Gyurkity Péter
Hackertámadások: lecsengőben a hisztéria
Az elmúlt hetekben, hónapokban egyre gyakrabban jelentek meg hírek a különböző internetes portálok és platformok elleni támadásokról, ezen akciók pedig egyre hangsúlyosabb szerepet kaptak a beszámolókban, ami természetesen a közönség fokozott figyelmét eredményezte. A pesszimisták és borúlátók szemei előtt már megjelentek egy hosszú hadjárat és egy elhúzódó háború rémképei, bár arról még továbbra is folyik a vita, hogy vajon a helyzet valódi éleződésének, vagy netán különálló események véletlen egybeesésének vagyunk-e szemtanúi. Egy csoport mindenesetre kiemelkedik a ködből, de nagyon úgy tűnik, hogy az ellenlépések hatására ők inkább eltűnnek a színpadról.
Minden bizonnyal a Sony fiaskója emelhető ki leginkább kezdőpontként ebben a sorozatban, hiszen a japán óriás elleni több támadás váltotta ki a felhasználók tömegeinek haragját, egyrészt az elkövetők, de még inkább az illetékesek iránt. Erről mi is részletesen beszámoltunk, az akkor leírtakat felesleges lenne megismételni, de emlékeztetőül annyit azért érdemes megjegyezni, hogy ezzel sikerült mind a PlayStation Network platformot, mind pedig a Sony Online Entertainment rendszerét is kilőni. Ekkor még úgy tűnt, hogy egy korábbi összeütközés miatt a Sonyra koncentrálódnak majd ezek az akciók, ám hamar bebizonyosodott, hogy nem erről van szó.
Június közepén ugyanis igencsak megszaporodtak a hackerekről és a támadásokról szóló hírek, előbb arról olvashattunk, hogy brazil kormányhivatalok oldalai estek ki, de az FBI sem maradt ki a képből, amely egy kissé túllőtt a célon legutóbbi akciójával, és miközben egy bizonyos csoport tagjait kereste, sikeresen kiütött a forgalomból néhány, addig érintetlen webszervert is. Ekkor már egyértelműen ez a csoport, vagyis a LulzSec névre hallgató társaság került a figyelem középpontjába. Kiderült, hogy ők felelősek a Sony, majd pedig a Nintendo amerikai részlege elleni offenzíváért, majd pedig - az FBI, és általában véve a hatóságok elleni bosszúból, valamint az állam bevándorlási törvénye miatt - az arizonai bűnüldöző szervek számítógépes rendszerébe is behatoltak, hogy onnan különböző anyagokat tulajdonítsanak el. Ez utóbbi lépésük egyrészt még jobban elmérgesítette a helyzetet, másrészt pedig érdekes újdonságokkal is szolgált a nagyközönségnek, hiszen például betekinthettünk abba, hogy milyen eszközöket használnak a latin-amerikai drogfutárok.
Ezzel egy időben önálló akciókra is sor került, amelyek természetesen a szokásosnál nagyobb visszhangot váltottak ki a különböző lapokban. Ilyen például egy volt alkalmazott esete, aki korábbi cégénél főnöke prezentációját pornográf tartalomra cserélte ki, hogy így járassa le az eltávolításában felelősnek vélt illetőt. Ausztráliában csaknem ötezer oldal vált a támadók martalékává, itt az érintett cég igyekszik a lehető legtöbb adatot visszanyerni, bár azt még megbecsülni sem tudták, hogy mennyi személyes információ és egyéb tartalom került az elkövetők kezére. Ez utóbbi esetben szintén sokan kérdőjelezik meg a cég védelmének hatékonyságát, kiemelve, hogy a tolvajoknak talán túlságosan könnyű dolguk volt. Kanadában eközben a T&T Supermarket, az ország legnagyobb ázsiai vegyesüzlet-lánca volt kénytelen leállítani hivatalos oldalát, miután arról mintegy 58 ezer felhasználó adatai kerültek ki, itt szintén külsős biztonsági szakértők bevonásával zajlik a vizsgálat.
A helyzet bonyolultságát jól jellemzi, hogy maga a LulzSec is védekezni kényszerült, miután támadás érte internetes oldalát, bár az érintett hacker utóbb tagadta, hogy ő lenne felelős az akcióért. A bosszú, illetve egy belső háború jelent meg lehetséges indítékként, ám ennek szálait értelemszerűen igencsak nehéz felgöngyölíteni, így a másik oldal többnyire a sötétben tapogatózik. Nem kellett sokáig várnunk azonban az újabb fontos fejleményre, a LulzSec ugyanis bejelentette, hogy feloszlanak, miután teljesítették a korábban meghatározott 50 napos hadjárat fontosabb célkitűzéseit.
