A KIBER BŰNCSELEKMÉNYEKET A LEGKÖNNYEBB MEGELŐZNI, CSAK KEVESEN FORDÍTANAK RÁ FIGYELMET

„Legtöbbször valami emberi hiba az oka, hogy a bűncselekmény lehetővé válik. A legnagyobb kárértékű bűncselekmények esetén is mindig volt egy ember, aki gyenge láncszem volt.”

Interjú Halász Viktor rendőr századossal a kiberbűnözésről és arról, hogyan ne legyünk áldozatok.

Ha kiberbűnözésről beszélünk, akkor Magyarországon melyik hatóság foglalkozik ezekkel az ügyekkel? 

Van egy általános félreértés a lakosság körében, mivel a kiberbűnözés kicsit elkülönül a fejekben a klasszikus bűnözéstől, ezért sokan azt gondolják, a rendőrségen belül egy külön egység foglalkozik ezekkel az ügyekkel.
A kiberbűncselekmények is ugyanolyan bűncselekménynek minősülnek, mint bármelyik másik, ugyanúgy a rendőrkapitányságok, súlyosabb esetben a rendőr-főkapitányságok foglalkoznak ezeknek a felderítésével. Annyi a különbség, hogy a kiberbűnözés speciális jellegére tekintettel a Nemzeti Nyomozó Irodán (NNI) belül működik egy Kiberbűnözés Elleni Főosztály, ami csak kiemelt kiberbűncselekmények felderítésével foglalkozik, országos hatáskörrel.
Hogy mi számít kiemelt kiberbűncselekménynek, az változó. Ha például azt látjuk, valamelyik rendőrkapitányságon indult egy ügy, ami nagyobb figyelmet igényel (nagy a kárérték, új az elkövetési mód, vagy nagyon sok embert érint), akkor vonjuk hatáskörünkbe ezeket az ügyeket.
Sokszor kevernek minket a Nemzeti Kibervédelmi Intézettel is, ők nem egy nyomozó szerv, nem a bűncselekmények felderítése a céljuk, ettől függetlenül sokszor együttműködünk.
Ők általános kibervédelemmel foglalkoznak, ha például egy kritikus infrastruktúrát támadás ér, akkor ők elemzik a log adatokat, megnézik honnan érkezett a támadás, segítenek visszaállítani a rendes működést és ha bűncselekményt észlelnek, bejelentést tesznek hozzánk is.
Folyamatos az információcsere közöttünk, de nekünk az a feladatunk, hogy elkapjuk a bűnözőket, nekik pedig az, hogy a különböző infrastruktúrák biztonságban legyenek, illetve tájékoztassák a lakosságot.

Ha kiberbűncselekmény áldozata lettem és besétálok a helyi rendőrkapitányságra, akkor lesz ott olyan rendőr, aki megfelelő szaktudással rendelkezik és megérti a problémámat? 

Az utóbbi években nagyon sokat fejlődött a rendőrség.
Sokan úgy gondolják, ha besétálnak a rendőrségre és elmondják, hogy kriptovalutát loptak tőle, úgy sem tudnak vele mit kezdeni. Ez talán 10 évvel ezelőtt igaz volt, de ma már nem.
Ha valaki kiberbűncselekmény miatt feljelentést tesz, biztosan lesz olyan rendőr, aki jobban képben van ezekkel a bűncselekményekkel. Tekintettel arra, hogy a kiberbűnözés a legújabb terület, leggyorsabban fejlődik és a legkevésbé régóta foglalkozunk vele, nyilvánvaló, hogy a legkevesebb rendőr dolgozik ebben az ágban jelenleg. De ma már minden kapitányságon van 1-2 olyan rendőr, aki otthonosan mozog a témában.
Ha nem is az a kolléga veszi fel a jegyzőkönyvet, aki ezzel foglalkozik, később a témában illetékes rendőr fogja megkapni az ügyet.
Ha pedig egy teljesen új elkövetési módszerrel találkozunk, akkor vagy hatáskörbe vonjuk az ügyet, vagy segítünk az adott kapitányságnak.

Azt tudjuk-e definiálni, mi számít kiberbűncselekménynek, kiberbűnözésnek, hiszen ilyen rész nincsen a Büntető Törvénykönyvben? 

