A kibertámadások célja a káoszteremtés – Várady Csongor informatikus a hackervilágról

•  Fotó: Pixabay

Fotó: Pixabay

Kibertámadások sorozata „rázta meg” az elmúlt napokban Romániát. Az internetes kormányzati és pártoldalakat, magáncégek honlapjait ideiglenesen elérhetetlenné tevő akciók kapcsán Várady Csongor nagybányai származású informatikussal, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársával beszélgettünk a kiber- és hackervilágról, történetéről, mozgatórugókról, veszélyekről, a hétköznapi embert érintő vonatkozásokról.

Oláh Eszter

2022. május 02., 20:342022. május 02., 20:34

2022. május 03., 01:592022. május 03., 01:59

Kormányzati intézmények, pártok és magáncégek honlapjai ellen indított kibertámadások borzolták a kedélyeket az elmúlt napokban Romániában. Az akciók túlnyomó részét az oroszbarát Killnet hackercsoport vállalta magára. Várady Csongor nagybányai származású informatikus, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa a támadásokkal kapcsolatosan megkeresésünkre mindenekelőtt tisztázta, hogy

a manapság negatív kicsengésű hacker kifejezés eredetileg olyan szuperprogramozókat takar, akik jól ismerik az informatika különböző részlegeit és teljesen átlátják az adott rendszer működését.

Már az internet elterjedésével párhuzamosan megjelentek az első, mai értelemben vett hackerek is. Idővel aztán a filmek – többek közt az 1995-ös, ikonikus Hacker – által is kezdett bekerülni a köztudatba a jelenség.

korábban írtuk

Több ezer hétvégi kibertámadást blokkolt a román Különleges Távközlési Szolgálat
Több ezer hétvégi kibertámadást blokkolt a román Különleges Távközlési Szolgálat

A Különleges Távközlési Szolgálat (STS) kiberbiztonsági szakemberei a hétvége folyamán több ezer kibertámadást blokkoltak, amelyek Románia legfontosabb intézményeinek weboldalait célozták.

Magát a kibernetika szót egyébként az 1940-es években alkották a görög kübernétész (kormányos) szóból. A kibernetika a szabályozástechnika egy irányzata. A kiber többnyire azt jelenti, hogy valami informatikai eszközökkel, számítógép hálózaton és/vagy interneten keresztül történik.

Mint a Hamburgban, illetve Kolozsváron felváltva élő szakember mondta, a hackelés legtöbb esetben inkább a tehetséges fiatalok versenyszellem által vezérelt szórakozását jelentette, amelynek célja nem feltétlenül a károkozás vagy információszerzés volt. Mára már több tízezres látogatottságú rendezvényeket, versenyeket is szerveznek a magas fokú informatikai tudással rendelkező, tehetséges fiataloknak.

Az intézményes formája azonban – amelyet már a hivatalos szervek is kezdtek komolyan venni – csak később, a 2000-es években terjedt el, amellyel egy időben megjelentek az ún. „fehérgalléros” és „fekete kalapos” hackerek is.

Várady Csongor, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa •  Fotó: Gina Gorny Galéria

Várady Csongor, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa

Fotó: Gina Gorny

A „fehérek” és a „feketék”

Egyik leghíresebb, már-már legendának számító figura az amerikai származású Kevin Mitnick, aki az illegálisan folytatott tevékenységeinek leleplezése és néhány év börtön után, később biztonságtechnikai tanácsadóként kezdett dolgozni – élő példájaként annak, hogyan válhat valaki illegális ügyleteket folyató „fekete kalaposból” az etikus oldalt képviselő „fehérgallérossá”.

Várady Csongor szerint utóbbi azért „tör fel” egy oldalt, hogy a nagyobb biztonság érdekében elmondja a tulajdonosnak, hol találhatóak azok a gyenge pontok, amelyek mentén kárt lehet tenni az adott cégben.

