A kibertámadások célja a káoszteremtés – Várady Csongor informatikus a hackervilágról

•  Fotó: Pixabay

Fotó: Pixabay

Kibertámadások sorozata „rázta meg” az elmúlt napokban Romániát. Az internetes kormányzati és pártoldalakat, magáncégek honlapjait ideiglenesen elérhetetlenné tevő akciók kapcsán Várady Csongor nagybányai származású informatikussal, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársával beszélgettünk a kiber- és hackervilágról, történetéről, mozgatórugókról, veszélyekről, a hétköznapi embert érintő vonatkozásokról.

Oláh Eszter

2022. május 02., 20:342022. május 02., 20:34

2022. május 03., 01:592022. május 03., 01:59

Kormányzati intézmények, pártok és magáncégek honlapjai ellen indított kibertámadások borzolták a kedélyeket az elmúlt napokban Romániában. Az akciók túlnyomó részét az oroszbarát Killnet hackercsoport vállalta magára. Várady Csongor nagybányai származású informatikus, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa a támadásokkal kapcsolatosan megkeresésünkre mindenekelőtt tisztázta, hogy

a manapság negatív kicsengésű hacker kifejezés eredetileg olyan szuperprogramozókat takar, akik jól ismerik az informatika különböző részlegeit és teljesen átlátják az adott rendszer működését.

Már az internet elterjedésével párhuzamosan megjelentek az első, mai értelemben vett hackerek is. Idővel aztán a filmek – többek közt az 1995-ös, ikonikus Hacker – által is kezdett bekerülni a köztudatba a jelenség.

korábban írtuk

Több ezer hétvégi kibertámadást blokkolt a román Különleges Távközlési Szolgálat
Több ezer hétvégi kibertámadást blokkolt a román Különleges Távközlési Szolgálat

A Különleges Távközlési Szolgálat (STS) kiberbiztonsági szakemberei a hétvége folyamán több ezer kibertámadást blokkoltak, amelyek Románia legfontosabb intézményeinek weboldalait célozták.

Magát a kibernetika szót egyébként az 1940-es években alkották a görög kübernétész (kormányos) szóból. A kibernetika a szabályozástechnika egy irányzata. A kiber többnyire azt jelenti, hogy valami informatikai eszközökkel, számítógép hálózaton és/vagy interneten keresztül történik.

Mint a Hamburgban, illetve Kolozsváron felváltva élő szakember mondta, a hackelés legtöbb esetben inkább a tehetséges fiatalok versenyszellem által vezérelt szórakozását jelentette, amelynek célja nem feltétlenül a károkozás vagy információszerzés volt. Mára már több tízezres látogatottságú rendezvényeket, versenyeket is szerveznek a magas fokú informatikai tudással rendelkező, tehetséges fiataloknak.

Az intézményes formája azonban – amelyet már a hivatalos szervek is kezdtek komolyan venni – csak később, a 2000-es években terjedt el, amellyel egy időben megjelentek az ún. „fehérgalléros” és „fekete kalapos” hackerek is.

Várady Csongor, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa •  Fotó: Gina Gorny Galéria

Várady Csongor, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa

Fotó: Gina Gorny

A „fehérek” és a „feketék”

Egyik leghíresebb, már-már legendának számító figura az amerikai származású Kevin Mitnick, aki az illegálisan folytatott tevékenységeinek leleplezése és néhány év börtön után, később biztonságtechnikai tanácsadóként kezdett dolgozni – élő példájaként annak, hogyan válhat valaki illegális ügyleteket folyató „fekete kalaposból” az etikus oldalt képviselő „fehérgallérossá”.

Várady Csongor szerint utóbbi azért „tör fel” egy oldalt, hogy a nagyobb biztonság érdekében elmondja a tulajdonosnak, hol találhatóak azok a gyenge pontok, amelyek mentén kárt lehet tenni az adott cégben.

