Gyurkity Péter
Kormányzati hackerek verik át a szír lázadókat
A szíriai polgárháború érdekes fejezete az online küzdelem, amely az információ kinyerését célozza.
Részletes jelentést tett közzé az országban dúló polgárháború, pontosabban annak online fejezete kapcsán a FireEye nevű, hálózati biztonsági kérdésekre szakosodott cég, amelyből az évek óta tartó szembenállás egy ritkán tárgyalt oldalát ismerhetjük meg. Kiderül, hogy a kormányzati hackerek nagyon is aktívak, és a legegyszerűbb trükkökkel igyekeznek információt kinyerni a másik félből.
A cég szakemberei egy 2013-as konkrét esetből indulnak ki az anyagban, amelynek során 10 különböző felkelői csoport koordinált akciójára derült fény. A lázadók egy helyi szinten fontos katonai támaszpontot szerettek volna megtámadni az ország déli részén, amelyet akkor Aszad elnök erői tartottak kezükben. A részletes terveket, az akcióban résztvevő erők felsorolását és a mozgásukat kitárgyaló oldalakat azonban később a kormányzatot támogató hackerek által használt szervereken találták meg, ami arra utal, hogy ez utóbbiaknak sikerült beférkőzniük a támadók soraiba és még időben kinyerni belőlük a kívánt információt. Magára a támadásra egyébként végül nem került sor, a felkelők valószínűleg sejtették a kémkedési akció sikerességét, de az is lehet, hogy a kormányerők jól látható módon megerősítették állásaikat.
A kormány mellett álló hackerek a legegyszerűbb módszereket alkalmazzák az információszerzés céljából. Hamis lázadói oldalakat hoznak létre vagy valódi portálokra regisztrálnak, általában női profilt hozva ott létre, majd pedig beszélgetésbe elegyednek az internetet sűrűn használó felkelőkkel. Ennek során igyekeznek megtudni, hogy az illető asztali PC-t vagy valamilyen hordozható eszközt használ-e, majd pedig átküldik a megfelelőnek tűnő kártevőt, amely általában egy kép formájában érkezik meg. A cél a felkelők eszközeinek megfertőzése, az azokon átmenő adatok megszerzése, amely olykor ilyen konkrét akciók lefújását, azok megelőzését eredményezheti.
2013 óta persze sok tekintetben változott a helyzet, az ISIS felemelkedése és térnyerése szinte teljesen kisöpörte az úgynevezett demokratikus ellenzéket (akik sok esetben maguk öltöttek új egyenruhát és váltak maguk is radikálisokká). Az általuk alkalmazott módszerek többnyire jóval véresebbek, de online jelenléttel is rendelkeznek, ezek között pedig nemcsak a marketing (a jól mutató videók elkészítése), de valószínűleg a kémkedés is kiemelt szerephez jut.
Részletes jelentést tett közzé az országban dúló polgárháború, pontosabban annak online fejezete kapcsán a FireEye nevű, hálózati biztonsági kérdésekre szakosodott cég, amelyből az évek óta tartó szembenállás egy ritkán tárgyalt oldalát ismerhetjük meg. Kiderül, hogy a kormányzati hackerek nagyon is aktívak, és a legegyszerűbb trükkökkel igyekeznek információt kinyerni a másik félből.
A cég szakemberei egy 2013-as konkrét esetből indulnak ki az anyagban, amelynek során 10 különböző felkelői csoport koordinált akciójára derült fény. A lázadók egy helyi szinten fontos katonai támaszpontot szerettek volna megtámadni az ország déli részén, amelyet akkor Aszad elnök erői tartottak kezükben. A részletes terveket, az akcióban résztvevő erők felsorolását és a mozgásukat kitárgyaló oldalakat azonban később a kormányzatot támogató hackerek által használt szervereken találták meg, ami arra utal, hogy ez utóbbiaknak sikerült beférkőzniük a támadók soraiba és még időben kinyerni belőlük a kívánt információt. Magára a támadásra egyébként végül nem került sor, a felkelők valószínűleg sejtették a kémkedési akció sikerességét, de az is lehet, hogy a kormányerők jól látható módon megerősítették állásaikat.
A kormány mellett álló hackerek a legegyszerűbb módszereket alkalmazzák az információszerzés céljából. Hamis lázadói oldalakat hoznak létre vagy valódi portálokra regisztrálnak, általában női profilt hozva ott létre, majd pedig beszélgetésbe elegyednek az internetet sűrűn használó felkelőkkel. Ennek során igyekeznek megtudni, hogy az illető asztali PC-t vagy valamilyen hordozható eszközt használ-e, majd pedig átküldik a megfelelőnek tűnő kártevőt, amely általában egy kép formájában érkezik meg. A cél a felkelők eszközeinek megfertőzése, az azokon átmenő adatok megszerzése, amely olykor ilyen konkrét akciók lefújását, azok megelőzését eredményezheti.
2013 óta persze sok tekintetben változott a helyzet, az ISIS felemelkedése és térnyerése szinte teljesen kisöpörte az úgynevezett demokratikus ellenzéket (akik sok esetben maguk öltöttek új egyenruhát és váltak maguk is radikálisokká). Az általuk alkalmazott módszerek többnyire jóval véresebbek, de online jelenléttel is rendelkeznek, ezek között pedig nemcsak a marketing (a jól mutató videók elkészítése), de valószínűleg a kémkedés is kiemelt szerephez jut.