Mátrix Projekt a kiberbiztonságért
Az Országos Rendőr-főkapitányság (ORFK) vezetői úgy döntöttek: elég volt! Mátrix Projekt néven 300 kitűnő, új szakemberrel minden eddiginél nagyobb szabású harcot kezdenek a kiberbűnözők ellen. Az ORFK kiberstratégiai osztálya által koordinált önálló szervezeti egység a fővárosi és a vármegyei rendőr-főkapitányságok, a Készenléti Rendőrség Nemzeti Nyomozó Iroda munkáját erősíti. Az új feladatról Baksa László alezredes, kiberstratégiai osztályvezetővel beszélgettünk.
– Milyen bűncselekmények a leggyakoribbak a kiberbűnözés területén?
– Az online csalások és az adathalászat a leggyakoribbak. Ez a kettő összefügg, hiszen az elkövetők az adathalászat során megszerzett adatokat – különösen a banki adatokat – használják fel az online csalások elkövetéséhez. A megszerzett egyéb adatokat zsarolásra is fel tudják használni. Bizonyos hackertámadások következménye lehet aztán szolgáltatáskiesés, de a most megalakult kiberstratégiai osztály munkatársaival az online térben elkövetett csalásokra fókuszálunk. Ugyanis azoknak mérhető anyagi következményei vannak.
– Mennyire szervezett a kiberbűnözés?
– A bűnüldözés számára azok jelentik a legnagyobb kihívást, akik szervezetben követik el az efféle bűncselekményeket. Olyan szervezetben, amelyben már megjelennek a különböző szerepek is. Van, aki a rendszer csúcsán áll, ő találja ki, hogyan történjen az online csalás, ő szervezi a csoport munkáját. Dolgozik egy csoport, amelynek az a feladata, hogy összegyűjtse a címeket. Van a call center, amelyben a lista alapján hívogatják az embereket, ők sablon alapján végzik a munkájukat. Kell végül egy csoport, amelyik a pénzt beszedi és eltünteti.
– A pénz eltüntetéséhez mennyi idő kell?
– Matematikailag minimális idő: tizenegy másodperc! Ezért olyan nehezen nyomon követhető a pénz útja, és ha még a kriptovaluta is bejön a képbe, akkor végképp meg van nehezítve a bűnüldözés dolga.
– Sőt! Mindebből úgy tűnik, szinte lehetetlenné van téve.
– Természetesen semmi sem lehetetlen, éppen ezért jött létre ez a kiberbűnözés elleni egység. Ha a bűnözők között vannak profik, akkor nekünk is magasan képzett, jól megfizetett profikkal kell dolgoznunk. Az viszont igaz, hogy a digitális lábnyom kutatása nagyon nehéz, de annyi előnyünk mindenképpen van, hogy a digitális lábnyomot nem mossa el az eső, nem olyan, mint a szag, hogy elillan. Ami egyszer bekerül a digitális térbe, az ott is marad. Megfelelő eszközökkel, szakértelemmel, valamint nagyon alapos munkával megtalálható. És így a kapcsolatok is feltárhatók. A szálak egyébként mindig külföldre vezetnek.
– Tovább nehezíti a dolgot, hogy a számítástechnika napról napra korszerűsödik. Ezt is követni kell.
– Igen, és a legkorszerűbb eszközöket elsőként a szervezet csúcsán álló bűnelkövető veszi meg, neki megéri bármilyen fejlesztésbe befektetni, hiszen rendkívül nagy a haszna. Ám ez csak ideig-óráig jelent előnyt, hiszen mi is korszerű eszközökkel és nagy tudású szakemberekkel dolgozunk.
– A kiberbűnözői csoport tagjai ismerik egymást?
– Nem. Ez már nem olyan, mint amikor annak idején a maffiafőnököt körbeállták az alvezérei. Az alvilág ma már virtuális kapcsolatokra, virtuális hálózatokra épül, és ezek a kapcsolatok, hálózatok a határokon is átívelnek.
– A kibertérben elkövetett csalások száma milyen mértékben változik?
– Nagymértékben emelkedik. 2019-ben kezdődött a rendőrség tematikus adatgyűjtése a kibercsalásokkal kapcsolatban. Akkor 4912 regisztrált eset történt, 2021-ben ez a szám már 6344 volt, és egy évvel később 11 389-re ugrott az online térben elkövetett csalások száma.
– A rendőrség azonban most harcot hirdetett a kiberbűnözők ellen.
– A rendőrségen belül önálló szervezeti egység alakult 300 új, magasan képzett, naprakész tudással rendelkező munkatárssal, akik a jövőben a vármegyei rendőr-főkapitányságok, a Budapesti Rendőr-főkapitányság, a Készenléti Rendőrség Nemzeti Nyomozó Iroda állományát erősítik. A közel 300 fő munkáját az ORFK bűnügyi főosztályán újonnan megalakult kiberstratégiai osztály munkatársai koordinálják, akik a rendőrség teljes kibervédelmi tevékenységét is összehangolják, és a nemzetközi kapcsolattartásért is felelősek.
– Az új munkatársak milyen eséllyel veszik fel a küzdelmet a kiberbűnözők ellen?
– Jó eséllyel, mert ők, ahogy azt említettem, nagyon nagy tudású szakemberek. Kiválasztásos eljárással kerültek a rendőrség kötelékébe, különösen szigorú és nehéz tesztet kellett kitölteniük. Állíthatom: a legkvalifikáltabb informatikusokat választottuk ki. Azt nyilván nem tűzhetjük célként magunk elé, hogy a kiberbűnözés megszűnjön, de azt igen, hogy a sértettek száma jelentősen csökkenjen.
– Ennek bizonyára lényeges része a bűnmegelőzés is.
– Nagyon fontos része. Meg kell érteniük az embereknek, hogy nem a számítástechnika térhódítása vagy a kibertér a hibás, egyszerűen csak meg kell tanulniuk jól használni. Nem az autópálya tehet a balesetekről, hanem azok, akik nem az autópálya kívánalmai szerint vezetnek. Mi kétféleképpen védhetjük meg az embereket a kiberbűnözőktől. Ha elkapjuk a csalókat, vagy ha nagyon sokszor és nagyon pontosan elmondjuk a banki ügyfeleknek, hogy mire figyeljenek, ha a „világháló autópályáin” közlekednek. A módszer ráadásul naponta változhat, a bűnözők találékonyak, pihenésre tehát nem sok időnk lesz.
– A megelőzés már csak azért sem lehet könnyű, mert a pénzintézetek minden újabb és újabb védelmi, ellenőrzési rendszere lassítja az ügyintézést. Márpedig ezt a felhasználó nem nagyon szereti.
– A pénzintézetek érdeke a gyors, hatékony ügyintézés, nekünk pedig azt az egyensúlyt kell megtalálnunk a megelőzés során, amely még nem lassítja bántóan az ügyintézést, de már kellő biztonságot teremt ahhoz.
TRENCSÉNYI ZOLTÁN
FOTÓ: SZABÓ GABRIELLA