Én eredetileg nem akartam írni erről az iskolai bombafenyegetési ügyről, de még az első eset után olvastam egy cikket ami annyira felbosszantott...
Arról szólt, hogy nem számít, hogy milyen ügyesnek tartja magát a bombafenyegető, a rendőrség el fogja kapni. Erről szólt az egész. Elkerülhetetlenül el fogja kapni a magyar hatóságok, mert annyira jók kibertérben.
Sajna egymilliárd cikk született a témában, még ma is forró a téma, mert történnek friss esetek, és azt a cikket valószínű nem a saját PC-em olvastam és nem találom, de találtam valami hasonlót, de ez visszafogottabb:
"A rendőrség közveszéllyel fenyegetés bűntette miatt nyomozást indított, hiába bújnak az elkövetők külföldi szerverek mögé, a rendőrség és a szolgálatok be fogják azonosítani és el fogják kapni őket – tette hozzá."
Ez azért bosszant, mert pl. én simán meg tudnám oldani, hogy a magyar rendőrség ne kapjon el. És nem kell szuperhackernek lenni ehhez.
Szóval nézzük végig, hogy miket lehet tenni, hogy a magyar hatóságok ne kapjanak minket el... mivel ez "tiltott tudás" nem leszek mindenhol részletbemenő és teljes, de azért, hogy legyen valamilyen képünk a dologról...
Menjünk rétegszerűen le az egyre nagyobb nehézségi szint felé:
1. A magyar rendőrségnek nulla nehézségi szint lenne elkapni a támadót, ha saját email címét használta az illető, saját igazi névvél.
Ez nem így történt, ráadásul az illető lehet nem is magyar, mert van jópár nagyon hasonló külföldi eset is. De ettől függetlenül is, több mint valószínű nem egy elkövető van.
2. Az illető kreált egy új emailt és nem használt saját adatot a regisztrációnál.- A magyar rendőrség így is meg tudná oldani az ügyet. Egyszerűen a szolgáltatótól elkérheti az adatokat és a rendőrök tudni fogják hol történt az email elkészítése. Ha nyilvános helyen történt, ahol nem jegyzik fel ki használta a gépet, akkor továbbra is, maga az elkövető személye rejtély lehet, de már lenne egy nyom.
3. Az illető email generátort használ, ami a fogadónak bármilyen címet mutathat. Éppen ezért se ér sokat a mindig hangoztatott tanács, hogy csak megbízható címről jövő email mellékletét nyissuk meg. Simán meg lehet csinálni, hogy bármilyen név, cím legyen ott, hogy tőlük jött, de igazából meg nem.
Na most a magyar hatóságok talán tudnak kinyerni adatot az email generátortól, de nem jellemző.
Viszont még mindig elkaphatják az illetőt úgy, hogy az illető... Windowst használ. A Windows és sok más operációs rendszer log-ol mindent amit csinálsz. A magyar hatóságok talán kérhetnek segítséget az amerikai társaiktól, hogy kérdezzék meg a Microsoft-ot miket tud az ügyről.
4. Az illető email generátort használ + olyan operációs rendszert ami nem árulkodik.
Ez már egy olyan szint lehet amivel a magyar hatóság talán nem tud mit kezdeni, de egy átlagos hacker ennél tovább megy.
5. Az illető email generátort használ + olyan operációs rendszert ami nem árulkodik + a három alap módszer egyikét amivel el tud rejtőzködni az interneten.
És persze lehetne még ezt fokozni, pl. virtuális operációs rendszert használ, ami minden ki-be kapcsolásnál alapra beáll, nem ment el semmit.
Na most a három alap módszer közül az egyikről nem beszélek semmit, a másik kettőről igen: VPN és proxy használat.
Na most van egy cikk amiben a rendőrségi szakértő nem őszinte: azt írja, hogy a VPN teljesen el tud téged rejteni, de az igazság az, hacsak nem teszel további lépéseket - amiket itt nem fogok leírni - akkor a magyar rendőrség is be tud mérni nagyváros, vagy fél megye szinten hol vagy, vagy bizonyos helyeken még jobban. Vagyis valóban a teljesen pontos címed nem fogják tudni, de azért a teljes ország méretéhez képest jelentősen le tudják szűkíteni hol vagy. Képzett hacker tudja, hogyan lehet megoldani, hogy VPN mellet egyáltalán ne tudjanak bemérni. Plusz a VPN-nél bíznod kell a szolgáltatóban, hogy nem adja ki az adatodat, mert ha megteszi: game over. Ja és lehet egy olyan VPN szolgáltatót használsz amit igazából a titkosszolgálat üzemeltet.