Hozzátette, ez a típusú hackelés már munkahelyként is létezik, illetve kurzusokat is lehet végezni a témában. Ezzel szemben a „fekete kalapos” hackerek az ún. sötét vagy mély interneten (dark és deep web) bonyolítják ügyleteiket, néha közösségeket alkotva. Ezek közé tartozik az Oroszország ellen hirdetett kiberháborút kezdeményező Anonymus csoport is, amely az egyik leghíresebb, hackerekből álló csoportosulás. A szakember elmondta, hogy az alvilági közösségi hálón egymásra találó hackerek leggyakrabban azonban a világ különböző pontjain élnek, és egymás számára is ismeretlenek: ezért olyan nehéz lenyomozni és bizonyítani az általuk végrehajtott támadásokat.

korábban írtuk

Az RMDSZ román nyelvű honlapja is felkerült a Killnet következő állítólagos célpontjai közé
Az RMDSZ román nyelvű honlapja is felkerült a Killnet következő állítólagos célpontjai közé

Csaknem háromszáz újabb romániai honlap megtámadását helyezte kilátásba az oroszbarát Killnet hackercsoport, amely a korábbi kibertámadásokat vállalta magára. A célpontok között az RMDSZ román nyelvű honlapja, az Udmr.ro portál is helyet kapott.

„Ha egy állam meghackel egy másik államot, nem fogja bevallani, és bármelyik csoport magára vállalhatja. Így nagyon nehéz meghatározni az érdekeket, főleg, hogy az egész teljesen névtelenül zajlik. Még ha le is lepleznek egy hasonló akcióban részt vevő hackert, az nem fogja tudni megmondani a többiek nevét, sem azt, hogy hol tartózkodnak” – vázolta a hamburgi egyetem tanársegédje.

A romániai oldalakat ért támadás kapcsán felvázolta, hogy általában nehéz lekövetni, ki pénzeli ezeket az akciókat, a mostanit azonban valószínűleg orosz kezdeményezésre hajtották végre,

hiszen – mint mondta – nehezen elképzelhető, hogy a világ különböző pontjain élő, egymástól teljesen független emberek egy ennyire egyetértő, oroszbarát propagandista álláspontot képviseljenek. Hozzátette, kevésbé valószínű, hogy egy „összeverbuvált” hackercsoport egyszer csak igazságot kezdjen osztani.

•  Fotó: Pixabay.com Galéria

Fotó: Pixabay.com

A hackertámadások típusai

A szakember szerint a hackercélpontokat aszerint különböztetjük meg, hogy intézményről vagy magánszemély(ek)ről van szó. Ez utóbbi is eltér abban, hogy egy adott személy kerül-e a támadás célpontjába, vagy többeket érintő feltörés sortüzében áll. Mint mondta, annak a valószínűsége nagyon kevés, hogy egy célzott magánszemélyt érjen kibertámadás: sokkal valószínűbbek azok a támadások, amelyek egy régi, elavult weboldal feltörésén keresztül történnek, megszerezve az adott honlapra regisztrált valamennyi felhasználó adatait.

korábban írtuk

Nem válogatnak a hackerek: megtámadták a román kiberbiztonsági hatóságot is
Nem válogatnak a hackerek: megtámadták a román kiberbiztonsági hatóságot is

Folytatódnak a romániai kormányzati intézmények, pártok és magáncégek honlapjai elleni kibertámadások, szombat hajnalban az Országos Kiberbiztonsági Igazgatóság (DNSC) weboldalát, a www.dnsc.ro-t is terheléses (DDoS) támadás érte.

„A hackertámadás olyan, mintha a hacker benézne egy utcába, és egy kilincsnyomással kipróbál tízezer kilincset, aminek következtében egy másodperc alatt háromszáz ajtó kinyílik – vagy nem lehet tudni pontosan, de nagyon sok.

Idézet
Ilyen szempontból nem biztonságos ugyanazt a jelszót felhasználni több helyen. Ez ellen úgy lehet védekezni, hogy minden helyen külön jelszót használunk: így ha az egyiket fel is törik, máshová nem tudnak ugyanazzal belépni”

– részletezte az informatikus. Hozzátette, sokszor nem használják fel azonnal a megszerzett információkat, csak később veszik elő, vagy eladják a „dark weben” azoknak, akiknek erre éppen szükségük van.

