A kibertámadások célja a káoszteremtés – Várady Csongor informatikus a hackervilágról

Kormányzati intézmények, pártok és magáncégek honlapjai ellen indított kibertámadások borzolták a kedélyeket az elmúlt napokban Romániában. Az akciók túlnyomó részét az oroszbarát Killnet hackercsoport vállalta magára. Várady Csongor nagybányai származású informatikus, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa a támadásokkal kapcsolatosan megkeresésünkre mindenekelőtt tisztázta, hogy

a manapság negatív kicsengésű hacker kifejezés eredetileg olyan szuperprogramozókat takar, akik jól ismerik az informatika különböző részlegeit és teljesen átlátják az adott rendszer működését.

Már az internet elterjedésével párhuzamosan megjelentek az első, mai értelemben vett hackerek is. Idővel aztán a filmek – többek közt az 1995-ös, ikonikus Hacker – által is kezdett bekerülni a köztudatba a jelenség.

Több ezer hétvégi kibertámadást blokkolt a román Különleges Távközlési Szolgálat

A Különleges Távközlési Szolgálat (STS) kiberbiztonsági szakemberei a hétvége folyamán több ezer kibertámadást blokkoltak, amelyek Románia legfontosabb intézményeinek weboldalait célozták.

Magát a kibernetika szót egyébként az 1940-es években alkották a görög kübernétész (kormányos) szóból. A kibernetika a szabályozástechnika egy irányzata. A kiber többnyire azt jelenti, hogy valami informatikai eszközökkel, számítógép hálózaton és/vagy interneten keresztül történik.

Mint a Hamburgban, illetve Kolozsváron felváltva élő szakember mondta, a hackelés legtöbb esetben inkább a tehetséges fiatalok versenyszellem által vezérelt szórakozását jelentette, amelynek célja nem feltétlenül a károkozás vagy információszerzés volt. Mára már több tízezres látogatottságú rendezvényeket, versenyeket is szerveznek a magas fokú informatikai tudással rendelkező, tehetséges fiataloknak.

Az intézményes formája azonban – amelyet már a hivatalos szervek is kezdtek komolyan venni – csak később, a 2000-es években terjedt el, amellyel egy időben megjelentek az ún. „fehérgalléros” és „fekete kalapos” hackerek is.

Egyik leghíresebb, már-már legendának számító figura az amerikai származású Kevin Mitnick, aki az illegálisan folytatott tevékenységeinek leleplezése és néhány év börtön után, később biztonságtechnikai tanácsadóként kezdett dolgozni – élő példájaként annak, hogyan válhat valaki illegális ügyleteket folyató „fekete kalaposból” az etikus oldalt képviselő „fehérgallérossá”.

Várady Csongor szerint utóbbi azért „tör fel” egy oldalt, hogy a nagyobb biztonság érdekében elmondja a tulajdonosnak, hol találhatóak azok a gyenge pontok, amelyek mentén kárt lehet tenni az adott cégben.

Hozzátette, ez a típusú hackelés már munkahelyként is létezik, illetve kurzusokat is lehet végezni a témában. Ezzel szemben a „fekete kalapos” hackerek az ún. sötét vagy mély interneten (dark és deep web) bonyolítják ügyleteiket, néha közösségeket alkotva. Ezek közé tartozik az Oroszország ellen hirdetett kiberháborút kezdeményező Anonymus csoport is, amely az egyik leghíresebb, hackerekből álló csoportosulás. A szakember elmondta, hogy az alvilági közösségi hálón egymásra találó hackerek leggyakrabban azonban a világ különböző pontjain élnek, és egymás számára is ismeretlenek: ezért olyan nehéz lenyomozni és bizonyítani az általuk végrehajtott támadásokat.

Az RMDSZ román nyelvű honlapja is felkerült a Killnet következő állítólagos célpontjai közé

Csaknem háromszáz újabb romániai honlap megtámadását helyezte kilátásba az oroszbarát Killnet hackercsoport, amely a korábbi kibertámadásokat vállalta magára. A célpontok között az RMDSZ román nyelvű honlapja, az Udmr.ro portál is helyet kapott.

