A kibertámadások célja a káoszteremtés – Várady Csongor informatikus a hackervilágról

•  Fotó: Pixabay

Fotó: Pixabay

Kibertámadások sorozata „rázta meg” az elmúlt napokban Romániát. Az internetes kormányzati és pártoldalakat, magáncégek honlapjait ideiglenesen elérhetetlenné tevő akciók kapcsán Várady Csongor nagybányai származású informatikussal, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársával beszélgettünk a kiber- és hackervilágról, történetéről, mozgatórugókról, veszélyekről, a hétköznapi embert érintő vonatkozásokról.

Oláh Eszter

2022. május 02., 20:342022. május 02., 20:34

2022. május 03., 01:592022. május 03., 01:59

Kormányzati intézmények, pártok és magáncégek honlapjai ellen indított kibertámadások borzolták a kedélyeket az elmúlt napokban Romániában. Az akciók túlnyomó részét az oroszbarát Killnet hackercsoport vállalta magára. Várady Csongor nagybányai származású informatikus, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa a támadásokkal kapcsolatosan megkeresésünkre mindenekelőtt tisztázta, hogy

a manapság negatív kicsengésű hacker kifejezés eredetileg olyan szuperprogramozókat takar, akik jól ismerik az informatika különböző részlegeit és teljesen átlátják az adott rendszer működését.

Már az internet elterjedésével párhuzamosan megjelentek az első, mai értelemben vett hackerek is. Idővel aztán a filmek – többek közt az 1995-ös, ikonikus Hacker – által is kezdett bekerülni a köztudatba a jelenség.

korábban írtuk

Több ezer hétvégi kibertámadást blokkolt a román Különleges Távközlési Szolgálat
Több ezer hétvégi kibertámadást blokkolt a román Különleges Távközlési Szolgálat

A Különleges Távközlési Szolgálat (STS) kiberbiztonsági szakemberei a hétvége folyamán több ezer kibertámadást blokkoltak, amelyek Románia legfontosabb intézményeinek weboldalait célozták.

Magát a kibernetika szót egyébként az 1940-es években alkották a görög kübernétész (kormányos) szóból. A kibernetika a szabályozástechnika egy irányzata. A kiber többnyire azt jelenti, hogy valami informatikai eszközökkel, számítógép hálózaton és/vagy interneten keresztül történik.

Mint a Hamburgban, illetve Kolozsváron felváltva élő szakember mondta, a hackelés legtöbb esetben inkább a tehetséges fiatalok versenyszellem által vezérelt szórakozását jelentette, amelynek célja nem feltétlenül a károkozás vagy információszerzés volt. Mára már több tízezres látogatottságú rendezvényeket, versenyeket is szerveznek a magas fokú informatikai tudással rendelkező, tehetséges fiataloknak.

Az intézményes formája azonban – amelyet már a hivatalos szervek is kezdtek komolyan venni – csak később, a 2000-es években terjedt el, amellyel egy időben megjelentek az ún. „fehérgalléros” és „fekete kalapos” hackerek is.

Várady Csongor, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa •  Fotó: Gina Gorny Galéria

Várady Csongor, a Hamburgi Műszaki Egyetem Institute for Data Science Foundations intézményének munkatársa

Fotó: Gina Gorny

A „fehérek” és a „feketék”

Egyik leghíresebb, már-már legendának számító figura az amerikai származású Kevin Mitnick, aki az illegálisan folytatott tevékenységeinek leleplezése és néhány év börtön után, később biztonságtechnikai tanácsadóként kezdett dolgozni – élő példájaként annak, hogyan válhat valaki illegális ügyleteket folyató „fekete kalaposból” az etikus oldalt képviselő „fehérgallérossá”.

Várady Csongor szerint utóbbi azért „tör fel” egy oldalt, hogy a nagyobb biztonság érdekében elmondja a tulajdonosnak, hol találhatóak azok a gyenge pontok, amelyek mentén kárt lehet tenni az adott cégben.

