TÁMOGASSA A FÜGGETLEN, MINŐSÉGI ÚJSÁGÍRÁST! TÁMOGASSON MINKET!
Lapunk Minőségi Újságírás díjat kapott 2020. júliusában
A pénteki hackertámadásnál az internet komolyabb, kulcsfontosságú részei is leálltak, ijesztően más volt, mint az eddigiek. Bár mérete minden korábbinál nagyobb, lehet, hogy még így is csak egy közelgő új támadás főpróbájának szánták. Ráadásul nem csak számítógépekkel követték el, hanem elsősorban üzemi és háztartási készülékekkel. Államok vagy bűnözők állnak a háttérben?
A kamerákat is megfertőzték.

Ekkora hackertámadásra még nem volt példa – vélik sokan a pénteki eset után, amelynek során két-három órán keresztül elérhetetlen volt a Yahoo, a Twitter, a Spotify, az eBay vagy például a PayPal portálja és több médiakonszern oldala is (CNN, The New York Times, The Financial Times).

Ehhez a Dyn nevű internetszolgáltató szervereire irányítottak át ismeretlenek hatalmas mennyiségű, másodpercenként több mint egy terrabit adatot. (Ez a túlterheléses, DdoS támadás, ahol újabb és újabb megkeresésekkel úgy leterhelik a számítógépeket, hogy azok a normális tevékenységükkel, az igazi felhasználókkal nem tudnak foglalkozni.) Ez a szolgáltató más internetes cégek internetes tevékenységének, teendőinek egy részét veszi át, köztük olyan óriásokét is, mint a Netflix vagy az Amazon.

Csak egy fegyver tesztje volt?

A túlterheléses támadásokat általában úgy hajtják végre, hogy ártatlan felhasználó számítógépeit fertőzik meg apró programokkal, vírusokkal vagy férgekkel, amelyek aztán a tulajdonos tudta nélkül a rosszindulatú támadó utasítását követik. A jelenlegi támadás rekordméretű volt, a becslések szerint húszmillió internet-csatlakozás vett benne részt.

A német N24.de szerint nem világos, mi volt a támadás célja, mivel tartós kár nem keletkezett, és szakértőket idéz, akik szerint lehet, hogy az egész csak egy nagyobb támadás főpróbája volt. „El tudom képzelni, hogy egy cyberfegyvert teszteltek így” - mondta egyikük.

Kisebb országokat már ki lehet iktatni

Ekkora adatmennyiséggel ugyanis már egész nagyvállalatok tevékenységét lehetne tartósabban megbénítani, vagy akár komplett országok internet-csatlakozását. Ilyenek egyes afrikai országok, amelyek tenger alatti kábeleken csatlakoznak az internethez, vagy közép-ázsiai államok. Arról azonban biztosították a lapot, hogy a német internet-forgalomban nem lenne komoly fennakadás egy hasonló támadástól, ahol 20 terabitre rúgó tartalékkapacitások vannak kiépítve.

Felhívták a figyelmet arra is, hogy egy ilyen támadás az elkövetőre nézve is rejt kockázatokat. A szakértők ilyenkor ki tudják elemezni a módszereit és a lehetőségeit, és fel tudnak rá készülni. Most például egy gyenge pontot, szűk keresztmetszetet találtak meg. A Dyn például nem a nagyvállalatok teljes internet-forgalmát intézi, csak annak egy kisebb részét, főleg az úgynevezett domain-szerver szolgáltatást.

Ez csak azzal foglalkozik, hogy a bejövő felhasználói megkereséseket – a betűkből álló internet-címek, mint amazon.com – átalakítsa a számítógépek nyelvére (például 62.77.131.91 vagy 176.63.2.145). Ám ennek leállásával is lehetetlenné válik a normál üzletmenet.

Akinél nincs frissítés, katona marad

Ami azonban a jelenlegi támadásban a legijesztőbb, az az, hogy nem csak hagyományos számítógépek vettek benne részt, hanem – készülékek. Biztonsági kamerák, digitális videokamerák, világítástechnikai eszközök, háztartási készülékek is voltak az „elkövetők” között.

Az ilyen támadások után szoftverfrissítésekkel rendszerint a számítógépek nagy részét immunissá lehet tenni. Az igénybe vett készülékek jelentős része az idézett cikk szerint a XiongMai Technologies nevű kínai gyártó terméke, amelyek annyira olcsók, hogy nem is lehet szoftveres frissítést tenni rájuk. Így a hackerek a következő alkalommal is számíthatnak rájuk, mindaddig, amíg csak az internethez csatlakoznak.

Te is lehetsz hacker

Az elkövetők másik trükkje az volt, hogy pár hete nyilvánosan közzétették azt a Mirai nevű szoftvert, amellyel az eszközöket meghekkelték. Így azóta szinte bárki lehet elkövető, mindenki hozzáférhetett az eszközhöz. Bűnözőkön és hackercsoportokon kívül a szokásos módon Kína és Oroszország is a gyanúsítottak között van – írja a német Heise.de. Amely szerint azonban nem ez az első eset, hogy az IoT, azaz a dolgok internete is az eszközök közé került egy hackertámadásnál.

Így szeptemberben már volt egy 620 gigabit/másodperc (mintegy 0,62 terabit) csúcserősségű támadás, amelyet a dolgok internetének segítségével követtek el. Ám feljegyeztek egy 1,1 terabit erősségű támadást is a francia OVH szerverei ellen. Lehet, hogy mindezeket ugyanaz a csoport követte el.

Csak két bitcoin lenne az ára?