A kiberszakértő szerint a hétvégi romániai támadásokra jellemző, ún. terheléses (DDoS) módszer lényege, hogy olyan felhasználókkal töltse meg az adott oldalt, amely által a szoftver lefagy és nem tudja végrehajtani a hozzá intézett parancsokat, ezáltal bénítva le az adott weboldalt. Hozzátette, az ilyen típusú támadáshoz még csak nem is kell nagy felszereltség, elég néhány számítógép.

Be kell fektetni a szoftverek fejlesztésébe

A szakember arra is kitért, hogy a kevésbé okos, irodai eszközök – mint például a nyomtatók vagy a fénymásológépek – fokozottan ki vannak téve a kibertámadásoknak, hiszen általában nincsenek ellátva komoly biztonsági rendszerekkel. A hackerek legtöbbször ezeken keresztül kerülnek be egy adott cég belső hálózatába. Hozzátette, ha mondjuk egy miniszter belső hálózatába férkőznek be, az a DDoS típusú feltöréseknél kevésbé látványosan, rendszerint a háttérben zajlik.

A DDoS-támadások – amilyen a román kormányzati weboldalakat is érte – általában csak pár napig tartanak, és a megfelelő szerverekkel gyorsan le is lehet őket tiltani

– tette hozzá. Várady Csongor a román weboldalakat ért támadást egyfajta figyelmeztető üzenetként értelmezi. „A mostani akciót Oroszország úgy küldi, hogy ne lehessen egyértelműen ráfogni, ezért tette egy független csoport mögé bújva a gesztust. Azáltal, hogy még a kiberbiztonsági igazgatóságot is megtámadták, egyben azt is üzenték, hogy a két ország közel sem ugyanazon a pályán helyezkedik el kiberbiztonsági szempontból” – vélekedett az erdélyi szakember.

korábban írtuk

A szervezett bűnözés elleni ügyészség asztalára kerül a kibertámadások ügye, a PSD honlapja is leállt
A szervezett bűnözés elleni ügyészség asztalára kerül a kibertámadások ügye, a PSD honlapja is leállt

Feljelentést tett a Román Rendőrség a Szervezett Bűnözés és Terrorizmus Elleni Ügyészségnél (DIICOT) a romániai kormányzati weboldalak ellen indított pénteki kibertámadás ügyében.

Tapasztalata szerint a romániai államigazgatáshoz tartozó weboldalak nagyon gyengék, ami az ilyen jellegű támadások kivédését illeti.

Idézet
Szakértői szemmel rögtön látszik, hogy az ország keveset fektet a biztonsági rendszerek fejlesztésébe.

Mint mondta, az internetnek több szintje van, ezek folyamatos frissítést igényelnek: ha ez nem történik meg, bárki, aki egy kicsit is ért a számítógépes rendszerekhez, látni fogja a weboldal elavultságát, amely rögtön szabad prédává válik. Kiemelte, minden hivatalnak szüksége lenne hivatásos szakemberekre, akik figyelik a komprommitált szoftvereket és elvégzik a szükséges újítást, karbantartást.

•  Fotó: Pixabay.com Galéria

Fotó: Pixabay.com

Háború és nagyhatalmi kiberjátszmák

Az orosz–ukrán háború kitörése óta megsokszorozódott kibertámadások kapcsán a szakember elmondta, hogy Oroszország célpontjává egyértelműen Ukrajna vált, bizonyítják ezt a február óta egymás után érkező kiberbombázások is. Oroszország azonban köztudottan szívesen alkalmazza a nehezen lekövethető támadások ezen formáját, az elmúlt évek során ugyanis több akció is köthető hozzá, a Wikipédián pedig külön oldal olvasható az orosz hackertámadásokról.

„Az ukrajnai háború kezdete óta egyértelműen látszik, hogy sokkal célzottabban történik Ukrajna irányába: az első héten bankokat, közhivatalokat támadtak meg, aminek a célja a káoszteremtés. Az oroszok leginkább ezzel a céllal használják.