Hozzátette, ez a típusú hackelés már munkahelyként is létezik, illetve kurzusokat is lehet végezni a témában. Ezzel szemben a „fekete kalapos” hackerek az ún. sötét vagy mély interneten (dark és deep web) bonyolítják ügyleteiket, néha közösségeket alkotva. Ezek közé tartozik az Oroszország ellen hirdetett kiberháborút kezdeményező Anonymus csoport is, amely az egyik leghíresebb, hackerekből álló csoportosulás. A szakember elmondta, hogy az alvilági közösségi hálón egymásra találó hackerek leggyakrabban azonban a világ különböző pontjain élnek, és egymás számára is ismeretlenek: ezért olyan nehéz lenyomozni és bizonyítani az általuk végrehajtott támadásokat.

korábban írtuk

Az RMDSZ román nyelvű honlapja is felkerült a Killnet következő állítólagos célpontjai közé
Az RMDSZ román nyelvű honlapja is felkerült a Killnet következő állítólagos célpontjai közé

Csaknem háromszáz újabb romániai honlap megtámadását helyezte kilátásba az oroszbarát Killnet hackercsoport, amely a korábbi kibertámadásokat vállalta magára. A célpontok között az RMDSZ román nyelvű honlapja, az Udmr.ro portál is helyet kapott.

„Ha egy állam meghackel egy másik államot, nem fogja bevallani, és bármelyik csoport magára vállalhatja. Így nagyon nehéz meghatározni az érdekeket, főleg, hogy az egész teljesen névtelenül zajlik. Még ha le is lepleznek egy hasonló akcióban részt vevő hackert, az nem fogja tudni megmondani a többiek nevét, sem azt, hogy hol tartózkodnak” – vázolta a hamburgi egyetem tanársegédje.

A romániai oldalakat ért támadás kapcsán felvázolta, hogy általában nehéz lekövetni, ki pénzeli ezeket az akciókat, a mostanit azonban valószínűleg orosz kezdeményezésre hajtották végre,

hiszen – mint mondta – nehezen elképzelhető, hogy a világ különböző pontjain élő, egymástól teljesen független emberek egy ennyire egyetértő, oroszbarát propagandista álláspontot képviseljenek. Hozzátette, kevésbé valószínű, hogy egy „összeverbuvált” hackercsoport egyszer csak igazságot kezdjen osztani.

•  Fotó: Pixabay.com Galéria

Fotó: Pixabay.com

A hackertámadások típusai

A szakember szerint a hackercélpontokat aszerint különböztetjük meg, hogy intézményről vagy magánszemély(ek)ről van szó. Ez utóbbi is eltér abban, hogy egy adott személy kerül-e a támadás célpontjába, vagy többeket érintő feltörés sortüzében áll. Mint mondta, annak a valószínűsége nagyon kevés, hogy egy célzott magánszemélyt érjen kibertámadás: sokkal valószínűbbek azok a támadások, amelyek egy régi, elavult weboldal feltörésén keresztül történnek, megszerezve az adott honlapra regisztrált valamennyi felhasználó adatait.

korábban írtuk

Nem válogatnak a hackerek: megtámadták a román kiberbiztonsági hatóságot is
Nem válogatnak a hackerek: megtámadták a román kiberbiztonsági hatóságot is

Folytatódnak a romániai kormányzati intézmények, pártok és magáncégek honlapjai elleni kibertámadások, szombat hajnalban az Országos Kiberbiztonsági Igazgatóság (DNSC) weboldalát, a www.dnsc.ro-t is terheléses (DDoS) támadás érte.

„A hackertámadás olyan, mintha a hacker benézne egy utcába, és egy kilincsnyomással kipróbál tízezer kilincset, aminek következtében egy másodperc alatt háromszáz ajtó kinyílik – vagy nem lehet tudni pontosan, de nagyon sok.

