefüggéstelen kisebb betörésekből hogyan is lesz bankrablás. A megoldást az utolsó fejezet tartalmazza, ahol Bob Knuth összefűzi a látszólag magányos szálakat és a részekből összeáll az egész. Ezen a ponton figyeljünk arra, hogy ne szálljon be a légy a szánkba, mert biztos leesik az állunk az összesítést követően.
Lehet, hogy nagyot szól a történet, és úgy érezzük elsőre, hogy ez igencsak messze áll a valóságtól, de ahogy faljuk a fejezeteket, rá fogunk jönni, hogy ez mindennapos dolgok összessége, és csak egy Bob Knuth-féle figura hiányzik, aki összefogja a szél fútta szálakat.
A kötet először 2004-ben jelent meg, tehát azóta már történtek technikai változások, azonban az elv és egyes programok mit sem változtak az elmúlt 12 év alatt. Elég arra gondolnunk, hogy a mai napig több ezer-tízezer ATM-en Windows XP fut. Ezzel csak azt akarom mondani, hogy aki azt hiszi, hogy a történet felett eljárt már az idő, az nagyot téved!
Paranoiásoknak nem ajánlott!
ISBN: 963 9301 99 x
Kiskapu, 2005
Képek:
1 – Letya.hu
2 – MASSIVE
3 – engadget
4 – The Keep Calm-o-matic