Hozzátette, ez a típusú hackelés már munkahelyként is létezik, illetve kurzusokat is lehet végezni a témában. Ezzel szemben a „fekete kalapos” hackerek az ún. sötét vagy mély interneten (dark és deep web) bonyolítják ügyleteiket, néha közösségeket alkotva. Ezek közé tartozik az Oroszország ellen hirdetett kiberháborút kezdeményező Anonymus csoport is, amely az egyik leghíresebb, hackerekből álló csoportosulás. A szakember elmondta, hogy az alvilági közösségi hálón egymásra találó hackerek leggyakrabban azonban a világ különböző pontjain élnek, és egymás számára is ismeretlenek: ezért olyan nehéz lenyomozni és bizonyítani az általuk végrehajtott támadásokat.

korábban írtuk

Az RMDSZ román nyelvű honlapja is felkerült a Killnet következő állítólagos célpontjai közé
Az RMDSZ román nyelvű honlapja is felkerült a Killnet következő állítólagos célpontjai közé

Csaknem háromszáz újabb romániai honlap megtámadását helyezte kilátásba az oroszbarát Killnet hackercsoport, amely a korábbi kibertámadásokat vállalta magára. A célpontok között az RMDSZ román nyelvű honlapja, az Udmr.ro portál is helyet kapott.

„Ha egy állam meghackel egy másik államot, nem fogja bevallani, és bármelyik csoport magára vállalhatja. Így nagyon nehéz meghatározni az érdekeket, főleg, hogy az egész teljesen névtelenül zajlik. Még ha le is lepleznek egy hasonló akcióban részt vevő hackert, az nem fogja tudni megmondani a többiek nevét, sem azt, hogy hol tartózkodnak” – vázolta a hamburgi egyetem tanársegédje.

A romániai oldalakat ért támadás kapcsán felvázolta, hogy általában nehéz lekövetni, ki pénzeli ezeket az akciókat, a mostanit azonban valószínűleg orosz kezdeményezésre hajtották végre,

hiszen – mint mondta – nehezen elképzelhető, hogy a világ különböző pontjain élő, egymástól teljesen független emberek egy ennyire egyetértő, oroszbarát propagandista álláspontot képviseljenek. Hozzátette, kevésbé valószínű, hogy egy „összeverbuvált” hackercsoport egyszer csak igazságot kezdjen osztani.

•  Fotó: Pixabay.com Galéria

Fotó: Pixabay.com

A hackertámadások típusai

A szakember szerint a hackercélpontokat aszerint különböztetjük meg, hogy intézményről vagy magánszemély(ek)ről van szó. Ez utóbbi is eltér abban, hogy egy adott személy kerül-e a támadás célpontjába, vagy többeket érintő feltörés sortüzében áll. Mint mondta, annak a valószínűsége nagyon kevés, hogy egy célzott magánszemélyt érjen kibertámadás: sokkal valószínűbbek azok a támadások, amelyek egy régi, elavult weboldal feltörésén keresztül történnek, megszerezve az adott honlapra regisztrált valamennyi felhasználó adatait.

korábban írtuk

Nem válogatnak a hackerek: megtámadták a román kiberbiztonsági hatóságot is
Nem válogatnak a hackerek: megtámadták a román kiberbiztonsági hatóságot is

Folytatódnak a romániai kormányzati intézmények, pártok és magáncégek honlapjai elleni kibertámadások, szombat hajnalban az Országos Kiberbiztonsági Igazgatóság (DNSC) weboldalát, a www.dnsc.ro-t is terheléses (DDoS) támadás érte.

„A hackertámadás olyan, mintha a hacker benézne egy utcába, és egy kilincsnyomással kipróbál tízezer kilincset, aminek következtében egy másodperc alatt háromszáz ajtó kinyílik – vagy nem lehet tudni pontosan, de nagyon sok.

