Forgókínpad

Botrány uborkaszezonban

2020. július 17. - Szele Tamás

Péntek van, a belföldi erőkből kifogyott a lendület az egész heti harcban, tegnap még bömböltek az ágyúk, ma csendesen pihegnek a seregek, a kormánymédia dealerei Ibizára repültek, áruért vagy üdülni, senki sem tudja. Ma nem folytatódott a lövészárok-háború Trianonért, a Pesti Srácok is csak bágyadtan jegyzi meg, miszerint „jobboldalinak lenni szexi” – ránk is fér pár nap uborkaszezon.

twitter-bitcoin-verified-hack-728x410.png

Míg megjönnek a szállítmányok az első vonalba. Mármint a lőszer és a drogok, mert víziók és hallucinációk nélkül elképzelhetetlen a modern médiaháború, most tessék belegondolni, mi lenne, ha teszem azt Szakács Árpád és szabadcsapata nem látna lila denevéreket a stelázsin és szabadkőműveseket minden csipkebokorban, minek utána nem lövöldöznének rájuk legendás, összecsukható, csipkés tábori mündungszdeklijükkel? Mi lenne? Ja, béke. Szóval, államérdek az ő ellátásuk, mert ha kitör a médiabéke, mindent elsöpör és véget vet a rendszernek is tán.

Egyébként uborkaszezon volna, ha nem lenne piszok nagy baj.

Meg világjárvány is, de most foglalkozzunk a piszok nagy bajjal.

Már az elején leszögezném, hogy akármit is mond Maligán Pista bácsi nyugdíjas kazánkorrumpáló a földszint kettőből, akinek 1983-ban a füléhez nőtt a Szokol rádió és azóta is csak annyi változás van az életében, hogy néha áttekeri a Kossuthot a Petőfire, valamint viszont, így a rendszerváltástól napjainkig életének legmeghatározóbb eseménye az elemcsere, mikor is pár másodpercre érzékeli a külvilágot, szóval a Pista bácsik véleménye ellenére a Twitter meghackelése nagyon nem úri huncutság és nagyon is befolyásolja a mindennapi életünket. Még az övét is.

Pedig nem rázta meg különösebben ezt a kis magyar világot, a Baross tértől a Külső-Lótetem utcán keresztül Zagyvazomotorig és Anyarozsfalváig, hogy a Twitteren egy csomó ismert és még több kevésbé ismert ember profiljának ellopásával egy teljesen ismeretlen hacker összegereblyézett vagy harminchat millió forintnyi bitcoint. Az öntudatos magyar felhasználó erre megrántja a vállát, legyint és azt mondja, váljék egészségére az illetőnek, inkább foglalkozzunk a valódi bűnözőkkel, a Kovácsék például sosem mossák fel a gangot.

A felületes megfigyelő erre azt mondaná: persze, mert a magyar nem twitterezik, hanem facebookozik, de a felületes megfigyelő tévedne: a magyar twitterezik is, csak megszokta, hogy az a hír, amiről rögtön és elsőre nem saját maga vagy a szomszédja jut eszébe, nem fontos.

Én meg azért ordibálok itt szép csendben, bele a képernyőbe, hogy rájöjjön: ez speciel egy baromi fontos hír.

És nem arról a pár bitcoinról szól.

Akkor lássuk, az Index nyomán, mi is történt.

Szerdán, magyar idő szerint késő este valaki feltörte egy csomó híres ember Twitter-fiókját, és legalább 30 millió forintnyi bitcoin kriptovalutát csalt ki gyanútlan felhasználókból. A támadás áldozatai (először bitcoinnal foglalkozó oldalalak, majd sokmilliós követőtáború hírességek, mint például Bill Gates, Barack Obama, Elon Musk, Joe Biden, Kanye West, Michael Bloomberg és nagyvállalatok, például az Apple és az Uber hivatalos csatornái) azt posztolták, hogy a koronavírus-járvány nehézségei miatt szeretnének segíteni a közösségnek, és aki megadott időn belül bitcoint küld nekik egy megadott számlára, annak visszaküldik az összeg dupláját. Valószínűleg senki számára nem meglepetés, hogy a valóságban visszautalásról szó sem volt, és a kriptovaluták jellegéből adódóan a csalira elküldött pénzek elúsztak, követhetetlen módon.”

