Fotó: Pixabay
Kibertámadások sorozata „rázta meg” az elmúlt napokban Romániát. Az internetes kormányzati és pártoldalakat, magáncégek honlapjait ideiglenesen elérhetetlenné tevő akciók kapcsán Várady Csongor nagybányai származású informatikussal, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársával beszélgettünk a kiber- és hackervilágról, történetéről, mozgatórugókról, veszélyekről, a hétköznapi embert érintő vonatkozásokról.
2022. május 02., 20:342022. május 02., 20:34
2022. május 03., 01:592022. május 03., 01:59
Kormányzati intézmények, pártok és magáncégek honlapjai ellen indított kibertámadások borzolták a kedélyeket az elmúlt napokban Romániában. Az akciók túlnyomó részét az oroszbarát Killnet hackercsoport vállalta magára. Várady Csongor nagybányai származású informatikus, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa a támadásokkal kapcsolatosan megkeresésünkre mindenekelőtt tisztázta, hogy
Már az internet elterjedésével párhuzamosan megjelentek az első, mai értelemben vett hackerek is. Idővel aztán a filmek – többek közt az 1995-ös, ikonikus Hacker – által is kezdett bekerülni a köztudatba a jelenség.
A Különleges Távközlési Szolgálat (STS) kiberbiztonsági szakemberei a hétvége folyamán több ezer kibertámadást blokkoltak, amelyek Románia legfontosabb intézményeinek weboldalait célozták.
Magát a kibernetika szót egyébként az 1940-es években alkották a görög kübernétész (kormányos) szóból. A kibernetika a szabályozástechnika egy irányzata. A kiber többnyire azt jelenti, hogy valami informatikai eszközökkel, számítógép hálózaton és/vagy interneten keresztül történik.
Mint a Hamburgban, illetve Kolozsváron felváltva élő szakember mondta, a hackelés legtöbb esetben inkább a tehetséges fiatalok versenyszellem által vezérelt szórakozását jelentette, amelynek célja nem feltétlenül a károkozás vagy információszerzés volt. Mára már több tízezres látogatottságú rendezvényeket, versenyeket is szerveznek a magas fokú informatikai tudással rendelkező, tehetséges fiataloknak.
Várady Csongor, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa
Fotó: Gina Gorny
Egyik leghíresebb, már-már legendának számító figura az amerikai származású Kevin Mitnick, aki az illegálisan folytatott tevékenységeinek leleplezése és néhány év börtön után, később biztonságtechnikai tanácsadóként kezdett dolgozni – élő példájaként annak, hogyan válhat valaki illegális ügyleteket folyató „fekete kalaposból” az etikus oldalt képviselő „fehérgallérossá”.
Hozzátette, ez a típusú hackelés már munkahelyként is létezik, illetve kurzusokat is lehet végezni a témában. Ezzel szemben a „fekete kalapos” hackerek az ún. sötét vagy mély interneten (dark és deep web) bonyolítják ügyleteiket, néha közösségeket alkotva. Ezek közé tartozik az Oroszország ellen hirdetett kiberháborút kezdeményező Anonymus csoport is, amely az egyik leghíresebb, hackerekből álló csoportosulás. A szakember elmondta, hogy az alvilági közösségi hálón egymásra találó hackerek leggyakrabban azonban a világ különböző pontjain élnek, és egymás számára is ismeretlenek: ezért olyan nehéz lenyomozni és bizonyítani az általuk végrehajtott támadásokat.
Csaknem háromszáz újabb romániai honlap megtámadását helyezte kilátásba az oroszbarát Killnet hackercsoport, amely a korábbi kibertámadásokat vállalta magára. A célpontok között az RMDSZ román nyelvű honlapja, az Udmr.ro portál is helyet kapott.
„Ha egy állam meghackel egy másik államot, nem fogja bevallani, és bármelyik csoport magára vállalhatja. Így nagyon nehéz meghatározni az érdekeket, főleg, hogy az egész teljesen névtelenül zajlik. Még ha le is lepleznek egy hasonló akcióban részt vevő hackert, az nem fogja tudni megmondani a többiek nevét, sem azt, hogy hol tartózkodnak” – vázolta a hamburgi egyetem tanársegédje.
hiszen – mint mondta – nehezen elképzelhető, hogy a világ különböző pontjain élő, egymástól teljesen független emberek egy ennyire egyetértő, oroszbarát propagandista álláspontot képviseljenek. Hozzátette, kevésbé valószínű, hogy egy „összeverbuvált” hackercsoport egyszer csak igazságot kezdjen osztani.