Idézet
Ilyen szempontból nem biztonságos ugyanazt a jelszót felhasználni több helyen. Ez ellen úgy lehet védekezni, hogy minden helyen külön jelszót használunk: így ha az egyiket fel is törik, máshová nem tudnak ugyanazzal belépni”

– részletezte az informatikus. Hozzátette, sokszor nem használják fel azonnal a megszerzett információkat, csak később veszik elő, vagy eladják a „dark weben” azoknak, akiknek erre éppen szükségük van.

A kiberszakértő szerint a hétvégi romániai támadásokra jellemző, ún. terheléses (DDoS) módszer lényege, hogy olyan felhasználókkal töltse meg az adott oldalt, amely által a szoftver lefagy és nem tudja végrehajtani a hozzá intézett parancsokat, ezáltal bénítva le az adott weboldalt. Hozzátette, az ilyen típusú támadáshoz még csak nem is kell nagy felszereltség, elég néhány számítógép.

Be kell fektetni a szoftverek fejlesztésébe

A szakember arra is kitért, hogy a kevésbé okos, irodai eszközök – mint például a nyomtatók vagy a fénymásológépek – fokozottan ki vannak téve a kibertámadásoknak, hiszen általában nincsenek ellátva komoly biztonsági rendszerekkel. A hackerek legtöbbször ezeken keresztül kerülnek be egy adott cég belső hálózatába. Hozzátette, ha mondjuk egy miniszter belső hálózatába férkőznek be, az a DDoS típusú feltöréseknél kevésbé látványosan, rendszerint a háttérben zajlik.

A DDoS-támadások – amilyen a román kormányzati weboldalakat is érte – általában csak pár napig tartanak, és a megfelelő szerverekkel gyorsan le is lehet őket tiltani

– tette hozzá. Várady Csongor a román weboldalakat ért támadást egyfajta figyelmeztető üzenetként értelmezi. „A mostani akciót Oroszország úgy küldi, hogy ne lehessen egyértelműen ráfogni, ezért tette egy független csoport mögé bújva a gesztust. Azáltal, hogy még a kiberbiztonsági igazgatóságot is megtámadták, egyben azt is üzenték, hogy a két ország közel sem ugyanazon a pályán helyezkedik el kiberbiztonsági szempontból” – vélekedett az erdélyi szakember.

korábban írtuk

A szervezett bűnözés elleni ügyészség asztalára kerül a kibertámadások ügye, a PSD honlapja is leállt
A szervezett bűnözés elleni ügyészség asztalára kerül a kibertámadások ügye, a PSD honlapja is leállt

Feljelentést tett a Román Rendőrség a Szervezett Bűnözés és Terrorizmus Elleni Ügyészségnél (DIICOT) a romániai kormányzati weboldalak ellen indított pénteki kibertámadás ügyében.

Tapasztalata szerint a romániai államigazgatáshoz tartozó weboldalak nagyon gyengék, ami az ilyen jellegű támadások kivédését illeti.

Idézet
Szakértői szemmel rögtön látszik, hogy az ország keveset fektet a biztonsági rendszerek fejlesztésébe.

Mint mondta, az internetnek több szintje van, ezek folyamatos frissítést igényelnek: ha ez nem történik meg, bárki, aki egy kicsit is ért a számítógépes rendszerekhez, látni fogja a weboldal elavultságát, amely rögtön szabad prédává válik. Kiemelte, minden hivatalnak szüksége lenne hivatásos szakemberekre, akik figyelik a komprommitált szoftvereket és elvégzik a szükséges újítást, karbantartást.

•  Fotó: Pixabay.com Galéria

Fotó: Pixabay.com

Háború és nagyhatalmi kiberjátszmák

Az orosz–ukrán háború kitörése óta megsokszorozódott kibertámadások kapcsán a szakember elmondta, hogy Oroszország célpontjává egyértelműen Ukrajna vált, bizonyítják ezt a február óta egymás után érkező kiberbombázások is. Oroszország azonban köztudottan szívesen alkalmazza a nehezen lekövethető támadások ezen formáját, az elmúlt évek során ugyanis több akció is köthető hozzá, a Wikipédián pedig külön oldal olvasható az orosz hackertámadásokról.