Idézet
Ilyen szempontból nem biztonságos ugyanazt a jelszót felhasználni több helyen. Ez ellen úgy lehet védekezni, hogy minden helyen külön jelszót használunk: így ha az egyiket fel is törik, máshová nem tudnak ugyanazzal belépni”

– részletezte az informatikus. Hozzátette, sokszor nem használják fel azonnal a megszerzett információkat, csak később veszik elő, vagy eladják a „dark weben” azoknak, akiknek erre éppen szükségük van.

A kiberszakértő szerint a hétvégi romániai támadásokra jellemző, ún. terheléses (DDoS) módszer lényege, hogy olyan felhasználókkal töltse meg az adott oldalt, amely által a szoftver lefagy és nem tudja végrehajtani a hozzá intézett parancsokat, ezáltal bénítva le az adott weboldalt. Hozzátette, az ilyen típusú támadáshoz még csak nem is kell nagy felszereltség, elég néhány számítógép.

Be kell fektetni a szoftverek fejlesztésébe

A szakember arra is kitért, hogy a kevésbé okos, irodai eszközök – mint például a nyomtatók vagy a fénymásológépek – fokozottan ki vannak téve a kibertámadásoknak, hiszen általában nincsenek ellátva komoly biztonsági rendszerekkel. A hackerek legtöbbször ezeken keresztül kerülnek be egy adott cég belső hálózatába. Hozzátette, ha mondjuk egy miniszter belső hálózatába férkőznek be, az a DDoS típusú feltöréseknél kevésbé látványosan, rendszerint a háttérben zajlik.

A DDoS-támadások – amilyen a román kormányzati weboldalakat is érte – általában csak pár napig tartanak, és a megfelelő szerverekkel gyorsan le is lehet őket tiltani

– tette hozzá. Várady Csongor a román weboldalakat ért támadást egyfajta figyelmeztető üzenetként értelmezi. „A mostani akciót Oroszország úgy küldi, hogy ne lehessen egyértelműen ráfogni, ezért tette egy független csoport mögé bújva a gesztust. Azáltal, hogy még a kiberbiztonsági igazgatóságot is megtámadták, egyben azt is üzenték, hogy a két ország közel sem ugyanazon a pályán helyezkedik el kiberbiztonsági szempontból” – vélekedett az erdélyi szakember.

korábban írtuk

A szervezett bűnözés elleni ügyészség asztalára kerül a kibertámadások ügye, a PSD honlapja is leállt
A szervezett bűnözés elleni ügyészség asztalára kerül a kibertámadások ügye, a PSD honlapja is leállt

Feljelentést tett a Román Rendőrség a Szervezett Bűnözés és Terrorizmus Elleni Ügyészségnél (DIICOT) a romániai kormányzati weboldalak ellen indított pénteki kibertámadás ügyében.

Tapasztalata szerint a romániai államigazgatáshoz tartozó weboldalak nagyon gyengék, ami az ilyen jellegű támadások kivédését illeti.

Idézet
Szakértői szemmel rögtön látszik, hogy az ország keveset fektet a biztonsági rendszerek fejlesztésébe.

Mint mondta, az internetnek több szintje van, ezek folyamatos frissítést igényelnek: ha ez nem történik meg, bárki, aki egy kicsit is ért a számítógépes rendszerekhez, látni fogja a weboldal elavultságát, amely rögtön szabad prédává válik. Kiemelte, minden hivatalnak szüksége lenne hivatásos szakemberekre, akik figyelik a komprommitált szoftvereket és elvégzik a szükséges újítást, karbantartást.

•  Fotó: Pixabay.com Galéria

Fotó: Pixabay.com

Háború és nagyhatalmi kiberjátszmák

Az orosz–ukrán háború kitörése óta megsokszorozódott kibertámadások kapcsán a szakember elmondta, hogy Oroszország célpontjává egyértelműen Ukrajna vált, bizonyítják ezt a február óta egymás után érkező kiberbombázások is. Oroszország azonban köztudottan szívesen alkalmazza a nehezen lekövethető támadások ezen formáját, az elmúlt évek során ugyanis több akció is köthető hozzá, a Wikipédián pedig külön oldal olvasható az orosz hackertámadásokról.

