A rendőrség hackereket is alkalmaz egy ügy sikeres felderítése érdekében – írja a police.hu a Zsaru Magazin információi alapján. Herédi István főhadnagy, a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) kiberbűnözés elleni főosztályának megbízott alosztályvezetője beszélt a rendőrségen dolgozó etikus hackerekről.
Az etikus hacker kifejezést sokan ismerik, de csak kevesen tudják, mit takar. Fontos, hogy az emberek tisztában legyenek azzal, hogy nem az az etikus hacker, aki saját szakállára töri fel a rendszert, és utólag értesíti az ügyfelet erről – magyarázta a főhadnagy. Az etikus hacker szerződéses kapcsolatban áll az ügyféllel, és meghatározott keretek között, megadott időpontban fogja a támadást végrehajtani. Ennek pont ez a lényege, hiszen ha nincs szerződéses kapcsolatban, és az ügyfél nem tudja, mikor történik a feltörés, ezzel akár leállíthatja az egész rendszert, akadályozva annak működését, hatalmas károkat okozva a cégnek. A hacker nemcsak azért etikus, mert feltöri a rendszert, hogy lássa a sérülékenységét, és jelezze, hanem azért, mert meghatározott keretek között csinálja. A másik, amit tudni kell, hogy ha valaki csak jogosulatlanul belép egy rendszerbe, még akkor is, ha nem csinál semmit, bűncselekményt követ el, és eljárást indítunk ellene – részletezte Herédi István. Ezt kellene megértenie a társadalomnak, mert ebből vannak a legnagyobb tévedések. A rendőrségen is dolgoznak etikus hackerek, akiknek az a feladatuk, hogy meghiúsítsák azokat a kiberbűncselekményeket, amiket a nem etikus hackerek alkalmaznak. Ezt egy hasonló tudással, képzettséggel rendelkező rendőr sokkal jobban megérti. Tudja, mit csináltak, hol kell keresni a bizonyítékokat. A bűncselekmény nem csupán a rendszer feltöréséből áll, de minden esetben megelőzi egy nagyon komoly adatgyűjtés is. Ez sokszor több hónapos munkát vesz igénybe.
A főhadnagy elmesélte az eddigi legnagyobb kibercsalás történetét: egyik esetben egy gazdasági társaság üzleti partnerének adták ki magukat a csalók. E-mailben, őt megszemélyesítve felvették a társasággal a kapcsolatot, majd közölték vele, hogy a számlaszáma megváltozott, és innentől kezdve egy másik számlaszámra utaljanak. Olyan dokumentumokat szereztek be előtte, aminek a segítségével megerősítették a bizalmat, és a cégnél elhitték, hogy tényleg a partnereik küldték az e-mailt. Strómanokat is alkalmaztak, akik telefonon felvették velük a kapcsolatot. Ez volt a legnagyobb kárértékkel bíró ügy, itt nyolcmilliárd forintot csaltak ki. A képzett nyomozóknak azonban sikerült visszaszerezniük a pénzt – mondta Herédi István. A főhadnagy kitért arra, hogy a KR NNI kiberbűnözés elleni főosztályán jelen pillanatban öt szakképzett etikus hacker dolgozik. Ők a Kürt Akadémián végezték el a képzést és kaptak etikus hacker minősítésű oklevelet. Ez egy uniós képzés, ami Magyarországon eléggé elismert. Azok a zsaruk, akik etikus hackerek szeretnének lenni, ott végeznek. A rendőrség ezen felül más hackerekkel is együttműködik.
Forrás: police.hu
Facebook
Twitter
YouTube
RSS