Miklós
-7 °C
2 °C

Hekkerek csapnak le az adathalászokra

2005.05.23. 14:05
Olyan hekkerek, akik eddig politikai üzeneteket vagy digitális graffitiket firkáltak weboldalakra, most az adathalászszájtokat vették célba, derül ki a internetes adatforgalmat elemző Netcraft felméréséből. Bár még kevesen vannak, a jó szándékú hekkerek mozgalma a cég szerint erősödhet, mivel a csalók egyre szervezettebbé és profibbá válnak.

Az adathalászok arra próbálják rávenni a gyanútlan felhasználókat, hogy elárulják személyes adataikat, illetve pénzügyi információkat, jelszavakat osszanak meg velük. Ehhez ismert cégek, bankok honlapjait imitáló oldalakat készítenek, amelyeknek sok gyanútlan felhasználó bedől.

Tavaly július óta havonta átlagosan 28 százalékkal nőtt a működő phishing-oldalak száma, márciusban 2870 új adathalászszájtot regisztrált az Anti-Phishing Working Group. "Kétségtelenül hasznos, ha a hekkerek megvédik a felhasználókat az adatlopásra specializálódott csalóktól, ugyanakkor valószínűleg illegális, amit csinálnak" - mondta a Netcraft szakértője, Paul Mutton a Registernek.

Tie Fighter az adathalászok ellen

A honlaphekkerek már 2003-ban is intéztek támadásokat az adathalászszájtok ellen, ám úgy tűnik, egyre jobban beleerősítenek. Mutton szerint az adathalászok elleni akciók a jövőben elterjedtebbé válnak és egyre több hekker vesz majd részt bennük. Ami a jótevők motivációit illeti, a szakértő szerint számukra ez hobbi lehet, ugyanaz a fajta jó szándék hajthatja őket, mint a nyílt forráskódú programok fejlesztőit.

Míg egyes defacerek, mint például a Sickophish egy puritán "Figyelem! Ez egy hamis oldal" üzenettel helyettesítik a csalók weboldalait, a termékenyebb Lad Wrecking Crew kidolgozottabb, képekkel is illusztrált honlapokat tesz a helyükre. A Mercury Bank And Trust Ltd. oldalát imitáló szájtot például egy Star Wars-grafikával illusztrált lapra változtatták.

A Zone-h.org felmérése szerint tavaly 36 százalékkal nőtt az összes defacelések száma az előző évhez képest, ám ez nem jelenti azt, hogy ennyivel többen foglalkoznak a hamis szájtok eltorzításával, használhatatlanná tételével. Ráadásul a csalók egyre ügyesebben hárítják a támadásokat, így a kevésbé tapasztalt defacerek próbálkozásai sikertelenek maradnak.

A jog szürke zónájában

Roberto Preatoni szerint, aki a Zone-h.org biztonságtechnikai szájt alapítója, az oldalak jó szándékú feltörői néha többet ártanak, mint segítenek. Ha ugyanis eltűnik az eredeti tartalom, nagyon nehéz bizonyítani azt, hogy a célba vett honlap korábban adathalász szájt volt.

A stanfordi egyetem jogásza, Jennifer Granick azt mondta a Registernek, hogy bár a dolog illegális, a rendőrség valószínűleg nem fogja felelősségre vonni a hamis oldalak feltörőit. Mivel a bűnüldöző szerveknek meg kell válogatniuk célpontjaikat, kicsi az esélye annak, hogy ezekben az esetekben a csalók mellé állnának: "Nem hiszem, hogy érdekükben állna a csalók oldalán mutatkozni."

Ugyanakkor Granick szerint a jóindulat nem mentség: ha valaki feltör egy számítógépet, az engedély nélküli hozzáférést jelent, ami büntetendő.