„Az ukrajnai háború kezdete óta egyértelműen látszik, hogy sokkal célzottabban történik Ukrajna irányába: az első héten bankokat, közhivatalokat támadtak meg, aminek a célja a káoszteremtés. Az oroszok leginkább ezzel a céllal használják.

Idézet
Nagyon nehéz valóságos anyagi kárt okozni a kibertámadásokkal, sokkal egyszerűbb káoszt teremteni, fejetlenséget és időt nyerni, a másik félnek pedig időveszteséget okozni”

– tette hozzá. Kitért ugyanakkor a többi nagyhatalom által alkalmazott hackertámadási stratégiákra is. Oroszország mellett Kína főként kémkedéssel egybekötve használja célzott eszközként a kibertámadásokat. Oroszországhoz hasonlóan azonban az ázsiai ország sem vállalja fel egyértelműen ezeket.

Az Egyesült Államokról bár sejthető, hogy folytat hasonló tevékenységeket, ezeket teljesen lenyomozhatatlanul, követhetetlenül teszi. Mint mondta, minden bizonnyal rendelkeznek ők is a megfelelő kiberbiztonsági szakértőkkel, a titkos állami szervezetekkel karöltve pedig megtehetik, hogy ezt a háttérben, a lehető legtitkosabb módon tegyék. A többi nagyhatalomhoz képest az Európai Unió le van van maradva kiberbiztonsági szempontból, itt ugyanis az országok saját felelősségre, egymástól függetlenül végzik ilyen jellegű tevékenységüket.

korábban írtuk

Az oroszbarát Killnet hackercsoport állhat a romániai kibertámadások mögött
Az oroszbarát Killnet hackercsoport állhat a romániai kibertámadások mögött

A Killnet hackercsoport vállalta magára a péntek reggeli kibertámadást, amelynek következtében átmenetileg elérhetetlenné vált a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és az OTP Bank honlapja.

A védekezés fontossága

A védekezés fontosságát hangsúlyozva Várady Csongor arra is kitért, hogy az egyszerű internetfelhasználók számára nem elég a jelszócsere: arra is figyelnünk kell, hogy valamennyi fiókunk jelszava egymástól eltérő legyen. Mint mondta,

Idézet
szakértőként ő sem tudja megjegyezni a különböző weboldalakhoz társuló jelszavakat, ezért bizonyos jelszómegőrző rendszereket használ, amelyek úgy működnek, mint maguk a jelszavak:

létezik egy technológia, amely képes megjegyezni és visszaadni az elmentett adatot anélkül, hogy értelmezni tudná, az micsoda, így válik a rendszer biztonságossá. Hozzátette, mindenkinek ajánlja a jelszómegőrzők használatát, hiszen egyszerűbbé és biztonságosabbá teszik az interneten való jelenlétet.

korábban írtuk

Kibertámadás áldozata lett a román kormány, a védelmi minisztérium és más intézmények honlapja
Kibertámadás áldozata lett a román kormány, a védelmi minisztérium és más intézmények honlapja

DDOS típusú (elosztott szolgáltatásmegtagadással járó) támadások miatt elérhetetlenné vált péntek reggel a kormány, a védelmi minisztérium, a határrendészet, az állami vasúttársaság és több pénzintézet honlapja – tájékoztatott a kormány.

szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Ezek is érdekelhetik

A rovat további cikkei

2025. július 07., hétfő

RMDSZ: a magyar iskolák önállóak maradhatnak 500-nál kisebb diáklétszám esetén is

Az RMDSZ a hétvégi egyeztetések során „megvédte a magyar iskolákat, osztályokat” – tájékoztat hétfői közleményében a szövetség.

RMDSZ: a magyar iskolák önállóak maradhatnak 500-nál kisebb diáklétszám esetén is
2025. július 07., hétfő

Rezervátumba szállítják a bocsokat, miután anyjukat kilőtték, mert megölt egy motorost a Transzfogarasi úton

A Brassó megyei Zernyesten működő medverezervárumba szállítják azt a három bocsot, amelyek anyját kilőtték, miután végzett egy olaszországi motorossal a Transzfogarasi úton.