Idézet
Nagyon nehéz valóságos anyagi kárt okozni a kibertámadásokkal, sokkal egyszerűbb káoszt teremteni, fejetlenséget és időt nyerni, a másik félnek pedig időveszteséget okozni”

– tette hozzá. Kitért ugyanakkor a többi nagyhatalom által alkalmazott hackertámadási stratégiákra is. Oroszország mellett Kína főként kémkedéssel egybekötve használja célzott eszközként a kibertámadásokat. Oroszországhoz hasonlóan azonban az ázsiai ország sem vállalja fel egyértelműen ezeket.

Az Egyesült Államokról bár sejthető, hogy folytat hasonló tevékenységeket, ezeket teljesen lenyomozhatatlanul, követhetetlenül teszi. Mint mondta, minden bizonnyal rendelkeznek ők is a megfelelő kiberbiztonsági szakértőkkel, a titkos állami szervezetekkel karöltve pedig megtehetik, hogy ezt a háttérben, a lehető legtitkosabb módon tegyék. A többi nagyhatalomhoz képest az Európai Unió le van van maradva kiberbiztonsági szempontból, itt ugyanis az országok saját felelősségre, egymástól függetlenül végzik ilyen jellegű tevékenységüket.

korábban írtuk

Az oroszbarát Killnet hackercsoport állhat a romániai kibertámadások mögött
Az oroszbarát Killnet hackercsoport állhat a romániai kibertámadások mögött

A Killnet hackercsoport vállalta magára a péntek reggeli kibertámadást, amelynek következtében átmenetileg elérhetetlenné vált a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és az OTP Bank honlapja.

A védekezés fontossága

A védekezés fontosságát hangsúlyozva Várady Csongor arra is kitért, hogy az egyszerű internetfelhasználók számára nem elég a jelszócsere: arra is figyelnünk kell, hogy valamennyi fiókunk jelszava egymástól eltérő legyen. Mint mondta,

Idézet
szakértőként ő sem tudja megjegyezni a különböző weboldalakhoz társuló jelszavakat, ezért bizonyos jelszómegőrző rendszereket használ, amelyek úgy működnek, mint maguk a jelszavak:

létezik egy technológia, amely képes megjegyezni és visszaadni az elmentett adatot anélkül, hogy értelmezni tudná, az micsoda, így válik a rendszer biztonságossá. Hozzátette, mindenkinek ajánlja a jelszómegőrzők használatát, hiszen egyszerűbbé és biztonságosabbá teszik az interneten való jelenlétet.

korábban írtuk

Kibertámadás áldozata lett a román kormány, a védelmi minisztérium és más intézmények honlapja
Kibertámadás áldozata lett a román kormány, a védelmi minisztérium és más intézmények honlapja

DDOS típusú (elosztott szolgáltatásmegtagadással járó) támadások miatt elérhetetlenné vált péntek reggel a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és több pénzintézet honlapja – tájékoztatott a kormány.

szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Ezek is érdekelhetik

A rovat további cikkei

2025. május 22., csütörtök

Meg kellett hosszabbítani a veszélyhelyzetet Parajdon a sóbányába beszivárgó víz miatt

A parajdi vészhelyzeti bizottság (CLSU) 15 nappal meghosszabbította a helyi szintű veszélyhelyzetet a parajdi sóbányában történt vízszivárgások miatt, miután a Korond-patak hozama ismét megemelkedett a kiadós esőzések miatt.

Meg kellett hosszabbítani a veszélyhelyzetet Parajdon a sóbányába beszivárgó víz miatt
2025. május 22., csütörtök

Csúnya baki: az egyik erdélyi városban több száz Nicușor Danra leadott szavazatot „ajándékoztak” Simionnak

Több száz, eredetileg a független jelöltként induló bukaresti főpolgármesterre, Nicușor Danra leadott szavazatot írtak a szélsőjobboldal jelöltje, George Simion javára az egyik gyulafehérvári szavazókörben.

