Útmutató bankrabláshoz

Ryan Russell (szerk.): A Háló kalózai - Hogyan lopjunk kontinenst

2016. szeptember 08. - Letya

Mostanság nincs olyan hét, hogy ne futnánk bele online bankrablási hírekbe. A való világban élő háló kalózai azonban nem csak a bankokat szemelték ki, hanem a cégeket, magánembereket, azaz mindenkit, akinek számítógépe vagy éppen online profilja van. A technika gyors fejlődését nem tudja követni a biztonságtechnika, a törvényhozásról pedig ne is beszéljünk.

Rengeteg film született a témában, azonban csak kevés érte el azt a színvonalat, amit a hozzáértők ne néztek volna iszonyodva. A Mr. Robot talán az egyik legjobb mozgóképre átültetett történet (sorozat), ami a leghitelesebb betekintést enged a hackerek világába. A mostani bejegyzés témája egy olyan könyv, mely izgalmas és hű technikai leírások segítségével mutatja be a hackerek mindennapjait. Vágjunk is bele!

letya.jpg

A könyvet valódi hackerek, azaz kiberbiztonsági szakemberek írták, akik annak ellenére, hogy igazi geekek, az irodalomban is megállják a helyüket. Ők nem mások, mint: 131ah, Russ Rogers, Jay Beale, Joe Grand, Fyodor, FX, Paul Craig, Thimothy Mullen (Thor) és Ryan Russell.

A történet elején megismerhetjük Bob Knuthot, akinek elege van a világból. Szeretne nyugodtan, békében élni távol a civilizációtól és az idegesítő emberektől, főnököktől. Ehhez mindössze egy valamire van szüksége: pénzre. Mi a legegyszerűbb módja a pénzszerzésnek? A bankrablás! De ez az ember nem szeretne lebukni és hosszú időre a hűvösön rohadni. Akkor pedig nincs más hátra, mint megszervezni, hogy mások végezzék el a piszkos munkát, lehetőleg úgy, hogy fogalmuk se legyen arról, hogy mibe is keveredtek. Bob Knuth közvetetten megbíz nyolc számítógépes bűnözőt, hogy jó pénzért kisebb részfeladatokat végezzenek el, míg ő a háttérben maradva összefogja a szálakat, azaz a milliárdokat.

letya1.jpg

A könyv erőssége, hogy a szakmai részeket is igyekszik közérthetően elmagyarázni, így a laikus olvasóknak sem válik unalmassá a történet. Ez nagy kihívás lehetett az írók számára, hiszen a leegyszerűsítés korában élünk. Érdekesség továbbá, hogy a történetekben használt programok és eszközök hozzáférhetőek bárki számára. A legütősebb az egészben, hogy annyira valósághű, hogy ha az ember rendelkezik a megfelelő tudással, a leírtak alapján akár véghez is viheti a rablást. Persze azért van egy-két rész, ami kicsit torzít, illetve jó pár dolog ki is van hagyva, hiszen nem "Bankrablás lépésről-lépésre" a kötet címe.

Az egyes fejezetek rámutatnak arra, hogy mennyire is sebezhetőek vagyunk az online világon keresztül. Gondoljunk bele, hogy elég egy betörés a központi nyilvántartásba, és törölhetik az adatainkat, aminek következtében a személyazonosságunk megszűnik a társadalom számára. De nem kell ilyen messzire menni. Elég lenne csak egy kórház szerverét feltörni (aminek nagy részén még M$ XP fut, ami már elavult és biztonsági frissítések sincsenek már hozzá), és az ellenségünk kórlapján egy kicsit változtatni (pl. törölni, hogy allergiás bizonyos gyógyszerekre).

letya2.jpg

Az olvasó, miközben a történettel halad előre, egyre jobban érzi kiszolgáltatottságát, valamint rádöbben a rendszer sebezhetőségére. Itt a rendszeren nem csak a számítógépes hálózatot értem, hanem az embereket, akik ennek a működéséért felelnek, vagy éppen csak hozzáférési joggal rendelkeznek. Ha valaki olvasta már Kevin D. Mitnick: A legendás hacker című könyvét, az már jól tudja, hogy nincs szükség nagy számítógépes tudásra egy rendszerbe való bejutáshoz, hiszen az is elegendő, ha megszerezzük a belépéshez szükséges jelszavakat... mondjuk leolvassuk a monitorra ragasztott post-it-ről.