„Az ukrajnai háború kezdete óta egyértelműen látszik, hogy sokkal célzottabban történik Ukrajna irányába: az első héten bankokat, közhivatalokat támadtak meg, aminek a célja a káoszteremtés. Az oroszok leginkább ezzel a céllal használják.

Idézet
Nagyon nehéz valóságos anyagi kárt okozni a kibertámadásokkal, sokkal egyszerűbb káoszt teremteni, fejetlenséget és időt nyerni, a másik félnek pedig időveszteséget okozni”

– tette hozzá. Kitért ugyanakkor a többi nagyhatalom által alkalmazott hackertámadási stratégiákra is. Oroszország mellett Kína főként kémkedéssel egybekötve használja célzott eszközként a kibertámadásokat. Oroszországhoz hasonlóan azonban az ázsiai ország sem vállalja fel egyértelműen ezeket.

Az Egyesült Államokról bár sejthető, hogy folytat hasonló tevékenységeket, ezeket teljesen lenyomozhatatlanul, követhetetlenül teszi. Mint mondta, minden bizonnyal rendelkeznek ők is a megfelelő kiberbiztonsági szakértőkkel, a titkos állami szervezetekkel karöltve pedig megtehetik, hogy ezt a háttérben, a lehető legtitkosabb módon tegyék. A többi nagyhatalomhoz képest az Európai Unió le van van maradva kiberbiztonsági szempontból, itt ugyanis az országok saját felelősségre, egymástól függetlenül végzik ilyen jellegű tevékenységüket.

korábban írtuk

Az oroszbarát Killnet hackercsoport állhat a romániai kibertámadások mögött
Az oroszbarát Killnet hackercsoport állhat a romániai kibertámadások mögött

A Killnet hackercsoport vállalta magára a péntek reggeli kibertámadást, amelynek következtében átmenetileg elérhetetlenné vált a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és az OTP Bank honlapja.

A védekezés fontossága

A védekezés fontosságát hangsúlyozva Várady Csongor arra is kitért, hogy az egyszerű internetfelhasználók számára nem elég a jelszócsere: arra is figyelnünk kell, hogy valamennyi fiókunk jelszava egymástól eltérő legyen. Mint mondta,

Idézet
szakértőként ő sem tudja megjegyezni a különböző weboldalakhoz társuló jelszavakat, ezért bizonyos jelszómegőrző rendszereket használ, amelyek úgy működnek, mint maguk a jelszavak:

létezik egy technológia, amely képes megjegyezni és visszaadni az elmentett adatot anélkül, hogy értelmezni tudná, az micsoda, így válik a rendszer biztonságossá. Hozzátette, mindenkinek ajánlja a jelszómegőrzők használatát, hiszen egyszerűbbé és biztonságosabbá teszik az interneten való jelenlétet.

korábban írtuk

Kibertámadás áldozata lett a román kormány, a védelmi minisztérium és más intézmények honlapja
Kibertámadás áldozata lett a román kormány, a védelmi minisztérium és más intézmények honlapja

DDOS típusú (elosztott szolgáltatásmegtagadással járó) támadások miatt elérhetetlenné vált péntek reggel a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és több pénzintézet honlapja – tájékoztatott a kormány.

szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Ezek is érdekelhetik

A rovat további cikkei

2025. január 04., szombat

Kórházi kibocsátását követően vesztette életét egy idős férfi a lakása ajtaja előtt

Tömbházlakásának lépcsőházában lett rosszul, és elhunyt egy 75 éves temesvári férfi röviddel azután, hogy kibocsátották a kórházból. Gondatlanságból elkövetett emberölés miatt indított vizsgálatot a rendőrség.

