Tech

Most lehet aggódni, lesz még itt nagy internetleállás

Bátky Zoltán
Bátky Zoltán

tech-újságíró és zenész. 2016. 10. 25. 11:01

Egy hackercsapat felvállalta a pénteki internet-leállítási kísérletet. A jelek szerint csak teszt volt, lesz még durvább is.

Amikor összegyűjtöttük, milyen okaik lehettek azoknak, akik pénteken túlterheléses támadást intéztek a web egyik “irányjelzője”, a Dyn DNS ellen, és ezzel egy ideig megbénították a fél internetet, szóba jött sok minden. Lamentáltunk azon, hogy irányulhatott célzottan valamelyik olyan szolgáltatás ellen, amelyik a Dyn DNS-hez köthető. Lehet, hogy egy bank volt, amelyiknek elérhetetlenné akarták tenni a netbankját, vagy egy webes szolgáltató akiket le akartak járatni azért, hogy működésképtelenné teszik. Akár egy brókercég is felbérelhetett hackereket, hogy egy tőzsdei szolgáltatás egy időre ne működjön. Meg persze jött a legnagyobb paranoia, hogy esetleg egy másik ország állt a háttérben, amely meg akarta bénítani az amerikai katonai vagy hírszerzési hálózatok működését.

Az eddigi tapasztalatok alapján azt is valószínűsítettük, hogy a tettesek sosem jelentkeznek, mivel az ilyen támadásoknak sokszor nem az a lényege, mint mondjuk egy emberrablásnak, amikor váltságdíjat vagy valamilyen válaszlépést követelnek a bűnözők. No, ehhez képest tegnap megjelent egy rövid üzenet a New World Hackers nevű nemzetközi csoport Twitterén:

Ezek szerint “csak egy kicsit szórakoztak, és ez a szokásos éves erődemonstráció volt”. Bár persze az üzenet valóságtartalmát semmilyen szinten nem lehet bizonyítani, de tény, hogy ez a hacktivista csoport már több sikeres internetes támadást bizonyíthatóan végrehajtott, ezért a szakértők valóban komoly esélyét látják annak, hogy a pénteki DDoS-akció mögött tényleg szintén ők álltak.

Kik vagytok, dokik?

A New World Hackerst nem véletlenül sorolják a “mezei” hackercsoportok helyett a “hacktivista” kategóriába. Az ilyen csoportok általában nem vagyonszerzés, csalás vagy szimpla viccelődés miatt hajtanak végre internetes támadásokat, hanem valamilyen társadalmi cél, figyelemfelhívás, politikai demonstráció vagy anarchista állásfoglalás hangsúlyozására követik el az akciókat.

Ez a csoport állítólag orosz, kínai és indiai tagokból áll, utolsó nagy akciójuk tavaly a BBC összes internetes felületének leállítása volt. Ekkor olyan kommentárokkal támasztották alá a támadást, miszerint a nyugati világ egyik fontos, hazugságokat terjesztő szócsövét akarták megregulázni.

Támad a tévé

A mostani akciónak viszont nem volt ilyen mély motivációja – és pont ez az, ami még ijesztőbb. Csak egy kis szórakozás, egy kis teszt: és még ez is olyan hatással járt, hogy órákon át elérhetetlen volt a legnépszerűbb amerikai weboldalak, online magazinok, szolgáltatások jó része. Mit is jelent ez? Csupán annyit, hogy a csapat így jelezte:

ha akarják, sokkal durvább támadásra is képesek.

Ráadásul olyan módszert használtak, ami még viszonylag új, ezért a biztonsági cégek, valamint a célpontként szóba jöhető szolgáltatók sem készülhettek fel a teljes védelemre. Az úgynevezett IoT botnet ugyanis egy olyan zombihálózat, ahol a támadók az internetre kapcsolódó okoseszközeinket használják valamilyen célpont támadására: teljesen lehetséges, hogy holnap az én okostévém vagy egy olvasónk okos hűtőgépe, valamint egy másikuk interneten is kommunikáló robotporszívója fogja a tulajdonosuk tudta nélkül túlterhelő feladatokkal bombázni, és ezzel leállítani a hackerek legfrissebb célpontját.

Ilyen zombihálózatokat idáig általában számítógépek segítségével építettek fel a hackerek, de ezekre egyre többen telepítenek különféle védelmet, tűzfalat, vírusirtót. Az IoT eszközök azonban még csak mostanában kezdtek igazán erős terjeszkedésbe, és a bennük dolgozó technológiák sem kiforrottak és egységesek. Épp ezért könnyen megtámadhatja és irányítása alá veheti őket bárki, akár egy ingyenesen elérhető segédeszközzel – a szakértők szerint most is ilyet, egy Mirai nevű IoT-ra specializálódott kártevőt használtak.

Mit tegyünk, hogy ne legyen zombi a hűtőnkből?

Egyrészt az összes okos eszköz az otthoni routeren keresztül “lát ki” a világhálóra, éppen ezért nagyon fontos, hogy ezt a hálózati eszközt állítsuk be minden eddiginél biztonságosabbra. Engedélyezzük a bennük található tűzfalat, és állítsunk be hozzájuk erős jelszót. Ezenkívül lehetőség szerint csak olyan gyártótól vásároljunk okos eszközöket, akik megbízható, ismert nevek, és akár ígérnek szoftverfrissítéseket is a kütyükhöz: pont ezzel lehet ugyanis lépést tartani az újabb és újabb biztonsági réseket kereső hackerekkel.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

hacker at work with graphic user interface around
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.