Berta Sándor
Online támadássorozat fontos brit intézmények ellen
Számítógépes bűnözők hónapok óta nagyszabású akciót folytatnak közel háromszáz fontos brit vállalat és kormányzati hivatal ellen, céljuk, hogy minél több bizalmas vagy titkos információhoz jussanak hozzá.
Ez az első alkalom, hogy a NISCC, a brit Nemzeti Infrastruktúrák Biztonságát Koordináló Központ a nyilvánosságot is tájékoztatta az online veszélyekről. Eddig a szervezet többnyire csak technikai dokumentumokat hozott nyilvánosságra, amelyek egyes konkrét biztonsági hibák megszüntetésére vonatkozó adatokat tartalmaztak. Mint azt Roger Cumming, a központ igazgatója elmondta, eddig még soha nem tapasztaltak ilyen nagyszabású támadássorozatot a fontos cégek és intézmények ellen. Nem csak néhány magányos, sötét szobában üldögélő hacker akciójáról van szó, hanem egy jól szervezett banda működéséről, amelynek célja, hogy a bűnözői csoport minél több bizalmas vagy titkos brit információhoz jusson hozzá.
A hackerek első lépésként azokat a személyeket választották ki, akik fontos üzleti és gazdasági adatokhoz férnek hozzá, azaz a támadások nem magánszemélyek ellen irányulnak. Az online bűnözők megpróbálták ezeknek az embereknek minél több felhasználói nevét és jelszavát megszerezni. A támadásokat a bűnözők trójai programokat tartalmazó elektronikus levelekkel hajtják végre. Az e-mailek megnyitása után feltelepül a számítógépre egy olyan kód, amely lehetővé teszi, hogy egy hacker kívülről át tudja venni az adott számítógép feletti irányítást. Az Cumming szerint biztosra vehető, hogy nem ipari kémkedésről van szó.
Cumming elmondta, hogy a támadásokat a tettesek ázsiai IP-címekről követték és követik el. A közelebbről meg nem nevezett országok illetékes hatóságaival együttműködik a NISCC és a Nagy-Britanniában a számítógépes bűncselekmények legyőzésére létrehozott különleges egység. Megpróbálják elérni a külföldi hatóságoknál és internetszolgáltatóknál azoknak az IP-címeknek a letiltását ahonnan a fertőzött elektronikus levelek érkeznek, erre azonban nincs sok esély. Az online bűnözők igyekeznek lehetetlenné tenni a felderítésükre irányuló minden próbálkozást, így például hamis feladó neveket és e-mail címeket adnak meg. Azt nem tudni egyelőre, hogy kik lehetnek a támadók, a szakember úgy véli: lehet szó egy ilyen módon előnyökhöz jutni akaró vállalatról éppúgy, mint egy politikai csoportól vagy egy internetes bűnözői hálózatról.
A NISCC-nél úgy vélik, egyelőre még nem tűntek el fontos adatok, azonban ez nem biztos, hogy így is marad. Elsősorban a bankok, a biztosítók és más pénzügyi intézetek lehetnek az újabb támadások célpontjai. Cumming szerint éppen ezért fontos, hogy az érintett cégek ellenőrizzék az informatikai rendszereiket és figyeljenek a fontos dokumentumokra, iratokra és adatokra. A PCWelt közlése szerint a Német Információtechnikai Biztonsági Szövetségi Hivatal ugyanakkor nem érzékelte a brit szakemberek által tapasztalt támadásokat.
Ez az első alkalom, hogy a NISCC, a brit Nemzeti Infrastruktúrák Biztonságát Koordináló Központ a nyilvánosságot is tájékoztatta az online veszélyekről. Eddig a szervezet többnyire csak technikai dokumentumokat hozott nyilvánosságra, amelyek egyes konkrét biztonsági hibák megszüntetésére vonatkozó adatokat tartalmaztak. Mint azt Roger Cumming, a központ igazgatója elmondta, eddig még soha nem tapasztaltak ilyen nagyszabású támadássorozatot a fontos cégek és intézmények ellen. Nem csak néhány magányos, sötét szobában üldögélő hacker akciójáról van szó, hanem egy jól szervezett banda működéséről, amelynek célja, hogy a bűnözői csoport minél több bizalmas vagy titkos brit információhoz jusson hozzá.
A hackerek első lépésként azokat a személyeket választották ki, akik fontos üzleti és gazdasági adatokhoz férnek hozzá, azaz a támadások nem magánszemélyek ellen irányulnak. Az online bűnözők megpróbálták ezeknek az embereknek minél több felhasználói nevét és jelszavát megszerezni. A támadásokat a bűnözők trójai programokat tartalmazó elektronikus levelekkel hajtják végre. Az e-mailek megnyitása után feltelepül a számítógépre egy olyan kód, amely lehetővé teszi, hogy egy hacker kívülről át tudja venni az adott számítógép feletti irányítást. Az Cumming szerint biztosra vehető, hogy nem ipari kémkedésről van szó.
Cumming elmondta, hogy a támadásokat a tettesek ázsiai IP-címekről követték és követik el. A közelebbről meg nem nevezett országok illetékes hatóságaival együttműködik a NISCC és a Nagy-Britanniában a számítógépes bűncselekmények legyőzésére létrehozott különleges egység. Megpróbálják elérni a külföldi hatóságoknál és internetszolgáltatóknál azoknak az IP-címeknek a letiltását ahonnan a fertőzött elektronikus levelek érkeznek, erre azonban nincs sok esély. Az online bűnözők igyekeznek lehetetlenné tenni a felderítésükre irányuló minden próbálkozást, így például hamis feladó neveket és e-mail címeket adnak meg. Azt nem tudni egyelőre, hogy kik lehetnek a támadók, a szakember úgy véli: lehet szó egy ilyen módon előnyökhöz jutni akaró vállalatról éppúgy, mint egy politikai csoportól vagy egy internetes bűnözői hálózatról.
A NISCC-nél úgy vélik, egyelőre még nem tűntek el fontos adatok, azonban ez nem biztos, hogy így is marad. Elsősorban a bankok, a biztosítók és más pénzügyi intézetek lehetnek az újabb támadások célpontjai. Cumming szerint éppen ezért fontos, hogy az érintett cégek ellenőrizzék az informatikai rendszereiket és figyeljenek a fontos dokumentumokra, iratokra és adatokra. A PCWelt közlése szerint a Német Információtechnikai Biztonsági Szövetségi Hivatal ugyanakkor nem érzékelte a brit szakemberek által tapasztalt támadásokat.