«Erasotzaileak makinen ahuleziaz baliatzen ziren lehen, eta gizakienaz orain»

Urko Zurutuza, informatikaria.

 

 

Interneten bidezko iruzurrez mintzatuko da gaur Mondragon Unibertsitateko aditua, Donostian. Ondoren, Kevin Mitnick arituko da, Pentagonoko ordenagailuetan sartzea lortu zuen 'hacker'-a.

Urko Zurutuza (Donostia, 1976) aditua da informatikaren segurtasunean. Gaia ikertu eta irakasten du Mondragon Unibertsitatean. Tranpa makinak: zure etsaia ezagutu hitzaldia emango du gaur, 09:30ean, Miramon parke teknologikoko eraikin nagusian, Interneten eta segurtasunaren inguruan antolaturiko jardunaldian.

Zertan da zure taldea gauzatzen ari den tranpa makina esperimentua?

Makinak dauzkagu jarrita hainbat enpresatan, Mondragon Unibertsitaterako egitasmoan. Ordenagailuak bezalakoak dira, Internetera konektatuta daude, eta erasoak pairatzen uzten ditugu. Tranpa makina esaten diegu, guk gero aztertu egiten ditugulako eraso horiek, hau da, sartzen diren birusak, zizareak eta bestelakoak. Badira lau urte jarrita dauzkagula, eta babesik gabe daude: partxerik gabe eta birusen aurkako programarik gabe. Berehala egiten diete eraso.

Lau urtez, astia izan duzue erasoen eboluzioa aztertzeko. Zertan aldatu dira erasotzaileen taktikak?

Duela lau urte, eraso automatikoak ziren nagusi. Azken boladan, berriz, gehiago bilatzen dute geuk egitea haien lana. Askoz errazago da haientzat gu Interneteko gune batera joatea konbentzitzea, eta geuk jaistea programa gaiztoa. «Birusen aurkako beste programa bat» eskaintzen dute, edo «leku oso interesgarria» edo «flash-en bertsio berria». Zuk sinetsi eta klik egiten duzu.

Sistema pasiboagoa da gaizkileentzat. Lan zailagoa zuentzat?

Erasoen zain dauden ordenagailu horiez gain, bila doazen sistemak garatzen ari gara orain. Gune maltzurretara joaten dira, programa gaiztoen bila. Lehen makinen ahuleziez baliatzen ziren, orain jendearenak bilatzen dituzte. Askoz errazagoa zaie, ez dute halako jakintza teknikorik behar.

Erasotzaileek, lehen, trebezia erakutsi nahi izaten zuten. Orain diru asko ateratzen dute. Iaz aurreko urtean baino bi aldiz gehiago lapurtu zuten, 560 milioi dolar AEBetan soilik.

Mafiak eta hackerrak elkartu egin dira. Errusia edo Txinako mafiek programak erosten dizkiete hackerrei, ordenagailu sareak kontrolatzeko. Drogak baino negozio handiagoa da dagoeneko.

Duela egun batzuk desegin zuten sareko ustezko burua bilbotarra zen.

Dena automatikoa da gaur, ez duzu asko jakin behar. Komando huts batekin, milioika ordenagailu kontrolatu eta bankuko datuak lortzen dituzte. Bahituriko ordenagailu sareak alokatu ere egiten dituzte.

Nola eboluzionatuko dute?

Gizarte sareen aldetik joko dutela uste dut. Miloika pertsona dabil Facebook, Tuenti eta halakoetan. Pentsa zein arriskutsua den zure soslaia edonoren bistan uztea: gustuko duzuna, zeure lagunak... Sekulako informazioa lor dezakete zu engainatzeko. Probak egin ditugu, eta beldurra ematen dute: tranpa makina jarri dugu, Microsoften Messenger programarekin. Lagun izateko gonbitak bidaltzen ditugu, eta %80k baietz esaten dute, gu ezagutu gabe. Berehala hasi gara mezuak jasotzen, gune maltzurretarako loturekin.

Aholku batzuk, ez erortzeko halako sareetan?

Zure bankuarekin ari zarela uste duzunean, begiratu nabigatzailean dagoen URL helbidea benetan bankuarena ote den. Ez ireki edozein helbide, edo edozein mezu. Birusaren aurkako programa bat jarri eta ordenagailua eguneratuta eduki. Baina, batez ere, zuhur jokatu.