Berta Sándor

Egyre több phishing-oldalt ér hackertámadás

Érdekes háború kezd kialakulni az internetes bűnözők között. Az új összecsapások azonban mindenképpen azt jelentik, hogy ezáltal az átlag felhasználók számára még biztonságosabbá válhat az internet.

A biztonsági szakértők eleinte nagyon meglepődtek amikor azt vették észre, hogy egyre több hackertámadás éri az adathalászok (phisherek) által a felhasználók adatainak megszerzésére használt oldalakat. A csalásoknál alkalmazott oldalakat, illetve azok webszervereit sorozatosan hackertámadások érik és a jófiúk még a veszélyre a figyelmet felhívó üzeneteket is elhelyeznek az érintett oldalakon. Az első ilyen támadásokra a Netcraft nevű internetszolgáltató cég hívta fel a szakemberek és a közvélemény figyelmét.

Emlékeztetőül: ezek a csalások hamis e-mail üzeneteket, honlapokat, felpattanó üzeneteket használnak személyes és pénzügyi adatok eltulajdonítására, (például számlaszámok, jelszók és PIN-kódok eltulajdonítására). Először a PayPal netes fizetőszolgálat és a NatWest Bank honlapjainak pontos másolatát képező phishing-oldalak ellen irányultak ilyen akciók. Azóta azonban egyre gyakrabban fordulnak elő ezek a jótékony támadások.

A Netcraft szerint azonban megkérdőjelezhető ezeknek az akcióknak a törvényessége, ugyanakkor azt a vállalat is elismerte, hogy a támadásoknak csak a phisherek váltak az áldozataivá. A The Lad Wrecking Crew brit hackercsoport tagjai ezzel szemben úgy vélik, hogy a célpontjaik mind-mind illegális oldalak, illetve az ezeket üzemeltető szerverek üzemeltetői is bűnrészesek. Egy másik hackercsoport szerint a phisherek (adathalászok, adatcsalók) mindenkit meglopnak, egyszerűen nincs lelkiismeretük. Az igazságügyi szervek képtelenek megakadályozni őket a tevékenységük elkövetésében, a hackerek azonban büszkék arra, hogy ők képesek.

A biztonsági szakértők szerint kérdéses, hogy jogszerű-e ez a megoldás a phisherek ellen, azonban ennek ellenére a hackerek akcióikkal némi szimpátiát máris kivívtak. Mint azt Susan Larson, a Surf Controll nevű számítógépes biztonsági cég alelnöke kijelentette: szakemberként ezen módszerek átvételét nem ajánlják senkinek sem, azonban véleménye szerint a hackerek technikailag képzettek és eléggé haragszanak is a phisherekre is ahhoz, hogy még jó darabig folytassák a támadásokat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • h4x0r #19
    Nevezd akárminek, de a lényeg marad 8)
  • Laci73 #18
    javítás: különböztetni :)
  • Laci73 #17
    Ha egy felhasználó annyira nem ért egy dologhoz, hogy képtelen megkülömböztetni egy fake-weboldalt, vagy bedől az e-mailekben írt dolgoknak, meg is érdemli azt amit kap.

    A hiszékenység ellen keveset tehet még egy hacker is, ráadásul értelme sincs. Így már világos amit mondani akartam?
  • Laci73 #16
    Miért kell nektek mindenkit besorolni valahová?
  • noss #15
    "Az igazságügyi szervek képtelenek megakadályozni őket a tevékenységük elkövetésében, a hackerek azonban büszkék arra, hogy ők képesek."

    ingyenmeló...
  • Luminas #14
    én is robocoppal értek egyet a hacker/cracker értelmezés terén, de valószínüleg ez a megosztottság mindig megmarad :)
  • robocop #13
    "Black hat hacker( feketekalapos hacker, feketekalapos hekker)
    Tudásukat és megszerzett ismereteiket negatív, legtöbbször illegális célokra, anyagi vagy más előny szerzésére felhasználó hacker.

    A feketekalapos hackerek a különböző számítógépes rendszereket azok tulajdonosainak engedélye nélkül, legtöbbször annak érdekeivel ellentétes módon manipulálják, "törik fel". Ennek során ártalmatlanabb esetekben csak a feltörés tényét bizonyító ill. arra utaló üzeneteket helyeznek el a tulajdonos, vagy nyilvános rendszerek esetén a köz számára, durvább esetekben azonban a sebezhető rendszerben az adatokat vagy a működést manipulálhatják is, esetleg a feltört rendszerből megszerzett bizalmas információkkal (pl. személyes adatok, hitelkártyaszámok, jelszavak, stb.) visszaéléseket követhetnek el."
    Ellentéte a fehérkalapos hacker.

    cracker:
    "Programok másolásvédelmét vagy más korlátozásait (pl. shareware szoftverek esetében) eltávolító, illetve a manipulált változatokkal sokszor kalózkereskedelmet folytató személy.

    A crackereket sokszor összekeverik a különböző rendszerek sebezhetőségeit kihasználó, illetve azokkal visszaéléseket elkövető hackerekkel. (Ennek oka az, hogy az angol "crack" szó magyarul "törés"-t jelent, amely fogalmat a hackerek sikeresen behatolásainak leírására is szokás használni.)"
  • h4x0r #12
    Pl. a script-kiddie-k crackerek, nem hackerek. Linus Torvalds vagy akár Bill Gates régebbi, programozóbb változata hacker, de nem cracker. Persze van határ, ahogy valaki lehet úgy informatikus, hogy vágja a fizikát is, vice versa...
  • TheZsenyka #11
    Hiába, az embereknek szükségük van a romantikus hősökre.
  • DOT #10
    Szvsz meglehetősen homályos a határ a "hacker" és a "cracker" közt, már csak azért is, mert mindkét fél képes a másik "szakterületén" működni. Akkor mi alapján soroljuk be őket ? Hogy melyik "oldalon" tevékenykedik többet ? Mert az nyilvánvaló, hogy nincsenek fekete és fehér, azaz csakis jó és csakis rossz fiúk...