Fotó: Pixabay.com
A szakember szerint a hackercélpontokat aszerint különböztetjük meg, hogy intézményről vagy magánszemély(ek)ről van szó. Ez utóbbi is eltér abban, hogy egy adott személy kerül-e a támadás célpontjába, vagy többeket érintő feltörés sortüzében áll. Mint mondta, annak a valószínűsége nagyon kevés, hogy egy célzott magánszemélyt érjen kibertámadás: sokkal valószínűbbek azok a támadások, amelyek egy régi, elavult weboldal feltörésén keresztül történnek, megszerezve az adott honlapra regisztrált valamennyi felhasználó adatait.
Folytatódnak a romániai kormányzati intézmények, pártok és magáncégek honlapjai elleni kibertámadások, szombat hajnalban az Országos Kiberbiztonsági Igazgatóság (DNSC) weboldalát, a www.dnsc.ro-t is terheléses (DDoS) támadás érte.
„A hackertámadás olyan, mintha a hacker benézne egy utcába, és egy kilincsnyomással kipróbál tízezer kilincset, aminek következtében egy másodperc alatt háromszáz ajtó kinyílik – vagy nem lehet tudni pontosan, de nagyon sok.
– részletezte az informatikus. Hozzátette, sokszor nem használják fel azonnal a megszerzett információkat, csak később veszik elő, vagy eladják a „dark weben” azoknak, akiknek erre éppen szükségük van.
A kiberszakértő szerint a hétvégi romániai támadásokra jellemző, ún. terheléses (DDoS) módszer lényege, hogy olyan felhasználókkal töltse meg az adott oldalt, amely által a szoftver lefagy és nem tudja végrehajtani a hozzá intézett parancsokat, ezáltal bénítva le az adott weboldalt. Hozzátette, az ilyen típusú támadáshoz még csak nem is kell nagy felszereltség, elég néhány számítógép.
A szakember arra is kitért, hogy a kevésbé okos, irodai eszközök – mint például a nyomtatók vagy a fénymásológépek – fokozottan ki vannak téve a kibertámadásoknak, hiszen általában nincsenek ellátva komoly biztonsági rendszerekkel. A hackerek legtöbbször ezeken keresztül kerülnek be egy adott cég belső hálózatába. Hozzátette, ha mondjuk egy miniszter belső hálózatába férkőznek be, az a DDoS típusú feltöréseknél kevésbé látványosan, rendszerint a háttérben zajlik.
– tette hozzá. Várady Csongor a román weboldalakat ért támadást egyfajta figyelmeztető üzenetként értelmezi. „A mostani akciót Oroszország úgy küldi, hogy ne lehessen egyértelműen ráfogni, ezért tette egy független csoport mögé bújva a gesztust. Azáltal, hogy még a kiberbiztonsági igazgatóságot is megtámadták, egyben azt is üzenték, hogy a két ország közel sem ugyanazon a pályán helyezkedik el kiberbiztonsági szempontból” – vélekedett az erdélyi szakember.
Feljelentést tett a Román Rendőrség a Szervezett Bűnözés és Terrorizmus Elleni Ügyészségnél (DIICOT) a romániai kormányzati weboldalak ellen indított pénteki kibertámadás ügyében.
Tapasztalata szerint a romániai államigazgatáshoz tartozó weboldalak nagyon gyengék, ami az ilyen jellegű támadások kivédését illeti.
Mint mondta, az internetnek több szintje van, ezek folyamatos frissítést igényelnek: ha ez nem történik meg, bárki, aki egy kicsit is ért a számítógépes rendszerekhez, látni fogja a weboldal elavultságát, amely rögtön szabad prédává válik. Kiemelte, minden hivatalnak szüksége lenne hivatásos szakemberekre, akik figyelik a komprommitált szoftvereket és elvégzik a szükséges újítást, karbantartást.
Fotó: Pixabay.com
Az orosz–ukrán háború kitörése óta megsokszorozódott kibertámadások kapcsán a szakember elmondta, hogy Oroszország célpontjává egyértelműen Ukrajna vált, bizonyítják ezt a február óta egymás után érkező kiberbombázások is. Oroszország azonban köztudottan szívesen alkalmazza a nehezen lekövethető támadások ezen formáját, az elmúlt évek során ugyanis több akció is köthető hozzá, a Wikipédián pedig külön oldal olvasható az orosz hackertámadásokról.