Szép és ügyes, bólogatna Strasznov Ignác, mindannyiunk példaképe, de mi ebben a veszélyes? Az elkövetés módszere. Azt nem kell mondanom, hogy az egész történet egyáltalán azért hozhatott anyagi hasznot, mert ezt a bolond kérést az illető hírességek valódi profilja posztolta, nem valami olcsó hamisítvány. De hát csak nem bolondultak meg mind és járványosan? Nem, az eddig ismeretlen hacker szerzett hozzáférést a valódi profilokhoz. És itt kezdődik a baj.

A Twitter megerősítette, hogy a támadó egy belső eszközükhöz szerzett hozzáférést, amivel gyakorlatilag a világ összes Twitter-fiókjához hozzáfértek. Meg tudták változtatni a fiókokhoz tartozó emailcímet is, hogy nehezebb legyen visszaszerezni felettük az irányítást. (…) A hekker számlájára nagyjából 36 millió forintnyi bitcoin érkezett be az átverésből, és kiderült, hogy valószínűleg egy Twitter-alkalmazott fiókját feltörve vagy annak aktív segítségével sikerült hozzáférnie a belső eszközhöz, amivel bármelyik fiók beállításait módosíthatta. (…) A Motherboard értesülései szerint a támadók lefizettek néhány alkalmazottat, hogy hozzáférést adjanak bizonyos fiókokhoz. A lap két olyan forrásra hivatkozik, akik részt vettek a támadásban, ők konkrétan kimondták, hogy belső segítséget kaptak a támadók. Egy Twitter-szóvivő azt mondta: még vizsgálják, hogy az alkalmazott törte-e fel a fiókokat, vagy csak hozzáférést adott a belső eszközökhöz.”

Ezt hívjuk belső munkának, és még csak nem is az benne a legijesztőbb, hogy pár híresség nevében valaki összekalapozta egy közepes pesti lakás árát. Az az ijesztő, hogy – ismervén Trump elnök szokásait, de Erdoganét is – ugyanezzel a módszerrel kirobbanthatott volna egy atomháborút is. Elég a nevükben tweetelni valami marhaságot. Sőt, kedves olvasó, még akár Maligán Pista bácsi fiókja is okozhatna gondot, ha twitterezne a Pista bácsi. Ugyanis itt egy régi magyar csalás árnyát látom felrémleni, majd' száz évvel ezelőttről. Mintha pásztortűz ég őszi éjszakákon, messziről lobogva tenger pusztaságon, a régi csalás úgy lobog fel nékem...

Szóval, azt egy kis és alulfizetett tőzsdei hivatalnok követte el a Nagy Gazdasági Világválság idején, egy valamikori távírász haverjával. Építkezés folyt akkortájt a Rottenbiller utca elején, emiatt késtek a bécsi és párizsi tőzsde távirati hírei (akkor ezek külön vonalon jöttek) mert munka közben időnként elvágták a kábelt: ez adta az ötletet. A magát élelmesnek gondoló páros egy távírógéppel rácsatlakozott a vonalra, és elkezdték leadogatni a saját valutaárfolyamaikat, aztán spekulációba kezdtek. Igen, de a napilapokhoz a valódi árfolyamok érkeztek, tehát pár napig káosz volt a tőzsdén, és majdnem sikerült bedönteni a pengő árfolyamát is a spekulációs lehetőségekkel, de szerencsére hamar rájöttek, hogy a távíróvonalnak eggyel több vége van a kelleténél, és lecsukták a kétfős aranycsapatot. Mint kiderült, minimális pénzügyi ismereteik sem voltak, fogalmuk sem volt, mivel játszanak, a legprimitívebb „olcsón veszek, drágán adok” spekulációt próbálták űzni, bele is buktak.

Ez a csalás abban emlékeztet a mostanira, hogy egy feltétlen hitelű információs csatornát használtak fel hozzá, kicsinyes haszon reményében. És abban különbözik tőle, hogy csak erre az egy célra volt alkalmas az akció, másra nem. Háborút például csak gazdasági alapon lehetett volna vele kirobbantani. Ez is mutatja, mennyit fejlődött azóta a világ technikai szempontból.