Ez a búcsú érdekes adatokkal együtt jelent meg a nyilvánosság előtt, hiszen a mellékelt torrent többek között az AT&T és az AOL szerveiről tartalmaz információkat, az Electronic Arts által kiadott Battlefield Heroes több mint 550 ezer játékosának adatai mellett (a platformot gyorsan le is állította az EA, belső vizsgálatra hivatkozva), ám hasonlóképpen járt nagyjából 50 ezer fórumtag egyes játékoldalakon, illetve a Hackforums.net mintegy 200 ezer regisztrált látogatója (maguk is többnyire hackerek) - emellett szinte eltörpül a NATO Bookshop portál 12 ezer tagja, akik az észak-atlanti szövetség online boltjában e-könyveket vásároltak.
Bár a LulzSec közleménye előre meghatározott tervet említ, sokan kétségbe vonják ennek létezését. Sokkal valószínűbbnek tűnik ugyanis, hogy a csoport a figyelem középpontjába kerülve túlságosan nagy érdeklődést váltott ki, különösen a hatóságok részéről, akik egy 17 éves illetőt már előállítottak - őt egyelőre elektronikus jelzővel engedték ki az előzetesből, bár szerepe egyelőre nem világos, a csoport bejelentése is csak annyit említ, hogy hatan vannak a társaságban. Kétségtelen viszont, hogy a hatóságok (elsősorban a különböző amerikai szervek) egyre agresszívabb fellépésétől sokan tartanak az elkövetők oldalán, ezért nem is lenne meglepő, ha az elmúlt hetek, hónapok beszámolóiból megismert nevekkel (LulzSec, Anonymous, Sabu, stb.) egy ideig egyáltalán nem, később pedig más csoportok álcája alatt találkoznánk.
A 17 éves Ryan Cleary anyja mellett (balra) a bíróság épülete előtt
Hétfői hírek szerint az Anonymous továbbra is aktív, ennek tanújelét is adták, mégpedig egy kiberterrorizmus-ellenes dokumentum nyilvánosságra hozásával, amely 2009-re datálódik, és többek között azt taglalja, hogy miként lehet kikérni bizonyos információkat a különböző internetszolgáltatóktól, emellett pedig az FBI irodáinak listáját és további fontos eszközöket is felsorol. A Twitteren a LulzSec csoportot követő mintegy 15 ezer látogató is ezen társaság lapjára vándorolt át, így várhatóan innen érkeznek majd az újabb beszámolók.
Általános képet meglehetősen nehéz felvázolni, ám a Juniper nemrég közzétett felmérése igencsak elgondolkodtató. Ebben ugyanis azt ismertetik, hogy mind az amerikai, mind pedig a nyugat-európai (brit, német és francia) cégek nagyjából 90 százalékát érintette valamilyen kibertámadás az elmúlt egy évben, amit sokan (nem véletlenül) hihetetlen magas aránynak tartanak. A megkérdezett cégvezetők 31 százaléka érzékelte az elmúlt esztendőben a kibertámadások számának növekedését, míg 76 százalékuk szerint ezek az akciók nehezen voltak felderíthetők és elkerülhetők. Ezen illetékesek nem bíznak saját védelmükben, nem igazán tartják elkerülhetőnek a jövőben várható újabb akciókat, a helyzetet pedig tovább nehezíti, hogy mindössze 11 százalékuk ismerte meg mostanra a támadások kiindulópontját. Ez egyértelműen negatív kép, így arra számíthatunk, hogy a jövőben még több szakértő, jóval nagyobb költségvetéssel rendelkezve foglalkozik majd a területtel.
Katasztrófáról egyelőre nincs szó, ismerjük a média hatását az aktuálisan felkapott, érdekesnek számító témákkal kapcsolatban - ezek rendszerint ugyanolyan gyorsan tűnnek el a híradásokból, mint amilyen hirtelen felbukkantak. Az azonban tény, hogy egyre többen csatlakoznak a hackerek társadalmához, ezen újonnan belépők egy része pedig inkább a pénzszerzésben és a hírnévben gondolkodik. A többség persze nem profi szinten mozog, sok az úgynevezett script-kiddie, akik a már készen kapható eszközökre támaszkodnak, de az sem véletlen, hogy a DEFCON konferencián első alkalommal nyitják meg a gyerekeknek szóló részleget, ahol úgymond a hackerek következő generációját képezik majd biztonsági technikákkal, eljárásokkal. Közülük néhányan egészen fiatalon kerülhetnek majd különböző cégekhez, vagy akár kormányzatokhoz, hogy tudásukkal erősítsék a védelmet, a küzdelem pedig folytatódik, így mi is tovább gyárthatjuk (összeesküvés-)elméleteinket a jelenben zajló folyamatokról.