„Az ukrajnai háború kezdete óta egyértelműen látszik, hogy sokkal célzottabban történik Ukrajna irányába: az első héten bankokat, közhivatalokat támadtak meg, aminek a célja a káoszteremtés. Az oroszok leginkább ezzel a céllal használják.
– tette hozzá. Kitért ugyanakkor a többi nagyhatalom által alkalmazott hackertámadási stratégiákra is. Oroszország mellett Kína főként kémkedéssel egybekötve használja célzott eszközként a kibertámadásokat. Oroszországhoz hasonlóan azonban az ázsiai ország sem vállalja fel egyértelműen ezeket.
Az Egyesült Államokról bár sejthető, hogy folytat hasonló tevékenységeket, ezeket teljesen lenyomozhatatlanul, követhetetlenül teszi. Mint mondta, minden bizonnyal rendelkeznek ők is a megfelelő kiberbiztonsági szakértőkkel, a titkos állami szervezetekkel karöltve pedig megtehetik, hogy ezt a háttérben, a lehető legtitkosabb módon tegyék. A többi nagyhatalomhoz képest az Európai Unió le van van maradva kiberbiztonsági szempontból, itt ugyanis az országok saját felelősségre, egymástól függetlenül végzik ilyen jellegű tevékenységüket.
A Killnet hackercsoport vállalta magára a péntek reggeli kibertámadást, amelynek következtében átmenetileg elérhetetlenné vált a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és az OTP Bank honlapja.
A védekezés fontosságát hangsúlyozva Várady Csongor arra is kitért, hogy az egyszerű internetfelhasználók számára nem elég a jelszócsere: arra is figyelnünk kell, hogy valamennyi fiókunk jelszava egymástól eltérő legyen. Mint mondta,
létezik egy technológia, amely képes megjegyezni és visszaadni az elmentett adatot anélkül, hogy értelmezni tudná, az micsoda, így válik a rendszer biztonságossá. Hozzátette, mindenkinek ajánlja a jelszómegőrzők használatát, hiszen egyszerűbbé és biztonságosabbá teszik az interneten való jelenlétet.
DDOS típusú (elosztott szolgáltatásmegtagadással járó) támadások miatt elérhetetlenné vált péntek reggel a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és több pénzintézet honlapja – tájékoztatott a kormány.
Az RMDSZ a hétvégi egyeztetések során „megvédte a magyar iskolákat, osztályokat” – tájékoztat hétfői közleményében a szövetség.
A Brassó megyei Zernyesten működő medverezervárumba szállítják azt a három bocsot, amelyek anyját kilőtték, miután végzett egy olaszországi motorossal a Transzfogarasi úton.
Csíksomlyón szolgálni egy szerzetesnek prémium – válaszolta Böjte Csaba testvér a Krónikának, amikor arról faggattuk, hogyan fogadja a dévai plébániáról az ősi Mária-kegyhelyre való áthelyezését, ahol lelkészként folytatja szolgálatát.
Tetemes károkat okozott az ítéletidő hétfőn délután számos szilágysági településen. A vihar Zsibó városában háztetőket sodort le, fákat csavart ki tövestül, ugyanakkor Máramarosban és a Székelyföldön is tomboltak az elemek.
Letartóztattak Kolozsváron egy matematikatanárt két tanítványa – egy 14 és egy 15 éves lány – szexuális bántalmazásáért.
Hétfőn és kedden még országszerte kitart a kánikula, szerdától azonban több mint tíz fokkal is visszaesik a nappali csúcshőmérséklet, és zivatarokra is számítani lehet.
Meghosszabbította szerdáig az Országos Meteorológiai Szolgálat (ANM) a korábban kiadott vörös, narancssárga és sárga hőségriasztásokat.
Parajd és térsége lakosságának tartós biztonsága érdekében elengedhetetlen a sóbánya stabilitásának fenntartása az EU vészhelyzeti polgári védelmi mechanizmusának keretében a helyszínen járt szakértői csoport szerint.
Válságba taszítják a közoktatást a bukaresti kormány válságkezelési intézkedés-tervezetének előírásai a Romániai Magyar Pedagógusok Szövetsége szerint. A szakmai szervezet teljes egészében elutasítja a kilátásba helyezett megszorításokat.
Újabb hőségriasztásokat adott ki vasárnap az Országos Meteorológiai Szolgálat (ANM).
szóljon hozzá!