Mit lát jelenleg a legfontosabb kiberbűnözési trendnek nemzetközi szinten és itthon?
A kiberbűnözés kapcsán jövőbeli trendekről beszélni mindig nehéz, inkább csak a múltba
visszatekintve látható pontosan, milyen irányú fejlődésnek lehettünk tanúi az egyes
években. 2016-ban érezhetően megszaporodtak a phishing jellegű támadások, 2017 pedig
egyértelműen a ransomware éve volt. Ez utóbbi jelenség nem csak az ilyen támadások
számának további növekedésében, hanem azok korábbiakhoz nem mérhető hatásfokában
is megnyilvánult. Csak hogy két példát említsek; a WannaCry a tavalyi év májusában kis
túlzással letarolta az egész világot, a NotPetya pedig – még ha kiterjedésében kisebb is volt
– képes volt megbénítani a csernobili atomerőmű egyes rendszereit is. Az ilyen események
vezettek oda, hogy a ransomware, mint kifejezés lassan bekerült a köztudatba is. Korábban
ilyesmiről nem beszélhettünk.

Szintén aggasztó jelenségnek tekinthető az IoT alapú botnetek elterjedése, ami – bár
újdonságnak nem tekinhető, hiszen a például az ilyen rendszert építő Mirai malware már
2016 óta ismert – véleményem szerint a 2018-as év egyik meghatározó trendje lesz. Az IoT
eszközök egyre nagyobb számban való elterjedése megállíthatlan folyamat, azonban az
ilyen eszközök biztonsági szintje még messze elmarad más informatikai rendszerekétől
(még ha csak egy otthoni PC-re is gondolunk). A kiberbűnözők számtalan módon lehetnek
képesek ezt kihasználni – elég ha csak az IoT alapú DDoS támadásokat vesszük alapul. A
jelenség legújabb előfutárának talán a tavalyi év vége felő megjelenő Satori malware-t
tekinthetjük, azonban meglepő lenne, ha nem találkoznánk idén számos új variánssal is.
Az idei év másik nagy tendenciája véleményem szerint a kriptovaluták kiberbűnözésben
való egyre hangsúlyosabb megjelenése lesz. Ez egyrészről jelentkezik majd a klasszikus
bűncselekményekből származó vagyon kriptovaluták útján történő mozgatásában és
elrejtésében (másként fogalmazva a kriptovaluták útján történő pénzmosásban), másrészről
pedig kifejezetten kriptovaluták megszerzésére irányuló, teljesen új bűncselekmények
megjelenésében. Ez utóbbira kiváló példát szolgáltatnak az áldozatok számítógépeivel
kriptovalutát bányásztató malware-ek és weblapok (cryptojacking), amelyekre akár csak
egy évvel ezelőtt is nehezen találtunk volna példát, manapság azonban a számuk
rohamosan nő.
A fentiek tekintetében nemzetközi és hazai szinten kardinális különbségekről nem
beszélhetünk, hiszen – nagy közhellyel élve – a kibertér nem ismer határokat. A fent
említett példák – különösen a ransomware-ek számának növekedése, illetve a kriptovaluták
hangsúlyosabb szerepe – egyértelműen látszik a hazai bűneseteket vizsgálva is.

A gépi tanulás, mesterséges intelligencia felhasználása a bűnözésben mennyire vert
gyökeret, jelenről, vagy jövőbeli veszélyről beszélünk?