Minden bizonnyal a Sony fiaskója emelhető ki leginkább kezdőpontként ebben a sorozatban, hiszen a japán óriás elleni több támadás váltotta ki a felhasználók tömegeinek haragját, egyrészt az elkövetők, de még inkább az illetékesek iránt. Erről mi is részletesen beszámoltunk, az akkor leírtakat felesleges lenne megismételni, de emlékeztetőül annyit azért érdemes megjegyezni, hogy ezzel sikerült mind a PlayStation Network platformot, mind pedig a Sony Online Entertainment rendszerét is kilőni. Ekkor még úgy tűnt, hogy egy korábbi összeütközés miatt a Sonyra koncentrálódnak majd ezek az akciók, ám hamar bebizonyosodott, hogy nem erről van szó.
Június közepén ugyanis igencsak megszaporodtak a hackerekről és a támadásokról szóló hírek, előbb arról olvashattunk, hogy brazil kormányhivatalok oldalai estek ki, de az FBI sem maradt ki a képből, amely egy kissé túllőtt a célon legutóbbi akciójával, és miközben egy bizonyos csoport tagjait kereste, sikeresen kiütött a forgalomból néhány, addig érintetlen webszervert is. Ekkor már egyértelműen ez a csoport, vagyis a LulzSec névre hallgató társaság került a figyelem középpontjába. Kiderült, hogy ők felelősek a Sony, majd pedig a Nintendo amerikai részlege elleni offenzíváért, majd pedig - az FBI, és általában véve a hatóságok elleni bosszúból, valamint az állam bevándorlási törvénye miatt - az arizonai bűnüldöző szervek számítógépes rendszerébe is behatoltak, hogy onnan különböző anyagokat tulajdonítsanak el. Ez utóbbi lépésük egyrészt még jobban elmérgesítette a helyzetet, másrészt pedig érdekes újdonságokkal is szolgált a nagyközönségnek, hiszen például betekinthettünk abba, hogy milyen eszközöket használnak a latin-amerikai drogfutárok.
Ezzel egy időben önálló akciókra is sor került, amelyek természetesen a szokásosnál nagyobb visszhangot váltottak ki a különböző lapokban. Ilyen például egy volt alkalmazott esete, aki korábbi cégénél főnöke prezentációját pornográf tartalomra cserélte ki, hogy így járassa le az eltávolításában felelősnek vélt illetőt. Ausztráliában csaknem ötezer oldal vált a támadók martalékává, itt az érintett cég igyekszik a lehető legtöbb adatot visszanyerni, bár azt még megbecsülni sem tudták, hogy mennyi személyes információ és egyéb tartalom került az elkövetők kezére. Ez utóbbi esetben szintén sokan kérdőjelezik meg a cég védelmének hatékonyságát, kiemelve, hogy a tolvajoknak talán túlságosan könnyű dolguk volt. Kanadában eközben a T&T Supermarket, az ország legnagyobb ázsiai vegyesüzlet-lánca volt kénytelen leállítani hivatalos oldalát, miután arról mintegy 58 ezer felhasználó adatai kerültek ki, itt szintén külsős biztonsági szakértők bevonásával zajlik a vizsgálat.
A helyzet bonyolultságát jól jellemzi, hogy maga a LulzSec is védekezni kényszerült, miután támadás érte internetes oldalát, bár az érintett hacker utóbb tagadta, hogy ő lenne felelős az akcióért. A bosszú, illetve egy belső háború jelent meg lehetséges indítékként, ám ennek szálait értelemszerűen igencsak nehéz felgöngyölíteni, így a másik oldal többnyire a sötétben tapogatózik. Nem kellett sokáig várnunk azonban az újabb fontos fejleményre, a LulzSec ugyanis bejelentette, hogy feloszlanak, miután teljesítették a korábban meghatározott 50 napos hadjárat fontosabb célkitűzéseit.