A Háló kalózai egyszerre alkalmazzák a megtévesztés művészetét és a számítógépes tudásukat. Az olvasó pedig csak pislog, hogy ezekből, a látszólag összefüggéstelen kisebb betörésekből hogyan is lesz bankrablás. A megoldást az utolsó fejezet tartalmazza, ahol Bob Knuth összefűzi a látszólag magányos szálakat és a részekből összeáll az egész. Ezen a ponton figyeljünk arra, hogy ne szálljon be a légy a szánkba, mert biztos leesik az állunk az összesítést követően. 

letya3.jpg

Lehet, hogy nagyot szól a történet, és úgy érezzük elsőre, hogy ez igencsak messze áll a valóságtól, de ahogy faljuk a fejezeteket, rá fogunk jönni, hogy ez mindennapos dolgok összessége, és csak egy Bob Knuth-féle figura hiányzik, aki összefogja a szél fútta szálakat.

A kötet először 2004-ben jelent meg, tehát azóta már történtek technikai változások, azonban az elv és egyes programok mit sem változtak az elmúlt 12 év alatt. Elég arra gondolnunk, hogy a mai napig több ezer-tízezer ATM-en Windows XP fut. Ezzel csak azt akarom mondani, hogy aki azt hiszi, hogy a történet felett eljárt már az idő, az nagyot téved!

Paranoiásoknak nem ajánlott!

ISBN: 963 9301 99 x
Kiskapu, 2005

Képek:
1 - Letya.hu
2 - MASSIVE
3 - engadget
4 - The Keep Calm-o-matic

A bejegyzés trackback címe:

https://akritizator.blog.hu/api/trackback/id/tr4611686649

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

tükörfúró 2016.09.08. 23:29:36

Van még kiskapu? Mikor a linuxvilág megszünt, azthittem kb a kiadónak is vége
Kissé megkésett könyvbemutató vagy mi ez.... a művet meg tekintsük inkább szórakoztató bűnügyi regénynek valós elemekkel
Nem lenyulni nehéz ugyanis a lét, hanem eltűnni vele
Valaha országokkal vetekedő "erejű" terrorszervezetek tudtak ilyet főleg, ma már más szelek fújnak, pénzelik őket, nem ők mennek mindenki ellen "erőből"

Letya · http://www.letya.hu/ 2016.09.09. 05:51:38

@tükörfúró: A Kiskapu kiadó még működik, igaz már nem csak számítástechnikával kapcsolatos könyveket adnak ki.
Az utolsó két mondatoddal viszont nem értek teljesen egyet, ugyanis ha követed az informatikai híreket, akkor láthatod, hogy kisebb hacker-csoportok a mai napig igen szép számban követnek el rablásokat. Nem is beszélve arról, hogy pár hete pár száz millió dolláros rablás hiúsult meg egy hibás sor miatt, amit a német központban vettek észre. Ha azok nem fedezik fel az elgépelést, akkor a hackerek simán lelépnek a pénzzel. Az elavult SWIFT banki rendszernek köszönhetően a bankok többsége észre sem veszi, hogy meg lettek károsítva, csak utólag fedezik fel a hiányt. A presztízsük megtartása érdekében pedig nagyon sok intézmény nem is jelenti a behatolást.
Valóban nem mai darab a könyv, és nem is informatikai besorolású (hanem, ahogy te is írtad, inkább szórakoztató bűnügyi regény), de mindez nem von le az értékéből. Szerintem még manapság is élvezettel forgatható kötet.
süti beállítások módosítása