Rezervátumba szállítják a bocsokat, miután anyjukat kilőtték, mert megölt egy motorost a Transzfogarasi úton
2025. július 07., hétfő

Csaba testvér: ahogy Déváról lehetett irányítani a székelyföldi házakat, Csíksomlyóról is lehet vezetni a szórvány gyerekotthonokat

Csíksomlyón szolgálni egy szerzetesnek prémium – válaszolta Böjte Csaba testvér a Krónikának, amikor arról faggattuk, hogyan fogadja a dévai plébániáról az ősi Mária-kegyhelyre való áthelyezését, ahol lelkészként folytatja szolgálatát.

Csaba testvér: ahogy Déváról lehetett irányítani a székelyföldi házakat, Csíksomlyóról is lehet vezetni a szórvány gyerekotthonokat
2025. július 07., hétfő

Több településre lecsapott a vihar a Partiumban és Székelyföldön

Tetemes károkat okozott az ítéletidő hétfőn délután számos szilágysági településen. A vihar Zsibó városában háztetőket sodort le, fákat csavart ki tövestül, ugyanakkor Máramarosban és a Székelyföldön is tomboltak az elemek.

Több településre lecsapott a vihar a Partiumban és Székelyföldön
2025. július 07., hétfő

Szexuálisan molesztálta két kiskorú tanítványát egy erdélyi tanár, őrizetbe vették

Letartóztattak Kolozsváron egy matematikatanárt két tanítványa – egy 14 és egy 15 éves lány – szexuális bántalmazásáért.

Szexuálisan molesztálta két kiskorú tanítványát egy erdélyi tanár, őrizetbe vették
2025. július 07., hétfő

Több mint tíz fokkal visszaesik a hőmérséklet a héten, jönnek a zivatarok

Hétfőn és kedden még országszerte kitart a kánikula, szerdától azonban több mint tíz fokkal is visszaesik a nappali csúcshőmérséklet, és zivatarokra is számítani lehet.

Több mint tíz fokkal visszaesik a hőmérséklet a héten, jönnek a zivatarok
2025. július 07., hétfő

Meghosszabbították a hőségriasztást, de zivatarokra, jégesőre is figyelmeztetnek a meteorológusok

Meghosszabbította szerdáig az Országos Meteorológiai Szolgálat (ANM) a korábban kiadott vörös, narancssárga és sárga hőségriasztásokat.

Meghosszabbították a hőségriasztást, de zivatarokra, jégesőre is figyelmeztetnek a meteorológusok
2025. július 07., hétfő

Megnevezték a parajdi sóbánya helyreállításának kulcsát a magyarországi szakértők a Krónikának 1.

Parajd és térsége lakosságának tartós biztonsága érdekében elengedhetetlen a sóbánya stabilitásának fenntartása az EU vészhelyzeti polgári védelmi mechanizmusának keretében a helyszínen járt szakértői csoport szerint.

Megnevezték a parajdi sóbánya helyreállításának kulcsát a magyarországi szakértők a Krónikának 1.
2025. július 06., vasárnap

Ellehetetlenítik a romániai magyar oktatás jövőjét a kormány közoktatást érintő intézkedései az RMPSZ szerint

Válságba taszítják a közoktatást a bukaresti kormány válságkezelési intézkedés-tervezetének előírásai a Romániai Magyar Pedagógusok Szövetsége szerint. A szakmai szervezet teljes egészében elutasítja a kilátásba helyezett megszorításokat.

Ellehetetlenítik a romániai magyar oktatás jövőjét a kormány közoktatást érintő intézkedései az RMPSZ szerint
2025. július 06., vasárnap

Kánikula a köbön: újabb hőségriasztásokat adtak ki a meteorológusok vasárnapra és hétfőre

Újabb hőségriasztásokat adott ki vasárnap az Országos Meteorológiai Szolgálat (ANM).

Kánikula a köbön: újabb hőségriasztásokat adtak ki a meteorológusok vasárnapra és hétfőre