Berta Sándor

Kínai célkeresztben az amerikai weboldalak?

A Futurezone szerint az Egyesült Államok kormánya úgy döntött, hogy az FBI vizsgálja ki a kínai tisztségviselők esetleges szerepét az amerikai intézmények elleni egyre szaporodó internetes támadásokban.

Az amerikai kormány különböző hivatalai és szervei számítógépes rendszereinek számos biztonsági hiányossága van. A szakértők egyöntetű véleménye az, hogy ezeket a réseket a leggyakrabban kínai területről behatoló támadók használják ki. Magányos hackerek és hackercsoportok egyre több kínai számítógépet kerítenek a hatalmukba, hogy később ezeket felhasználva indítsanak támadásokat az amerikai védelmi minisztérium és más kormányhivatalok számítógépes hálózatai ellen.

A Titan Rain fedőnevű akciók az elmúlt két-három esztendőben egyre nagyobb erőket kötnek le, és nem csak a Pentagon, hanem például a belügy-, az energiaügyi és a belbiztonsági minisztériumokat is érintik. A CIA nemrég egy háromnapos kiberhadviselési hadgyakorlatot tartott Csendes horizont fedőnéven, hogy kipuhatolják az amerikai rendszerek gyenge pontjait és ezáltal jobban felkészüljenek a jövőbeni hackertámadásokra és kiberháborúkra. Tavaly a Pentagon hálózatában 79 ezer behatolási kísérletet regisztráltak, ebből 1300 esetben a támadóknak sikerült is betörniük a számítógépekbe. A legtöbb akciót Kínából hajtották végre, ám abban megoszlanak a vélemények, hogy kínai kormányalkalmazottak, vagy bűnözők voltak-e a hackerek.

A zombi PC-k 20 százaléka található az ázsiai országban és ezeket többnyire spamküldők, phisherek (adathalászok), illetve a szerverek elleni túlterheléses (DDos) támadásokkal fenyegetőző emberek használják fel bűnös céljaikra. Ráadásul naponta kerülnek az újságok címlapjaira a különböző személyes adatok online ellopásáról szóló tudósítások, így nem véletlen, hogy az amerikai titkosszolgálatok és hivatalos szervek fokozzák az éberségüket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • pemga #1
    Jah, tudja valaki hogy ezek a "csomós" samba (ms network) kérések mely vírustól (és/vagy egyéb prg-től) jönnek? Az felettébb gyanús, hogy mindig 3 kérés jön egymás után (az első kettő 1sec-en belül, a harmadik rá 6mp-re) ugyanarról az ip-ről. Valóban van közöttük Kínába trace-elhető ip-k, de a világ minden tájáról van itt; és szinte kizárólag dinamikus ip-k.

    Mely javítócsomagot kéne népszerűsíteni, hogy az illetők betömködjék ezeket a lyukakat a rendszerükön? (Ha még nem késő :)). (Gyanítom, hogy ip-tartományokkal dolgoznak, szóval más is látja ezeket a logjaiban.)