Amikor összegyűjtöttük, milyen okaik lehettek azoknak, akik pénteken túlterheléses támadást intéztek a web egyik “irányjelzője”, a Dyn DNS ellen, és ezzel egy ideig megbénították a fél internetet, szóba jött sok minden. Lamentáltunk azon, hogy irányulhatott célzottan valamelyik olyan szolgáltatás ellen, amelyik a Dyn DNS-hez köthető. Lehet, hogy egy bank volt, amelyiknek elérhetetlenné akarták tenni a netbankját, vagy egy webes szolgáltató akiket le akartak járatni azért, hogy működésképtelenné teszik. Akár egy brókercég is felbérelhetett hackereket, hogy egy tőzsdei szolgáltatás egy időre ne működjön. Meg persze jött a legnagyobb paranoia, hogy esetleg egy másik ország állt a háttérben, amely meg akarta bénítani az amerikai katonai vagy hírszerzési hálózatok működését.
Az eddigi tapasztalatok alapján azt is valószínűsítettük, hogy a tettesek sosem jelentkeznek, mivel az ilyen támadásoknak sokszor nem az a lényege, mint mondjuk egy emberrablásnak, amikor váltságdíjat vagy valamilyen válaszlépést követelnek a bűnözők. No, ehhez képest tegnap megjelent egy rövid üzenet a New World Hackers nevű nemzetközi csoport Twitterén:
Just having a little fun. Annual power test!#NwHackers
— New World Hackers (@NewWorldHacking) 2016. október 21.
Ezek szerint “csak egy kicsit szórakoztak, és ez a szokásos éves erődemonstráció volt”. Bár persze az üzenet valóságtartalmát semmilyen szinten nem lehet bizonyítani, de tény, hogy ez a hacktivista csoport már több sikeres internetes támadást bizonyíthatóan végrehajtott, ezért a szakértők valóban komoly esélyét látják annak, hogy a pénteki DDoS-akció mögött tényleg szintén ők álltak.
Kik vagytok, dokik?
A New World Hackerst nem véletlenül sorolják a “mezei” hackercsoportok helyett a “hacktivista” kategóriába. Az ilyen csoportok általában nem vagyonszerzés, csalás vagy szimpla viccelődés miatt hajtanak végre internetes támadásokat, hanem valamilyen társadalmi cél, figyelemfelhívás, politikai demonstráció vagy anarchista állásfoglalás hangsúlyozására követik el az akciókat.
Ez a csoport állítólag orosz, kínai és indiai tagokból áll, utolsó nagy akciójuk tavaly a BBC összes internetes felületének leállítása volt. Ekkor olyan kommentárokkal támasztották alá a támadást, miszerint a nyugati világ egyik fontos, hazugságokat terjesztő szócsövét akarták megregulázni.
Támad a tévé
A mostani akciónak viszont nem volt ilyen mély motivációja – és pont ez az, ami még ijesztőbb. Csak egy kis szórakozás, egy kis teszt: és még ez is olyan hatással járt, hogy órákon át elérhetetlen volt a legnépszerűbb amerikai weboldalak, online magazinok, szolgáltatások jó része. Mit is jelent ez? Csupán annyit, hogy a csapat így jelezte:
Ráadásul olyan módszert használtak, ami még viszonylag új, ezért a biztonsági cégek, valamint a célpontként szóba jöhető szolgáltatók sem készülhettek fel a teljes védelemre. Az úgynevezett IoT botnet ugyanis egy olyan zombihálózat, ahol a támadók az internetre kapcsolódó okoseszközeinket használják valamilyen célpont támadására: teljesen lehetséges, hogy holnap az én okostévém vagy egy olvasónk okos hűtőgépe, valamint egy másikuk interneten is kommunikáló robotporszívója fogja a tulajdonosuk tudta nélkül túlterhelő feladatokkal bombázni, és ezzel leállítani a hackerek legfrissebb célpontját.
Ilyen zombihálózatokat idáig általában számítógépek segítségével építettek fel a hackerek, de ezekre egyre többen telepítenek különféle védelmet, tűzfalat, vírusirtót. Az IoT eszközök azonban még csak mostanában kezdtek igazán erős terjeszkedésbe, és a bennük dolgozó technológiák sem kiforrottak és egységesek. Épp ezért könnyen megtámadhatja és irányítása alá veheti őket bárki, akár egy ingyenesen elérhető segédeszközzel – a szakértők szerint most is ilyet, egy Mirai nevű IoT-ra specializálódott kártevőt használtak.
Mit tegyünk, hogy ne legyen zombi a hűtőnkből?
Egyrészt az összes okos eszköz az otthoni routeren keresztül “lát ki” a világhálóra, éppen ezért nagyon fontos, hogy ezt a hálózati eszközt állítsuk be minden eddiginél biztonságosabbra. Engedélyezzük a bennük található tűzfalat, és állítsunk be hozzájuk erős jelszót. Ezenkívül lehetőség szerint csak olyan gyártótól vásároljunk okos eszközöket, akik megbízható, ismert nevek, és akár ígérnek szoftverfrissítéseket is a kütyükhöz: pont ezzel lehet ugyanis lépést tartani az újabb és újabb biztonsági réseket kereső hackerekkel.