A Büntető Törvénykönyvben nincs ilyen fejezet, hogy kiberbűncselekmények és jó ideig valószínűleg nem is lesz.
A törvényt megváltoztatni mindig hosszabb idő, mint ahogy a társadalmi változások végbemennek. Amikor a jogalkotó meghoz egy törvényt, próbál olyan tényállásokat alkotni, amik kiállják az idő próbáját, most is használhatóak és 20 év múlva is azok lesznek.
Például nincsenek olyan bűncselekmények, hogy business email compromise vagy zsarolóvírus, pedig, ha kiberbűncselekményekről beszélünk, tipikusan ezek jutnak eszünkbe.
A Bűntető Törvénykönyvben olyanokat találunk például, hogy információs rendszer vagy adat megsértése bűncselekménye. Bár ez a jogi megfogalmazás, de a gyakorlatban sok mindent lefed.
A bűnözők évente több olyan elkövetési magatartást találnak ki, ami korábban nem is létezett, lehetetlen lenne ezeket a törvényben mindig átvezetni.
Viszont a tényállások kellően általános vannak megfogalmazva ahhoz, hogy tudjuk őket használni az új elkövetési módszerekre is.
Általánosságban véve, ha kiberbűncselekményekről beszélünk, akkor, hogy mi milyen ügyekkel foglalkozunk, az évről évre változik, most a zsarolóvírusok, business email compromise csalások, az adathalászatra épülő cselekmények és az álhíreken alapuló social media csalások a legnépszerűbbek.

Készülnek olyan statisztikák, amik mutatják ezeket a változó trendeket? 

Magyarországon külön kiberbűncselekményekre vonatkozó statisztika nem készül.
Azt látjuk, hogy az információs rendszer vagy adat megsértése bűncselekmény számai hogyan változnak, de ez nem fejezik ki például, hogy akkor a zsarolóvírusok vagy túlterheléses támadások száma növekedett-e, mert ugyanabba a tényállásba tartoznak.
Az EUROPOL minden évben elkészíti az IOCTA (Internet Organised Crime Threat Assessment) kiadványt, ami 80-100 oldal terjedelemben kifejezetten arról szól, hogy a kiberbűnözés milyen irányba fejlődik, mik a legújabb trendek.
Itt nem konkrét számokra, inkább trendekre kell gondolni, mert a kiberbűnözés területén nagy a látencia. Ez a jelentés nyilvánosan elérhető, nem csak a rendvédelmi szervek számára. A jelentésből jól kirajzolódik, merre megyünk és az látszik, hogy Magyarországra is az jellemző, ami a többi európai országra, az országhatárok nem számítanak, nincsenek kifejezetten magyar sajátosságok.

Minden ügy a rendőrség tudomására jut? 

Nem és ezért is kevéssé kifejezők a statisztikák a kiberbűnözés terén.
Egy betörés legtöbbször el fog jutni a rendőrséghez, mert általában mindenki bejelentést tesz, ha betörnek hozzá. Mondhatjuk, hogy ahány bejelentést tesznek betörés miatt, nagyjából annyi betörés volt az országban. Vagy ugyanígy az emberölések rögzített száma is tükrözi a valóságot.
A kiberbűncselekmények esetén ez nincs így, a legtöbben nem tesznek bejelentést, ha ilyen bűncselekmény áldozatai lesznek. Sokan nem is tudnak róla, hogy érintettek.
Ha túlterheléses támadásokról beszélünk például, ott a bűnözők botnet hálózatokat használnak, ami azt jelenti, megfertőzik több százezer ember számítógépét és egy ilyen támadásnál ezeknek a számítógépeknek az erőforrásait használják fel. Az átlag felhasználó ebből annyit észlel, hogy lelassul a számítógépe, nehezebben tölti be az adatokat, de fogalma sincs róla, hogy éppen vírus lassítja azt.
A zsarolóvírusok esetén is néhány hetente találkozunk egy kampánnyal, amikor itthon több ezer ember valamilyen e-mailt kap, sokan bejelentést is tesznek, de tudjuk, sokkal többen kapják meg, a legtöbben viszont – helyesen – törlik az üzenetet.

Mik a leggyakoribb hibák, amit a felhasználók elkövetnek és ezáltal áldozattá válnak? 

Egy alaposabban, vagy akár csak közepesen felkészült felhasználót kevés eséllyel sikerül rászedni. A legtöbb próbálkozás, amit látunk, az egy viszonylag primitív próbálkozás és a felhasználók azért esnek csapdába, mert a minimális körültekintést is elmulasztják.
Például kapnak egy e-mailt egy olyan szolgáltatótól, aminek nem is az ügyfelei, látszik, hogy nem is magyar anyanyelvű személy írta azt a szöveget és ennek ellenére megadják az adataikat.
Vagy olyan oldalakat látogatnak a neten, vagy programokat töltenek le, amiről tudni lehet, nagy valószínűséggel vírust tartalmaznak, de nem foglalkoznak ezzel a veszéllyel. Nem frissítik az operációs rendszert, nem telepítenek vírusírtót.
Ehhez manapság nem kell egy nagyon felkészült felhasználó, viszont átlag tudatossági szint még mindig alacsony.
Ezt pedig a pandémia még meg is sokszorozta, mert sokan, akik korábban nem használták az internetet, arra kényszerültek, hogy otthonról dolgozzanak és ők kevésbé is vannak felkészülve az internet veszélyeire.
Persze nem kell minden e-mail fejlécét elemezni, csak azokat, amik gyanúsak és ha kétszer is elolvassák, mielőtt megadják az adataikat, 99%-ban nem lesznek sértettek.
Akik sértetté válnak, általában könnyen kiszűrhető dolgokat mulasztanak el.