Az az alapvető gond, hogy az elkövető(k) malomkővel hegyezték a ceruzájukat, aránytalanul hatalmasabb eszközt használtak egy pitiáner csaláshoz, mint érdemes lett volna. A vétkes Twitter-alkalmazott, aki hozzáférést biztosított az eszközhöz – és így a világ összes Twitter-felhasználójának minden adatához – valószínűleg annyit fog ülni, mint madár az ágon, de a baj már így is megvan. Ugyanis így az összes felhasználó e-mail-fiókjához is hozzáférhet nem is annyira maga a kicsinyes csaló, hanem rajta kívül az összes titkosszolgálat is, ami mind kuncogva figyelte az akciót.

Már, ha nem valamelyikük hajtotta végre az egészet, ez esetben maga a „hacker” sosem lesz meg, maximum találnak egy felismerhetetlen holttestet egy külvárosi pocsolyában, száznegyvenháromszor hátba lőve, mert így jár, aki elkezd saját zsebre dolgozni.

Szóval, kikerült mindenkinek minden adata, ami azért baj, mert

  1. Nem tudjuk, a Twitter (és ha már itt tartunk: az összes többi közösségi oldal) mit tart nyilván rólunk, de az nagyon erősen valószínűsíthető, hogy mindent, az intim magánbeszélgetéseinktől a nemi preferenciánkig és a politikai nézeteinkig. Hirdetéscélzási okokból, persze – amíg ez csak üzleti célokat szolgál, pusztán bosszantó, de ha kikerül illetéktelen kezekbe, abszolút hatalmat jelent a világ felett.

  2. És egyúttal, a mailcímekkel és a jelszavakkal együtt kikerült mindenkinek a teljes magán- és üzleti levelezése is. Eddig a mail közepesen megbízható kommunikációs rendszer volt, megbízhatóbb azért a postai levélnél (nem lehet például fizikailag ellopni a ládából), más kérdés, hogy a szolgálatok erre is ráláttak, ha akartak – de az átlagember számára megfelelt. Mostantól nem lehet tudni, mikor vesznek gyémántbányát a nevünkre Natalban, és ki veszi – majd csak annyit tudunk meg, mennyi adót kell fizessünk utána. De azt kelleni fog majd.

Sőt. A levelezésünkben annyira megfordul minden adatunk, hogy tegnap például sikerült egy kereséssel egy közlekedési bérlet számára is rábukkannom, de mivel én elég sokat dolgozom, teljesen biztos, hogy nem csak céget lehetne alapítani az ott talált adataimmal, de bármikor ki lehetne állítani személyitől és születési anyakönyvi kivonattól kezdve a világon mindent a nevemre – bárkinek.

Tehát ez a kis csalás laza harminchat millió forint nyereséggel egyszerűen kérdésessé tette az összes Twitter-felhasználó személyazonosságát is.

Senki se csodálkozzon tehát, ha hirtelen értesül arról, hogy céget, pártot alapított, kormánypárti publicisztikákat ír vagy elesett Líbiában a Wagner Group egyik egységének soraiban harcolva, és most lesz szíves kifizetni holt tetemének hazaszállítási költségeit.

Természetesen bitcoinban.

Mivel pedig a közösségi oldalak között részben bizonyítottan, részben bizonyítatlanul, de van információs átjárás, nyilvános lett mindenkinek a kapcsolati hálója is, ami valóságos kincs a Big Data-módszerekkel dolgozó mesterséges intelligenciáknak.

Szóval, túl azon, hogy mostantól nem tudni, mikor tweetel Trump és mikor írnak az ő nevében (illetve: ha van valami értelme, akkor gyanús, hogy nem a valódi elnök ír), bárki fel lehet készülve bármire és annak az ellenkezőjére is.

Ebből sokkal nagyobb botrány kéne legyen, mint amekkora a Cambridge Analytica körül kerekedett annak idején, nem is olyan nagyon régen.

Ha lesz: az a Twitter végét jelenti és az e-mail-rendszerek teljes újragondolását.

Ha viszont nem lesz, az még rosszabbat jelent: akkor megszerezték az adatainkat és azért van csend, mert használják is őket.

Ehhez képest az, hogy Kína a TikTokon keresztül előre gyűjti az adatokat a gyerekekről, tizenévesekről, és majd akkor veszik elő, ha megnőnek és lesz belőlük valami fontos ember: babazsúr.

Nem kellett volna kiadni az univerzális hozzáférési eszközt.

Sőt, már a vesztegetési kísérletet is jelenteni kellett volna.

Egyelőre az FBI nyomoz.

Szegény FBI.

Mekkora bajban lesz, ha talál is valamit!

 

Szele Tamás