Kérdéseket intézett a rendőrséghez a Népszava az elmúlt időszakban megszaporodó túlterheléses támadások ügyében. A lap, mint arról a Media1 beszámolt, pénteken maga is áldozata volt egy ilyen, úgynevezett DDoS támadásnak. (A túlterheléses, azaz DDoS támadás lényege, hogy hackerek extrém nagy terheléssel eltömítik az adott szolgáltatás kapacitásait, megbénítva a működést.)
„A Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya információs rendszer vagy adat megsértése bűntett gyanúja miatt folytat nyomozásokat ismeretlen tettes ellen”
– mindössze ennyi válasz érkezett a Népszava valamennyi kérdésére a témában, hozzátéve, hogy a nyomozás érdekei miatt nem árulhatnak el részleteket.
Az elmúlt néhány hét alatt több nagy magyar internetes hírportált is támadtak ezzel a módszerrel: áldozatul esett többek között a Hírstart, a 444.hu, a 24.hu, a HVG.hu, a Hang.hu, a 168.hu, a Mérce.hu, a Népszava, a kormánypárti Pesti Srácok és az Origo.hu, de támadás ért több más, a Mediaworkshöz tartozó terméket is. Hasonló módszerrel bénították meg két televíziós társaság, az ATV és az RTL Magyarország, valamint a kizárólag interneten elérhető Klubrádió honlapját is – a témában született valamennyi írásunkat ide kattintva érheti el. A támadások nagy számára tekintettel iparági összefogást is hirdetett a többször is áldozattá vált Central Médiacsoport.
Nemes Dániel: elkerülhetők lennének a támadások
A Media1 megkereste Nemes Dániel internetbiztonsági szakértőt is a témában. Azt szerettük volna megtudni, hogy ezek a támadások kivédhetők lennének-e, illetve ha igen, hogyan.
A szakértő úgy felelt: általában kivédhetőek lennének, ennek azonban komoly munka- és költségvonzata van. A védekezésre több lehetőség is van, mely természetesen függ a támadás erősségétől is. Hogy mennyit kellett volna készülni egy adott támadásra, jellemzően utólag dől csak el – hangsúlyozta.
„Több mint valószínű, hogy a nagyobb médiavállalatok sem voltak felkészülve egy ilyen jellegű, vagy ilyen erősségű támadásra – főleg, ha nem találkoztak ilyen problémával korábban”
– válaszolta ezzel kapcsolatos kérdésünkre Nemes, aki azt is hangsúlyozta, hogy mindig érdemes kalkulálni ezzel. A támadás irányát meghatározni azonban gyakorlatilag lehetetlen – tette hozzá.
Minden esetben rosszindulatú támadás áll a háttérben?
Alexin Zoltán, a Szegedi Tudományegyetem adjunktusa, internetbiztonsági szakértő a Népszava kérdésére elmondta: „füllentést gyanít”, amikor a vakcinainformációs- és regisztrációs oldalak esetében támadásról beszélnek. Az oltásregisztrációs rendszer azután állt le tavasszal, hogy Orbán Viktor bejelentette: lehet időpontot kérni a Pfizer vakcinára. Az időbeli egybeesések inkább azt látszanak alátámasztani, hogy az állami szerverek egyszerűen nem bírták a hirtelen megnövekedett, természetes érdeklődést.
Fülöp Tamás igazságügyi informatikai szakértő a Népszavának azt mondta, mivel az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) honlapját külföldről nem lehet elérni, ezért ha támadás történt, az csak belföldről, magyarországi számítógépekről jöhetett. Azt, hogy tényleg így történt-e, az adatforgalom naplózásából lehet megállapítani. Hozzátette:
Nehezebb kizárni a szándékos támadást az előválasztási oldalt és a hírportálokat ért őszi, látszólag összehangolt összeomlások esetében.
Ezek a portálok külföldről is elérhetők, így a világ bármely pontjáról támadhatók. Az előválasztási rendszer többszöri leállását a szervező, az aHang vizsgáltatta ki szakértőkkel; az látszott, hogy az összeomlás idején a legtöbb lekérés Brazília, Oroszország, Kína, Tajvan és az Egyesült Államok területéről érkezett, valamint még vagy két tucat további országból.
Csokorban árulják a gépeket
Fülöp Tamás hozzátette: ma már nem igényel különösebb felkészültséget egy ilyen támadás megszervezése, mivel az oldalmegnyitásokhoz használt számítógépeket gyakorlatilag „csomagban” árulják az illegális csatornákon.
Ezek a gépek úgy „keletkeznek”, hogy egy hekkerek által írt, de önállóan dolgozó szoftver folyamatosan keresi a neten a nem megfelelően védett számítógépeket, ahol pedig rést talál, oda automatikusan vírust telepít. A program akkor aktiválódik, amikor a hekkertől utasítást kap például egy adott oldal folyamatos megnyitására, a művelet teljes titokban, a gép tulajdonosának tudta nélkül történik.
Az informatikai feketepiacon ilyeneket „csokorban árulnak”, így a megrendelőnek mindössze annyi a dolga, hogy kiválassza a mértéket, megnevezi a célt és az időpontot. Azt a számítógépek egyedi azonosítója alapján meg lehet állapítani, hogy honnan, mely gépekről történt a túlterhelés, a megrendelőhöz azonban szinte lehetetlen eljutni.
További híreket talál a Media1-en!