Említette, hogy gyanús lehet, ha a levél, amit kapunk, nem megfelelő magyarsággal íródott. Még mindig jellemző, hogy az adathalász támadásokat külföldről irányítják? 

Egyre nehezebb megmondani, mert a Google fordító egyre jobban működik.
Sok olyan levéllel találkozunk, ahol nekünk is el kell gondolkodni azon, vajon magyar anyanyelvű személy írta, vagy fordítóval készült.
Még mindig jellemző és jellemző is marad, hogy az adathalász támadások nagy része külföldről érkezik.
A rendőrségi e-mail címekre is folyamatosan érkeznek ilyen levelek, ami arra utal, válogatás nélkül küldik ki mindenkinek a nagy számok törvényében bízva.
Bár vannak nagy valószínűséggel magyar felhasználók által megfogalmazott levelek is, de többségében külföldről érkeznek a nagyobb kampányok.

Mik azok a technikák, módszerek, amikkel utána lehet menni a bűnözőknek? 

A kiberbűncselekmények nyomozása nagy felkészültséget igényel a nyomozók részéről abból a szempontból, hogy itt folyamatosan változnak a technológiai körülmények.
A bűnözők kihasználják ezeket a változásokat, újfajta elkövetési módokat dolgoznak ki, ezért nekünk is folyamatosan alkalmazkodni kell ehhez. Egy emberölés vagy gazdasági bűncselekmény nyomozásában sokkal lassabbak a változások, hasonló módszereket használnak a bűnözők évek, évtizedek óta.
A kiberbűncselekmények esetén olyan bűncselekményekről beszélünk, amik néhány éve nem is léteztek. Azért is jött létre a Nemzeti Nyomozó Irodán belül a Kiberbűnözés Elleni Főosztály, hogy egyfajta szakértői központként is üzemeljen. 5-6 évvel ezelőtt ez még csak egy osztály (Csúcstechnológiai Bűnözés Elleni Osztály) volt, 20 emberrel, most már több, mint 100 ember dolgozik itt, ez az NNI legnagyobb főosztálya. Nem csak az a dolgunk, hogy a kiemelt kiberbűncselekményekben nyomozzunk, hanem az is, hogy oktassuk a kollégákat.
Évek óta tartunk képzéseket, amelyeken már több száz rendőr részt vett az ország különböző kapitányságairól, pont azért, hogy mindenhol értsenek a kiberbűnözések nyomozásához.
Folyamatosan járunk külföldi képzésekre is, tartjuk a kapcsolatot a külföldi társszervekkel, konferenciákon veszünk részt, hogy a külföldi tapasztalatokat beépítsük a magyar nyomozásokba.
Rendelkezünk olyan eszközökkel, amik a nyílt forrású adatgyűjtést megkönnyítik, az adatmentéseket meggyorsítják, képesek titkosított adatokat visszafejteni.
Próbáljuk ezt a szaktudást itt koncentrálni és a tapasztalatainkat a többi nyomozó hatóságnak átadni.

Volt az eddigi pályafutása során olyan érdekes vagy tanulságos ügy, amit érdemes megemlíteni? 

Nem tudnék egy ügyet kiemelni, inkább általános tapasztalat, hogy hiába találnak ki a bűnözők valami új elkövetési magatartást, ha lecsupaszítjuk a dolgokat, annyira nincs új a nap alatt.
Akármennyire is kiberbűncselekményekről beszélünk, ezek többsége során nem valamilyen rendszert törnek fel, vagy tűzfalon hatolnak át, 99%-ban az ember az, akit megtévesztenek. Legtöbbször valami emberi hiba az oka, hogy a bűncselekmény lehetővé válik. A legnagyobb kárértékű bűncselekmények esetén is mindig volt egy ember, aki gyenge láncszem volt.

A tudatosító kampány akkor itt is elengedhetetlenül fontos. 

A legfontosabb dolog az állampolgárok tudatosítása, részben ezt is végezzük, próbálunk tájékoztató anyagokat közzétenni.
Ha az embereket nem lehet „meghackelni”, akkor legtöbbször a rendszereket sem, a legtöbb bűnöző annyival nem jár előbb informatikai téren, hogy a kiberbiztonsági megoldásokat megkerüljék.
Ez nem azt jelenti, hogy sosincs ilyen, de legtöbbször az embereket támadják. Leginkább úgy lehet visszaszorítani ezeket a bűncselekményeket, hogy ha megelőzzük az elkövetésüket. Ez egy közhely, ami minden bűncselekmény kategóriára igaz, de itt különösen.
A kibertérben könnyű elrejteni a nyomokat és a kiberbűncselekményeket ezért viszonylag nehéz felderíteni.
Viszont ezeket a bűncselekményeket a legkönnyebb megelőzni, csak kevesen fordítanak erre figyelmet.

Az interjút készítette: Dr. Simon Norbert