Jelenleg még túlzás lenne azt állítani, hogy gyökeret vert volna, azonban a jövőben
mindenképpen számolnunk kell az ilyen jellegű elkövetési módok megszaporodásával is. A
technológiai szektorban jelenleg a mesterséges intelligencia és a gépi tanulás
egyértelműen „slágertémáknak” számítanak, és csak idő kérdése, hogy a bűnözők is megtalálják az őket segítő felhasználási módokat. A mesterséges intelligencia
megkönnyítheti az olyan bűncselekmények elkövetését, amelyek korábban jelentős emberi
energiabefektetést igényeltek; így a megfelelő algoritmusok feltérképezhetik emberek online
felhasználói szokásait, viselkedését, kapcsolatrendszerét, majd olyan személyre szabott
phishing emaileket vagy weboldalakat generálhatnak részükre, amelyekre nagyob eséllyel
fognak rákattintani. Spearphishing támadások ilyen módon akár tömegesen is
végrehajtásra kerülhetnek.
A mesterséges intelligencia továbbá nagyszerűen alkalmazható sérülékenységek
feltárásában és kihasználásában, de más felhasználási módra a közelmúltból példaként
említhető akár a deepfake algoritmus megjelenése is. Ez utóbbi – gépi tanulás segítségével
– képes videófelvételeken arcképek kicserélésére úgy, hogy az eredmény bárki számára
megtévesztő legyen. Természetesen rögtön megjelentek az ilyen módon manipulált
pornófelvételek, amelyeknek külön aloldala volt redditen és számos pornóoldalon is (amíg
tömegesen el nem kezdték törölni őket a szolgáltatók). Bár a technológia használatához
jelenleg még nem árt bizonyos mélységű informatikai tudás, azonban a tendencia
egyértelműen az egyre felhasználó-barátabb verziók megjelenése felé mutat, amelyekkel
már bárki készíthet ilyen videókat, ami nyilvánvalóan a becsület sértelmét okozó
bűncselekmények megszaporodásához is vezet majd.
Bár a mesterséges intelligencia felhasználása egyelőre még megjósolhatatlan mennyiségű
új elkövetési mód megjelenéséhez vezethet, véleményem szerint ezek tömeges
elterjedésére még várnunk kell legalább egy-két évet. Fontos látni továbbá, hogy olyan
technológiáról van szó, ami a kibervédelem hatékonyságát is nagyban megnöveli majd, és
csak az idő fogja eldönteni, hogy a bűnözők vagy pedig a kibervédelmi és bűnüldőző
szervek profitálnak jobban a fejlődéséből.

Mi a helyzet a zsarolóprogramokkal? Hogy változik a szerepük, veszélyük,
működésük?

Mint említettem, a tavalyi év egyértelműen a zsarolóvírusok térnyeréséről szólt, az utóbbi
két évet figyelembe 2000%-os növekedést tapasztalhattunk a támadások számában mérve.
Ez visszavezethető talán a phishing emailek korábbi megszaporodására – a ransomware-
ek leggyakrabban még mindig emailek csatolmányaként kerülnek az áldozatok
számítógépére –, illetve a kriptovaluták elterjedésére is, ugyanis ilyen módon a zsarolók
teljesen anonim módon juthatnak hozzá az áldozatok által esetlegesen küldött összeghez.
Szintén tendenciaként figyelhető meg, hogy – bár a támadások nagyobb része még mindig
az átlag-felhasználókat érinti – egyre nagyobb arányban jelennek meg vállalatok is az
áldozatok között. Ennek nyilvánvaló oka, hogy a zsarolókat elsősorban a profitszerzés
motiválja, és egy-egy cég esetén sokkal nagyobb valószínűsége van annak, hogy
nélkülözhetetlen adatokat sikerül titkosítaniuk (nem beszélve arról, hogy a tőkeerős cégek
fizetési hajlandósága is nagyobb).
Mindazonáltal továbbra is jellemző, hogy bár a támadások viszonylag nagy százaléka vezet
fertőzéshez, tényleges fizetésre csak ritkán kerül sor. Köszönhető ez annak, hogy a vállatok
jobb esetben rendelkeznek biztonsági mentésekkel az adatokról, így kevéssé áll
érdekükben fizetni a feloldókulcsért. Mindez azonban oda vezet, hogy a ransomware
készítők mindinkább új támadási taktikák kifejlesztése felé fordulnak, így például az adatok

titkosítása helyett azok nyilvánosságra hozatalával fenyegetőznek. Az érzékeny adatokat
kezelő vállalatok esetén ennek súlyos következményei lehetnek; üzleti titkok napvilágra
kerülése, bizalomvesztés az ügyfelek részéről, hatósági büntetések stb. Nem kell messzire
mennünk, ha példát szeretnénk találni ilyen esetre; a BKK rendszereiből tavaly nyáron
kikerült személyes adatok hatalmas médiavisszhangot keltettek, a Nemzeti Adatvédelmi és
Információszabadság Hatóság pedig 10.000.000.- Ft-ra büntette a vállalatot. Bár itt nem
merült fel zsarolási szándék a hacker részéről (az adatokat csupán továbbította egy
hírportálnak), azonban nyilvánvaló, hogy az esetlegesen ilyen helyzetbe kerülő cégek
esetén a fizetési hajlandóság is nagyobb lesz.