Idéznek egy üzenetet, amelyet állítólag több vállalat is megkapott, és amelyben azzal fenyegetik meg őket, hogy ha nem fizetnek két bitcoint (jelenlegi áron mintegy 1300 dollárt), akkor legalább 0,7-0,8 terabit erősségű túlterheléses támadást hajtanak végre ellenük. (Ez az ár az okozható kárhoz képest nevetségesen csekélynek tűnik.)

Egy másik verzió szerint nem zsarolásról van szó, egy New World Hackers nevű csoport Oroszországot akarja móresre tanítani, amiért az ottani hackerek rendszeresen azt állítják, hogy jobbak amerikai társaiknál.

Nagyobb országok is lebénulhatnak?

Megint mások szerint könnyen lehet, hogy valamely állam szervezetei állnak a támadások hátterében. Ahhoz hasonlítják az esetet, amikor a hidegháború idején az USA a Szovjetunió fölé nagy magasságban kémrepülőket küldött, hogy a másik fél használja legmodernebb légvédelmét, és ezzel végre megtudjanak valamit annak hatékonyságáról, működéséről.

Aggasztó, hogy az internetre kötött készülékek száma robbanásszerűen nő, így a hackertámadások erőssége is szinte hetek alatt meg tudott duplázódni. Van, ahol már úgy becsülik, 30 terabit nagyságú támadásra elegendő készülék felett is át lehet venni ma már az irányítást, ami már nagyobb országok internet-forgalmát is megbéníthatja.

Az Ön bizalma a mi tőkénk

A Privátbankár HITELES, MEGBÍZHATÓ és EGYEDI információkat kínál, most, a válság alatt és békeidőben is. Tényszerű, politikai és gazdasági befolyástól mentes, világos és érthető elemzéseket, amelyek segítenek a gazdasági, befektetési döntések meghozatalában.

Lapunk Minőségi Újságírás díjat kapott 2020. júliusában


Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz a THM-plafon után, ha 1,5 millió forintra van szükséged 60 hónapra: az Erste Bank személyi kölcsöne 32 418 forintos törlesztőrészlettel lehet a tiéd. A Cetelemnél 32 738 forint, a K&H-nál pedig 33 912 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Közérdekű A karantén alatt csaknem ötödével nőtt a kábítószer-túladagolások száma az USA-ban
Privátbankár.hu | 2020. október 19. 16:32
A szenvedélybetegekkel foglalkozó pszichiáterek úgy látják, hogy a járvány második hulláma alatt fokozódni fog a mentális problémával, függőséggel, szerhasználattal orvoshoz fordulók száma; a legveszélyeztetettebb foglalkozási csoportot ráadásul a fehérgallérosok alkotják. 
Közérdekű A kegyes halál bevezetéséről döntenek Új-Zélandon
Privátbankár.hu | 2020. október 17. 15:58
Szombaton az urnák elé járulnak majd az új-zélandiak, és népszavazáson döntenek abban a kérdésben, hogy támogatják, vagy inkább elvetik a kegyes halált.
Közérdekű Koronavírus: csúcsot döntött a napi esetszám Magyarországon
Privátbankár.hu | 2020. október 17. 09:39
Minden eddiginél több koronavírus-fertőzöttet azonosítottak az elmúlt 24 órában. Az eddigi rekordot több mint 400-zal haladta meg a friss adat.
Közérdekű Mindenki szigorít, Magyarország nem, miközben futótűzként terjed a koronavírus
Privátbankár.hu / MTI | 2020. október 16. 14:16
Nincs már olyan környező ország, ahol ne szigorítanának jelentősen a járványügyi védekezésen. Hirtelen megnőtt a fertőzöttek száma a legtöbb országban, így nálunk is. Ráadásul rekordot döntött az elhunytaké is. A magyar kormány egyelőre nem lép, inkább a gazdaságot mentené.
Közérdekű Müller Cecília napi 30 percre a szabadba küldené a magyarokat
Privátbankár.hu | 2020. október 16. 12:51
Dr. Bognár Lajos főállatorvos is megjelent a mai tájékoztatón, amelyen szóba került az idősek és egészségmegőrzési tanácsok is. 
Közérdekű Ennyien még nem haltak meg koronavírusban egy nap alatt
Privátbankár.hu | 2020. október 16. 09:02
33-an veszítették az életüket a járvány által. Az utóbbi huszonnégy órában 1293-an fertőzödtek meg.
Közérdekű Operatív törzs: több mint 24 ezren vannak házi karanténban
Privátbankár.hu | 2020. október 15. 12:39
Romániába karanténkötelezettség nélkül utazhatnak be a magyarok, az interneten rendelt gyorstesztek és gyógyszerek többet ártanak, mint használnak - ez volt az operatív törzs mai tájékoztatóján. 
Közérdekű Soha ennyien nem haltak meg a koronavírus miatt Magyarországon, mint most
Privátbankár.hu | 2020. október 15. 09:07
Az elmúlt 24 órában 29-en veszítették életüket a koronavírussal összefüggésben. 
Közérdekű Hosszabb lett a romániai veszélyhelyzet
MTI | 2020. október 14. 17:55
Romániában szerdán először haladta meg a négyezret az egy nap alatt diagnosztizált koronavírus-fertőzöttek száma, a román kormány pedig október 15-től kezdődően újabb harminc napra meghosszabbította a járvány miatt május közepén elrendelt veszélyhelyzetet.
Közérdekű Nagyon alapra vettek lesznek a kormány október 23-i ünnepségei
Privátbankár.hu | 2020. október 14. 12:53
Erről Müller Cecília beszélt a szerdai operatív törzs sajtótájékoztatón.
hírlevél