Kémprogramokat találtak a BKV rendszerében

A BKV tegnap tett feljelentést levéltitok, gazdasági titok megsértése, valamint gazdálkodó szervezet vezető állású személyének visszaélése gyanújával, miután a társaság informatikai rendszerére öt kémprogramot telepítettek fel ismeretlenek. A behatolók nemcsak a cég szerverén futó levelezéshez és a belső kommunikációhoz férhetnek hozzá, hanem akár a forgalomirányítási rendszerhez is – figyelmeztet a Népszabadság, hozzátéve: mindennek akár nemzetbiztonsági kockázata is lehet, hiszen a NATO-tagállamokban a közösségi közlekedési vállalatok fokozott védelmet élveznek.

A BKV-nál azután rendelték el a vizsgálatot, hogy múlt héten Tarlós István, a Fővárosi Közgyűlés Fidesz-frakciójának vezetője sajtótájékoztatón idézett a Regőczi Miklós BKV-vezérigazgató-helyettes és Horváth Éva, Hagyó Miklós városüzemeltetési főpolgármester-helyettes sajtóreferense közötti e-mail-váltásból, amit – mint később kiderült – a Városi és Elővárosi Közlekedési Egyesület szóvivője, Vitézy Dávid juttatott el Tarlóshoz.

Tafferner Éva, a Budapesti Rendőr-főkapitányság szóvivője szerdán délután azt közölte, hogy megérkezett a rendőrségre a közlekedési vállalat feljelentése. Tanulmányozzák a feljelentést és három napon belül döntenek arról, hogy elrendelik-e a nyomozást az ügyben. A jogszabályok szerint a rendőrségnek három nap áll a rendelkezésére a feljelentést követően, hogy mérlegelje, indít-e nyomozást vagy sem.

Az egyébként privát címekről küldött elektronikus levelekben arról esik szó, hogy miként lehetne pártpolitikai célokra használni egy a Polgárok Házába tervezett közlekedési fórumot. Vitézy a hvg.hu-nak elmondta: nem kémprogramok útján jutott hozzá az ominózus levelezéshez, az egy olyan CD-n volt elérhető, amelyhez a felügyelőbizottsági tagok és a frakciók is szabadon hozzáférhettek. Hangsúlyozta: a kémprogramok ügyében felügyelőbizottsági tagként azonnal vizsgálatot kezdeményez, miután a BKV súlyos pénzeket fizet ki egy cégnek az informatikai rendszer üzemeltetéséért és a biztonságért. Kifejtette: azt sem érti, miért csak most vizsgálták meg a társaság informatikai rendszerét, hiszen erre korábban is szükség lett volna. Úgy véli, a BKV-nak annyira kínos a levélbotrány, hogy most egy informatikai botránnyal próbálja meg elterelni a figyelmet.

A kémszoftvereknek egyébként számos fajtája ismert. Az egyik legveszélyesebb, úgynevezett rendszermonitorozó programokat gyakran érdekes vagy hasznos szoftvernek álcázzák. Ez olyan biztonsági rést tartalmaz, amelyen keresztül egy cracker át tudja venni a kiszemelt számítógép feletti irányítást. Változó „tudású” programok lévén, sok mindenre képesek: naplózhatják, azaz figyelhetik a billentyűleütéseket, az e-mail forgalmat, a chat beszélgetéseket, az azonnali üzenetküldő rendszereket (például az MSN-t), a futtatott programokat, a felhasználó által alkalmazott jelszavakat vagy felhasználóneveket, a meglátogatott weboldalakat. Mi több, olyan monitorozó programok is ismertek, amelyek online streaming videót közvetítenek a felhasználó gépéről, gyakorlatilag állandóan megfigyelhetővé téve annak tevékenységét.

A trójai kémprogramok ártalmatlan szoftvernek álcázott ártalmas kódok: a gépre kerülve létrehozhatnak, módosíthatnak vagy törölhetnek bármit a gépen, illetve onnan ki- vagy oda bejuttathatnak bármilyen információt - természetesen a felhasználó tudta nélkül. Egy trójai kémprogrammal egy idegen teljes mértékben átveheti a már fertőzött gép feletti irányítást: akár még a CD-meghajtót is zárolhatja. Sőt egy-egy intézmény megtámadott gépei világméretű botnet (zombihálózat) rabszolgáiként végezhetik, azaz akaratlanul is az internetes bűnözés aktív szereplőivé válhatnak.