Magyarország mennyire jelentős helyszíne a kiberbűnözésnek? Célpontok vagyunk,
vannak-e jelentős bünözői csoportok itthon, akik ebbe a kategóriába tartozó
bűneseteket követnek el?

A kiberbűnözés a világon mindenhol jelen van, és a világon mindenhol egyre inkább
fejlődőben is van. Ez alól természetesen Magyarország sem kivétel. Nem csak új
kiberbűnözési formák jelennek meg nap mint nap, hanem a klasszikus bűncselekmények
között is nehéz lenne ma már olyat találni, amelynek ne lenne valamilyen kapcsolódási
pontja a kibertérhez. Részben ez az oka annak is, hogy tavaly év elején külön
Kiberbűnözés Elleni Főosztály került felállításra a Nemzeti Nyomozó Irodán belül, amelynek
létszáma folyamatosan növekszik.
Mindanzonáltal Magyarországot szerencsére nem tekinthetjük a kiberbűnözői csoportok fő
célpontjának, aminek két oka is van. Egyrészről a világpolitikában elfoglalt helyzetünk,
illetve a többi országgal fennálló viszonylag semleges kapcsolatunk miatt nem mi vagyunk a
fő célpontjai a hacktivism jellegű támadásoknak (mint a defacement vagy DDoS támadások,
amelyek célja valamilyen „üzenet” küldése). Másrészről a magyar nyelv speciális jellege,
illetve azon tény, hogy idegennyelv-ismeret tekintetében egyáltalán nem tartozunk az EU
élmezőnyébe ironikus módon azt is eredményezi, hogy a külföldi kiberbűnözők inkább más
országokat választanak, ha például phishing jellegű támadásokat terveznek tömegesen
végrehajtani. Ez közel sem jelenti azonban azt, hogy ilyen jellegű támadásokról nem
beszélhetünk itthon (mindkét típusra fordul elő rendszeresen példa), azonban szerencsére
nem tartozunk a legveszélyeztetettebb országok közé ebben a tekintetben.
Természetesen kiberbűnözők hazánkban is működnek, azonban olyan nagy mértékben
szervezett bűnözői csoportokról, amelyek világméretű támadásokat lennének képesek
végrehajtani, és amelyek egyértelműen Magyarországhoz köthetők, szerencsére szintén
nem beszélhetünk. Ezt egyébként is nehéz megítélni, hiszen az ilyen csoportok egyik
jellegzetessége, hogy a tagok sokszor még egymást sem ismerik, így az egy-egy
országhoz való kötődésük is nehezen határozható meg. Az olyan ismert csoportok, mint
például az Anonymous hazánkban is követtek el bűncselekményeket, azonban tudvalevő,
hogy itt egy teljesen önkéntes alapon szerveződő mozgalomról van szó, így nem meglepő,
hogy magyarországi személyek is részt vettek benne.

Sokan írnak a kriptovalutákban rejlő pénzügyi kockázatokról, mennyire vannak a
bűnüldözés látóterében ezek az új technológiák?