A proxy... a legbiztosabb módszer, DE!!!!
Még így is elkaphat a rendörség különféle utakon:
- Kényelmes vagy és nincsenek saját proxy-jaid, hanem az interneten felajánlottakat használod és belefutsz egy olyanba amit a titkosszolgálat üzemeltet...
- Minél több a proxy, annál nagyobb az esélye, hogy nem kapnak el, de annál lassabb is és nincs türelmed a biztonságra és csak pár láncot használsz: ebből game over lehet.
Plusz meg kell említeni, hogy esetleg lehetnek meglepetések, amiről csak nagyon kevés ember tud, de elvileg ez már egy olyan réteg, amit a magyar rendőrség nem tud elérni egyáltalán.
És akkor itt még felmerül az, hogy a magyar hatóságok az amerikaiak barátja és az amerikaik rendelkeznek egyedi képességekkel, amik lehetővé teszik csak nekik, hogy megtaláljanak rejtőzködő hackereket.
De mondhatod, hogy ha hackerek el tudnak bújni akkor miért van az, hogy igazi nagy hackereket is elfognak időnként?
Pár ok:
1. Egó: Vannak hackerfórumok ahol hackerek beszélgetnek egymással. Ezeket figyeli a titkosszolgálat. Időnként akkora az egó, hogy nem bírja ki, hogy elárulja, hogy ő tett valamit.
2. Emberből van, hibázik. - Csinálhatsz valamit ezerszer, mivel emberből vagy lehet, hogy így is hibázol. Mondjuk elfelejted, hogy töröld a log. fájlokat amikor végeztél, ha már egy klasszikusról beszéljek... : - )
3. Elvileg mindent jól csinálsz, de kénylemes vagy és mások mondjuk proxy láncát használod, de azt igazából a titkosszolgálat üzemelteti. Ezért fontos, hogy sajátot építs, ha komolyan veszed a dolgot.
4. Igazából az adóhatóság kapja el: Az adóhatóság vizsgálatot indít, hogy élhet az illető sokkal jobban mint ahogy kéne, és így borul a bili.
De a lényeg: Ellentétben azzal a szöveggel, hogy a magyar hatóság biztos hogy elkapja az illetőt: Nem, az a helyzet, hogy nem.
És szerencsére találtam egy cikket ami erről szól, de mint írtam is fentebb: a VPN-et illetően nem őszinte a szakértő úr...
"Az iskolai bombariadóknál a nyomozóhatóságok dolgát az nehezítheti meg, hogy egyszer használatos, úgynevezett eldobható e-mail címeket használt az elkövető – mondta az InfoRádióban Bor Olivér kiberbiztonsági szakértő."
"A kiberszakértő jelezte, ha még hozzáértőbb a fenyegető, akkor a digitális ujjlenyomatát még jobban megpróbálja elrejteni. Megakadályozhatja például, hogy az eldobható e-mail cím szolgáltatója az IP-címet elmentse, ha úgynevezett virtuális magánhálózaton, VPN-en keresztül éri el az internetet. "Ebben az esetben bizony teljesen el tudja rejteni digitális lábnyomát, VPN-kapcsolaton keresztül létre lehet hozni bármilyen darknetes böngészőben is ilyen eldobható e-mail címeket" – mondta."
De talán azt mondod, hogy héj... dehát olvastál olyat, hogy elkapták az illetőt:
"Egy kamasz volt a 46 iskolát érintő bombariadó "gazdája""
Nos, igazából ez egy héttel későbbi eset és nem azonos az eredetivel. Plusz rengeteg eset van, nemcsak nálunk, hanem Európa szerte hasonló fenyegetéssel.
Plusz ennél az esetnél ezt írják:
" A KR NNI kiberbűnözés elleni nyomozói, valamint a miskolci egysége közösen január 31-én elfogta az elkövetőt, aki elmondása szerint nem csodálkozott azon, hogy a rendőrök megjelentek nála. "
Vagyis ez a... borsodi gyerek eleve meg se próbálta tán elrejteni a nyomait és teljesen más mint az előző heti nagy bombafenyegető. Azt máig nem kapták el. Azokat a tetteket nem is vallotta be, hogy ő csinálta volna.
Ennyi a lényeg. Pár kapcsolódó cikk:
Máshol is hasonló megy:
"Országos szintű bombariadó volt Szlovákiában"
"Újabb európai országot ért bombariadó-sorozat"
"Országos bombariadó: újabb bejelentést tett a rendőrség"
"Bombafenyegetések: bevetették a "rendőr hackereket""
"268 iskolában volt bombariadó országszerte"
"Több mint 40 iskolát fenyegettek meg robbantással péntek reggel"