„Ha egy állam meghackel egy másik államot, nem fogja bevallani, és bármelyik csoport magára vállalhatja. Így nagyon nehéz meghatározni az érdekeket, főleg, hogy az egész teljesen névtelenül zajlik. Még ha le is lepleznek egy hasonló akcióban részt vevő hackert, az nem fogja tudni megmondani a többiek nevét, sem azt, hogy hol tartózkodnak” – vázolta a hamburgi egyetem tanársegédje.

A romániai oldalakat ért támadás kapcsán felvázolta, hogy általában nehéz lekövetni, ki pénzeli ezeket az akciókat, a mostanit azonban valószínűleg orosz kezdeményezésre hajtották végre,

hiszen – mint mondta – nehezen elképzelhető, hogy a világ különböző pontjain élő, egymástól teljesen független emberek egy ennyire egyetértő, oroszbarát propagandista álláspontot képviseljenek. Hozzátette, kevésbé valószínű, hogy egy „összeverbuvált” hackercsoport egyszer csak igazságot kezdjen osztani.

A szakember szerint a hackercélpontokat aszerint különböztetjük meg, hogy intézményről vagy magánszemély(ek)ről van szó. Ez utóbbi is eltér abban, hogy egy adott személy kerül-e a támadás célpontjába, vagy többeket érintő feltörés sortüzében áll. Mint mondta, annak a valószínűsége nagyon kevés, hogy egy célzott magánszemélyt érjen kibertámadás: sokkal valószínűbbek azok a támadások, amelyek egy régi, elavult weboldal feltörésén keresztül történnek, megszerezve az adott honlapra regisztrált valamennyi felhasználó adatait.

Nem válogatnak a hackerek: megtámadták a román kiberbiztonsági hatóságot is

Folytatódnak a romániai kormányzati intézmények, pártok és magáncégek honlapjai elleni kibertámadások, szombat hajnalban az Országos Kiberbiztonsági Igazgatóság (DNSC) weboldalát, a www.dnsc.ro-t is terheléses (DDoS) támadás érte.

„A hackertámadás olyan, mintha a hacker benézne egy utcába, és egy kilincsnyomással kipróbál tízezer kilincset, aminek következtében egy másodperc alatt háromszáz ajtó kinyílik – vagy nem lehet tudni pontosan, de nagyon sok.

– részletezte az informatikus. Hozzátette, sokszor nem használják fel azonnal a megszerzett információkat, csak később veszik elő, vagy eladják a „dark weben” azoknak, akiknek erre éppen szükségük van.

A kiberszakértő szerint a hétvégi romániai támadásokra jellemző, ún. terheléses (DDoS) módszer lényege, hogy olyan felhasználókkal töltse meg az adott oldalt, amely által a szoftver lefagy és nem tudja végrehajtani a hozzá intézett parancsokat, ezáltal bénítva le az adott weboldalt. Hozzátette, az ilyen típusú támadáshoz még csak nem is kell nagy felszereltség, elég néhány számítógép.

A szakember arra is kitért, hogy a kevésbé okos, irodai eszközök – mint például a nyomtatók vagy a fénymásológépek – fokozottan ki vannak téve a kibertámadásoknak, hiszen általában nincsenek ellátva komoly biztonsági rendszerekkel. A hackerek legtöbbször ezeken keresztül kerülnek be egy adott cég belső hálózatába. Hozzátette, ha mondjuk egy miniszter belső hálózatába férkőznek be, az a DDoS típusú feltöréseknél kevésbé látványosan, rendszerint a háttérben zajlik.

A DDoS-támadások – amilyen a román kormányzati weboldalakat is érte – általában csak pár napig tartanak, és a megfelelő szerverekkel gyorsan le is lehet őket tiltani

– tette hozzá. Várady Csongor a román weboldalakat ért támadást egyfajta figyelmeztető üzenetként értelmezi. „A mostani akciót Oroszország úgy küldi, hogy ne lehessen egyértelműen ráfogni, ezért tette egy független csoport mögé bújva a gesztust. Azáltal, hogy még a kiberbiztonsági igazgatóságot is megtámadták, egyben azt is üzenték, hogy a két ország közel sem ugyanazon a pályán helyezkedik el kiberbiztonsági szempontból” – vélekedett az erdélyi szakember.