Abszolút, az elkövetkezendő időszak egyik nagy kihívása lesz a bűnüldöző hatóságok
számára a kriptovaluták jelentette kihívások megoldása. Bár a Bitcoin és a többi kriptovaluta már lassan egy évtizede velünk van, azonban – főleg az utóbbi egy évben – a
mainstreammé válásuk következtében még hangsúlyosabb szerepet kaptak a
kiberbűnözésben. Mint említettem, nem csak új kiberbűnözési formák jelentek meg a
kriptovaluták megszerzése érdekében, hanem a klasszikus bűnözés is nagy hasznát veszi
a technológia nyújtotta lehetőségeknek. Ha nem lennének kriptovaluták, többek között a
ransomware-ek ilyen fokú elterjedtségéről sem beszélhetnénk, illetve a darknet sem úgy
nézne ki ma, ahogy.
A kriptovalutákhoz kapcsolódó infrastruktúra (váltók, elfogadóhelyek, befektetési
lehetőségek stb.) folyamatosan növekszik, ami az ehhez kapcsolódó bűnözés
növekedéséhez is vezet majd. Emelett folyamatosan jelennek meg az olyan új kriptovaluták
(mint pl. az anonimitást előtérbe helyező Monero vagy Zcash) vagy akár csak technológiák
(gondolok itt pl. a különböző blokkláncok közötti váltást lehetővé tevő atomic swapre),
amelyek tökéletes eszközei lesznek a jövőben a bűnözésnek is.
Sajnos kutatások mutattak rá például arra, hogy a kriptovalutákkal történő pénzmosás
földrajzi megoszlását tekintve Európa egyértelműen az „élen” jár, ami mindenképpen
aggasztó jelenség. Ha nem dolgoznánk ki megfelelő technikákat arra, hogy akár csak a
pénz mozgását nyomon tudjuk követni a blokkláncon (főleg, ha a bűnözők mixereket is
beiktatnak az utalások közé), akkor rövid időn belül kudarcra lennének ítélve az ilyen
nyomozások
Hangsúlyt fektetünk tehát természetesen arra, hogy az új kihívásokra mindig megtaláljuk az
új megoldásokat, és ebben a körben elengedhetetlen a folyamatos tapasztalatcsere is a
külföldi kollégákkal is. A nyomozásokat vagy a nemzetközi együttműködést részben
hátráltatja a kriptovalutákkal kapcsolatos jogi szabályozatlanság is, azonban ezen a téren is
pozitív tendenciák figyelhetők meg az utóbbi időben (elég a nyáron hatályba lépő új magyar
büntetőeljárási törvényre, vagy akár az EU negyedik pénzmosás elleni irányelvének
legfrisebb módosítására gondolni, amelyekben már nagyob hangsúlyt kapnak a
kriptovalutákkal kapcsolatos szabályok is).

Általában mit gondol  mire kell hazai vállalatoknak jobban odafigyelnie a kiberbűnözés kapcsán?
Sajnos a felmérések még mindig azt mutatják, hogy a kis- és középvállalatok mintegy 20-25
%-a van csak megfelelően felkészülve egy esetleges kibertámadásra. Ezen a területen
mindig is kiemelten fontos volt a megelőzésre fektetni a hagsúlyt, hiszen a baj megtörténte
után már aránytalanul nehéz és költséges lehet helyrehozni a kárt. A tapasztalatok azt
mutatják továbbá, hogy sok támadás olyan banális okok miatt lesz sikeres, amelyek
elkerülése minimális erőfeszítést igényelt volna; gondolok itt például arra, amikor egyes
malware-ek több éve létező biztonsági réseket használnak ki, amelyek egy egyszerű
rendszerfrissítéssel eltüntethetők lettek volna. Illetve továbbra is úgy látom, hogy a
kibertámadások ellen védő rendszerekben a legnagyobb kockázati tényezőt még mindig
maga az ember jelenti, ugyanis a támadások jelentős része a dolgozók nem kellő
odafigyelése vagy egyszerű tudatlansága okán ér célt (gondolok itt elsősorban a social
engineering jellegű támadásokra, vagy a dolgozók által a nem megfelelő linkekre és
csatolmányokra való kattintgatásokra).

A magam részéről úgy gondolom tehát, hogy a vállalatok részéről az áldozattá válás
esélyének jelentős csökkentése legnagyobb mértékben (emellett viszonylag kevés
költséggel) már csak a tudatosság növelésével is elérhető lenne, ugyanis enélkül az
általános kiberbiztonsági intézkedések (megfelelő vírusírtó, tűzfal, hálózati struktúra,
jogosultsági szintek beállítása stb.) is csak kevéssé lehetnek hatékonyak.