Mária
-6 °C
-2 °C

Scriptes Suttyók Támadása

2000.02.09. 12:23
Áll a bál a világhálózat amerikai bugyraiban. Ismeretlen támadók denial-of-service (DoS) támadással hétfőn ellökték a Yahoot és a Buy.com-ot; kedden az eBay-t, az Amazont, és a CNN-t; szerdán a ZDNetet és az eTradet, és a Dateket . Hetvenkét óra alatt nyolc többmilliós látogatottságú weboldal szervere volt kénytelen megtagadni a letöltéseket. A portálok gazdái nem lelik honjukat a hazában: úgy tűnik az internet történetének első nagy közösségi válságát kénytelen átélni.

Az amerikai portálok elleni támadás pár óra leforgása alatt internet-történelemmé vált. A támadó, vagy támadók, nem finomkodtak, nem konspiráltak, csak jó öreg irc-s technológiával agyonpingelték a szervereket. Nem törték fel a szervert és nem helyeztek el helyesírásilag kihívásokkal küzdő személyes vagy politikai jellegű szöveget. Ráadásul az FBI újszerű lelkesedéssel veti magát az elkövetők után és Janet Reno bíztatja őket. Ilyen még nem volt, és nem is lesz.

A támadások egyöntetűen negatívan fogadta a nagy- és kisközönség. Az általános vélemény szerint voltaképpen egyszerű vandalizmusról van szó. Mindenki gyanítja, hogy tizenéves lambéria protohackerek műve az egész. Van olyan, hogy egy ember önértékelési zavarból hackel meg egy oldalt - de ami a portálokkal történt az utóbbi napokban az csak a pusztító ösztön megnyilvánulása volt. A közismert hackerek egytől-egyig elhatárolódnak, mivel általában a hackerek erkölcsi rendszerével nem összeegyeztethető az ilyen céltalan és komolyabb hozzáértést nem követelő támadás. Az elkövetők packet monkey-k (csomagmajom) és script kiddies (scriptes suttyók) - így néz ki a hackerek generációs konfliktusa szavakba öntve.

Nyilatkozatok
"Ezt a dolgot csak le tudom sajnálni. Ez egy maroknyi unatkozó gyerkőc műve, akik most meg akarják mutatni, hogy mit meg nem mernek csinálni... Nem szeretjük, ha ilyenekkel emlegetnek minket egy lapon." - YTCracker, egy 17 éves középiskolás, aki az utóbbi időkben kormányzati szerverek feltörésében jeleskedett ld.: NASA, National Training Center, Audit Agency

"Ezekben a támadásokban nincs semmilyen nagy technológiai vitézség. Ez nem új dolog. Ez egy öreg megfáradt technológia, amivel nagyot lehetett dobni. Azért az internet biztonsága bizonyosan rosszul fest, ha azt nézzük, hogy öt jelentős szájtot fektettek meg harminchat órán belül." - Space Rogue, @Stake (azelőtt l0pht)

"Ez egy nagyon kifinomult támadás, és úgy tűnik több irányból érkezik. Az érkező adatcsomagot egyszerűen nem tudjuk a végfelhasználóhoz kötni, és menni vele az FBI-hoz, hogy tessék kérem lezáratni, mert nem tudod kiről van szó valójában." - Ed Anderson, e-Certify

"Egy teljesen lamer 12-14 éves gyerek is bármikor kikupálódhat a harmincezer internetes hackeroldal egyikén, letöltheti a scripteket, és használati utasításokat." - Aharon Friedman, Fortress Technologies

"Megvannak az eszközeink amelyekkel azonosíthatjuk, hogy ezek a programok rajta vannak-e a az adott számítógéphasználó gépén." - Ron Dick, NIPC a TFN, Stacheldraht, trinoo programokról

Komolyabb rendcsinálásra van szükség a neten, és a szövetségi rendőrség már ott is terem. Az FBI rendkívül komolyan veszi a tetttesek elfogását: mi sem mutatja ezt jobban, mint az, hogy a nyomozást vezető Ron Dick, együtt vonult sajtótájékoztatóra Janet Renoval az igazságügyminiszterrel. Reno sietett bejelenteni, hogy valahogy el fogja érni, hogy a már lezárt költségvetésből külön összeg juthasson az internetes bűnözés elleni harcra. Nem kétséges, hogy az összeget megkapják, hiszen az internet nagy üzlet. Még az is lehet, hogy nem csak Clinton elnök nagy szakértelme miatt tapasztalhatók olyan jelenségek, hogy 30 éve nem látott mélységben van a munkanélküliségi ráta, ellenben a növekedés és az életszínvonal szárnyal. Hah! "Ha elkapjuk őket. Megfizetnek." - mondja Reno.

"Ha elkapjuk őket. Megfizetnek." - mondja Reno
"Még nagyon a nyomozás elején tartunk, de ahhoz, hogy eredményeket érjünk el, nagy szükség van az internetszolgáltatók együttműködésére."-mondja Ron Dick -"Az internet biztonsága közösségi erőfeszítéseket kíván." Majd bevallja, hogy jelenleg olyan a helyzet, mintha tűt keresnének a szénakazalban. Az FBI egyelőre nem tudja, hogy kik, milyen gépekről, és milyen országból indították a támadást, de már elkezdték begyűjteni az internet-szolgáltatóktól a logfileokat. Előzetes feltételezések szerint, a támadás valamelyik egyetemi rendszerről indult, mert ott nagy a sávszélesség (!), és a szerverek teljesen védtelenek.

Ha megkerülnek, a támadókat az Számítógépes Csalásra vonatkozó 18. törvény 1996-ban módosított 1030. bekezdésében fogalmazottak elkövetése terheli, vagyis "szándékosan kárt okozó program, információ, kód, vagy parancs tudatos továbbítása" a vád. Ez az USA-ban tíz évig terjedő szabadságvesztéssel büntethető -vagy húsz évvel, ha valakit már korábban elitélték ugyanezen vád alapján (jelenleg két ilyen amerikai állampolgár van: Kevin Mitnick és David Smith, a Melissa írója).

Egy internetes háború adatai
áldozatok: Yahoo, Buy.com, eBay, Amazon, CNN, eTrade, ZDNet, Datek,
eszközök: TFN, Stacheldraht (Linuxra is), trinoo
elkövető: ismeretlen
Avi Rubin, az AT&T Labs biztonságkutatója szerint az FBI sárban marad a nyomozással: "Elég nagy az esély, hogy soha nem derül ki kitől jöttek a támadások."

A portálok gazdái elsősorban azért kezdenek neurotikussá válni, mert a támadásokban nincs értelmezhető motivum, teljesen véletlenszerűnek tűnnek azt az egyet kivéve, hogy mindegyik vezető webes márkát jelentő oldalt érintett. Egészen pontosan: a scriptes suttyók idáig nagy látogatottságú szájtokat torpedóztak meg, de nem a legnagyobbakat. A Microsoftot a harmadik leglátogatottabb webhelyét, egylőre még nem érte támadás. Az AOL-t és a Lycost szintén nem háborgatták. Szóval, ki következik?