A szervezett bűnözés elleni ügyészség asztalára kerül a kibertámadások ügye, a PSD honlapja is leállt

Feljelentést tett a Román Rendőrség a Szervezett Bűnözés és Terrorizmus Elleni Ügyészségnél (DIICOT) a romániai kormányzati weboldalak ellen indított pénteki kibertámadás ügyében.

Tapasztalata szerint a romániai államigazgatáshoz tartozó weboldalak nagyon gyengék, ami az ilyen jellegű támadások kivédését illeti.

Mint mondta, az internetnek több szintje van, ezek folyamatos frissítést igényelnek: ha ez nem történik meg, bárki, aki egy kicsit is ért a számítógépes rendszerekhez, látni fogja a weboldal elavultságát, amely rögtön szabad prédává válik. Kiemelte, minden hivatalnak szüksége lenne hivatásos szakemberekre, akik figyelik a komprommitált szoftvereket és elvégzik a szükséges újítást, karbantartást.

Az orosz–ukrán háború kitörése óta megsokszorozódott kibertámadások kapcsán a szakember elmondta, hogy Oroszország célpontjává egyértelműen Ukrajna vált, bizonyítják ezt a február óta egymás után érkező kiberbombázások is. Oroszország azonban köztudottan szívesen alkalmazza a nehezen lekövethető támadások ezen formáját, az elmúlt évek során ugyanis több akció is köthető hozzá, a Wikipédián pedig külön oldal olvasható az orosz hackertámadásokról.

„Az ukrajnai háború kezdete óta egyértelműen látszik, hogy sokkal célzottabban történik Ukrajna irányába: az első héten bankokat, közhivatalokat támadtak meg, aminek a célja a káoszteremtés. Az oroszok leginkább ezzel a céllal használják.

– tette hozzá. Kitért ugyanakkor a többi nagyhatalom által alkalmazott hackertámadási stratégiákra is. Oroszország mellett Kína főként kémkedéssel egybekötve használja célzott eszközként a kibertámadásokat. Oroszországhoz hasonlóan azonban az ázsiai ország sem vállalja fel egyértelműen ezeket.

Az Egyesült Államokról bár sejthető, hogy folytat hasonló tevékenységeket, ezeket teljesen lenyomozhatatlanul, követhetetlenül teszi. Mint mondta, minden bizonnyal rendelkeznek ők is a megfelelő kiberbiztonsági szakértőkkel, a titkos állami szervezetekkel karöltve pedig megtehetik, hogy ezt a háttérben, a lehető legtitkosabb módon tegyék. A többi nagyhatalomhoz képest az Európai Unió le van van maradva kiberbiztonsági szempontból, itt ugyanis az országok saját felelősségre, egymástól függetlenül végzik ilyen jellegű tevékenységüket.

Az oroszbarát Killnet hackercsoport állhat a romániai kibertámadások mögött

A Killnet hackercsoport vállalta magára a péntek reggeli kibertámadást, amelynek következtében átmenetileg elérhetetlenné vált a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és az OTP Bank honlapja.

A védekezés fontosságát hangsúlyozva Várady Csongor arra is kitért, hogy az egyszerű internetfelhasználók számára nem elég a jelszócsere: arra is figyelnünk kell, hogy valamennyi fiókunk jelszava egymástól eltérő legyen. Mint mondta,

létezik egy technológia, amely képes megjegyezni és visszaadni az elmentett adatot anélkül, hogy értelmezni tudná, az micsoda, így válik a rendszer biztonságossá. Hozzátette, mindenkinek ajánlja a jelszómegőrzők használatát, hiszen egyszerűbbé és biztonságosabbá teszik az interneten való jelenlétet.

Kibertámadás áldozata lett a román kormány, a védelmi minisztérium és más intézmények honlapja

DDOS típusú (elosztott szolgáltatásmegtagadással járó) támadások miatt elérhetetlenné vált péntek reggel a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és több pénzintézet honlapja – tájékoztatott a kormány.