Csúnya baki: az egyik erdélyi városban több száz Nicușor Danra leadott szavazatot „ajándékoztak” Simionnak
2025. május 21., szerda

Sportot űznek a jogosítvány nélküli vezetésből

Egyre többen űznek felelőtlen sportot abból, hogy jogosítvány nélkül vezetnek a közutakon járművet. Aki ezt megtoldja ittas vezetéssel, az könnyen rendőrségi fogdába kerülhet legalább 24 órára.

Sportot űznek a jogosítvány nélküli vezetésből
2025. május 21., szerda

„Újraértékelnék” Apáczai Csere János szellemi örökségét Kolozsváron

Apáczai Csere János születésének 400. évfordulója alkalmából rendezvénnyel tiszteleg névadója munkássága előtt a kolozsvári Apáczai-gimnázium. Az ünnepi eseményről, a nagy tudós szellemi örökségéről Vörös Alpár igazgató beszélt a Krónikának.

„Újraértékelnék” Apáczai Csere János szellemi örökségét Kolozsváron
2025. május 21., szerda

Több erdélyi megyét ,,uraló” drogbanda került a rácsok mögé

Három erdélyi megyében tevékenykedő kábítószer-forgalmazó bandára csaptak le kedden a Fehér Megyei Rendőr-főkapitányság munkatársai. A törvényszék elrendelte a banda tagjainak a 30 napos előzetes letartóztatását.

Több erdélyi megyét ,,uraló” drogbanda került a rácsok mögé
2025. május 21., szerda

Tíz nap alatt hétszer riasztottak medve miatt Hargita megyében, de kevesebb a bejelentés, mint tavaly

Az utóbbi tíz nap során hétszer riasztották a Hargita megyei csendőröket a települések közelében felbukkanó medvék miatt.

Tíz nap alatt hétszer riasztottak medve miatt Hargita megyében, de kevesebb a bejelentés, mint tavaly
2025. május 21., szerda

Félmillió zarándokot várnak idén is a csíksomlyói búcsúba, az Erdélyi Ferencesek közlik a tudnivalókat

A csíksomlyói búcsú programját, és a zarándoklattal kapcsolatos tudnivalókat közölte a Kisebb Testvérek Szent István Királyról nevezett Erdélyi Rendtartományának nevében Timár Sándor P. Asztrik OFM, a kegytemplom igazgatója.

Félmillió zarándokot várnak idén is a csíksomlyói búcsúba, az Erdélyi Ferencesek közlik a tudnivalókat
2025. május 21., szerda

Böcskei László püspök: helytelenítem a váradi önkormányzat kilakoltatási felszólítását, minden támogatást megadok a premontrei apátnak

Helyteleníti Böcskei László nagyváradi római katolikus megyés püspök, hogy a város kilakoltatási végzést küldött Fejes Rudolf Anzelm premontrei apátnak.

Böcskei László püspök: helytelenítem a váradi önkormányzat kilakoltatási felszólítását, minden támogatást megadok a premontrei apátnak
2025. május 21., szerda

Minden tizedik ember cukorbetegségben szenved, a szakorvos a megelőzés fontosságát hangsúlyozza (VIDEÓ)

Romániában minden tizedik ember cukorbetegségben szenved, aminek előfordulási aránya az európai átlag fölött áll. Egészségügyi sorozatunk újabb részében dr. Szabó Mónika marosvásárhelyi diabetológussal jártuk körül a népbetegségként számon tartott kórt.

Minden tizedik ember cukorbetegségben szenved, a szakorvos a megelőzés fontosságát hangsúlyozza (VIDEÓ)
2025. május 20., kedd

Új otthonba költözött a Kallós Zoltán Népzeneiskola a kincses városban

A Kallós Alapítvány tevékenysége a szórványmagyarság életerejét bizonyítja, ma és a jövőben is azoké a dicsőség, akik folytatják az értékmentést és őrzik a népi kultúrát – hangoztatta Szilágyi Péter helyettes államtitkár Kolozsváron.

Új otthonba költözött a Kallós Zoltán Népzeneiskola a kincses városban