Ez a búcsú érdekes adatokkal együtt jelent meg a nyilvánosság előtt, hiszen a mellékelt torrent többek között az AT&T és az AOL szerveiről tartalmaz információkat, az Electronic Arts által kiadott Battlefield Heroes több mint 550 ezer játékosának adatai mellett (a platformot gyorsan le is állította az EA, belső vizsgálatra hivatkozva), ám hasonlóképpen járt nagyjából 50 ezer fórumtag egyes játékoldalakon, illetve a Hackforums.net mintegy 200 ezer regisztrált látogatója (maguk is többnyire hackerek) - emellett szinte eltörpül a NATO Bookshop portál 12 ezer tagja, akik az észak-atlanti szövetség online boltjában e-könyveket vásároltak.
Bár a LulzSec közleménye előre meghatározott tervet említ, sokan kétségbe vonják ennek létezését. Sokkal valószínűbbnek tűnik ugyanis, hogy a csoport a figyelem középpontjába kerülve túlságosan nagy érdeklődést váltott ki, különösen a hatóságok részéről, akik egy 17 éves illetőt már előállítottak - őt egyelőre elektronikus jelzővel engedték ki az előzetesből, bár szerepe egyelőre nem világos, a csoport bejelentése is csak annyit említ, hogy hatan vannak a társaságban. Kétségtelen viszont, hogy a hatóságok (elsősorban a különböző amerikai szervek) egyre agresszívabb fellépésétől sokan tartanak az elkövetők oldalán, ezért nem is lenne meglepő, ha az elmúlt hetek, hónapok beszámolóiból megismert nevekkel (LulzSec, Anonymous, Sabu, stb.) egy ideig egyáltalán nem, később pedig más csoportok álcája alatt találkoznánk.
A 17 éves Ryan Cleary anyja mellett (balra) a bíróság épülete előtt
Hétfői hírek szerint az Anonymous továbbra is aktív, ennek tanújelét is adták, mégpedig egy kiberterrorizmus-ellenes dokumentum nyilvánosságra hozásával, amely 2009-re datálódik, és többek között azt taglalja, hogy miként lehet kikérni bizonyos információkat a különböző internetszolgáltatóktól, emellett pedig az FBI irodáinak listáját és további fontos eszközöket is felsorol. A Twitteren a LulzSec csoportot követő mintegy 15 ezer látogató is ezen társaság lapjára vándorolt át, így várhatóan innen érkeznek majd az újabb beszámolók.
Általános képet meglehetősen nehéz felvázolni, ám a Juniper nemrég közzétett felmérése igencsak elgondolkodtató. Ebben ugyanis azt ismertetik, hogy mind az amerikai, mind pedig a nyugat-európai (brit, német és francia) cégek nagyjából 90 százalékát érintette valamilyen kibertámadás az elmúlt egy évben, amit sokan (nem véletlenül) hihetetlen magas aránynak tartanak. A megkérdezett cégvezetők 31 százaléka érzékelte az elmúlt esztendőben a kibertámadások számának növekedését, míg 76 százalékuk szerint ezek az akciók nehezen voltak felderíthetők és elkerülhetők. Ezen illetékesek nem bíznak saját védelmükben, nem igazán tartják elkerülhetőnek a jövőben várható újabb akciókat, a helyzetet pedig tovább nehezíti, hogy mindössze 11 százalékuk ismerte meg mostanra a támadások kiindulópontját. Ez egyértelműen negatív kép, így arra számíthatunk, hogy a jövőben még több szakértő, jóval nagyobb költségvetéssel rendelkezve foglalkozik majd a területtel.
Katasztrófáról egyelőre nincs szó, ismerjük a média hatását az aktuálisan felkapott, érdekesnek számító témákkal kapcsolatban - ezek rendszerint ugyanolyan gyorsan tűnnek el a híradásokból, mint amilyen hirtelen felbukkantak. Az azonban tény, hogy egyre többen csatlakoznak a hackerek társadalmához, ezen újonnan belépők egy része pedig inkább a pénzszerzésben és a hírnévben gondolkodik. A többség persze nem profi szinten mozog, sok az úgynevezett script-kiddie, akik a már készen kapható eszközökre támaszkodnak, de az sem véletlen, hogy a DEFCON konferencián első alkalommal nyitják meg a gyerekeknek szóló részleget, ahol úgymond a hackerek következő generációját képezik majd biztonsági technikákkal, eljárásokkal. Közülük néhányan egészen fiatalon kerülhetnek majd különböző cégekhez, vagy akár kormányzatokhoz, hogy tudásukkal erősítsék a védelmet, a küzdelem pedig folytatódik, így mi is tovább gyárthatjuk (összeesküvés-)elméleteinket a jelenben zajló folyamatokról.