Kórházi kibocsátását követően vesztette életét egy idős férfi a lakása ajtaja előtt
2025. január 04., szombat

Ukrán menekülteket mentettek meg a hegyimentők a Máramarosi-havasokban

A hegyimentők és a határrendészek a péntekről szombatra virradó éjszaka két ukrán állampolgárt hoztak le a Máramarosi-havasokból – tájékoztatott Dan Benga, a Máramaros megyei hegyimentő-szolgálat (Salvamont) igazgatója.

Ukrán menekülteket mentettek meg a hegyimentők a Máramarosi-havasokban
2025. január 03., péntek

Román–magyar együttműködés keretében fejlesztik az egészségügyi ellátást a határ mentén

Mintegy 9 millió euró vissza nem térítendő támogatáshoz jut az Arad megyei önkormányzat fenntartásába tartozó Arad Megyei Sürgősségi Kórház, amelynek onkológiai osztályát szerelik fel modern eszközökkel, illetve nyolc műtőjét újítják meg.

Román–magyar együttműködés keretében fejlesztik az egészségügyi ellátást a határ mentén
2025. január 03., péntek

Házszentelés közben csapott le a tolvaj Nagybányán

Házszentelés közben raboltak ki egy családot Nagybányán: a tolvaj kihasználta, hogy a pap megérkezése után nyitva maradt a lakás ajtaja, és egy 250 lejt tartalmazó pénztárcával, valamint iratokkal távozott a házból.

Házszentelés közben csapott le a tolvaj Nagybányán
2025. január 03., péntek

Aggasztó méreteket ölt a hegyi balesetek száma

2025 második napján aggasztó méreteket öltött a hegyi balesetek száma – jelentette pénteken a Salvamont hegyimentő-szolgálat.

Aggasztó méreteket ölt a hegyi balesetek száma
2025. január 02., csütörtök

Több tucat malac pusztult el egy Szatmár megyei tűzben, 600 sertést sikerült megmenteni

Több mint 30 malac elpusztult, 600 sertést pedig kimentettek abból a tűzből, amely csütörtök reggel keletkezett egy Szatmár megyei farmon – közölte a katasztrófavédelmi felügyelőség.

Több tucat malac pusztult el egy Szatmár megyei tűzben, 600 sertést sikerült megmenteni
2025. január 02., csütörtök

Erdélyi helyszíneket is ajánl a CNN turisztikai célpontként a 2025-ös évre

Számos erdélyi helyszínt ajánl a CNN azon úti célok között, amelyeket érdemesnek tart meglátogatni a 2025-ös évben a világon.

Erdélyi helyszíneket is ajánl a CNN turisztikai célpontként a 2025-ös évre
2025. január 02., csütörtök

Több megyében is 50 méter alá csökkenhet a látótávolság a köd miatt

Sűrű köd miatt rosszak a látási viszonyok Kovászna, Hargita, Brassó és Szeben megyében csütörtök este - figyelmeztet az Országos Meteorológiai Szolgálat (ANM).

Több megyében is 50 méter alá csökkenhet a látótávolság a köd miatt
2025. január 02., csütörtök

Orkánerejű szélvihar Kolozs megye hegyvidékein

Kolozs megye hegyvidékein szélvihar lesz a következő órákban – figyelmeztetett csütörtökön az Országos Meteorológiai Szolgálat (ANM).

Orkánerejű szélvihar Kolozs megye hegyvidékein
Orkánerejű szélvihar Kolozs megye hegyvidékein
2025. január 02., csütörtök

Orkánerejű szélvihar Kolozs megye hegyvidékein

2025. január 02., csütörtök

Havazásra, a hegyekben hóviharokra kell számítani

Felerősödő szélre, a hegyekben hóviharokra számíthatunk csütörtökön és pénteken az ország több régiójában, Erdélyben havazásra van kilátás – figyelmeztetnek a meteorológusok.

Havazásra, a hegyekben hóviharokra kell számítani