Emil, Csanád
16 °C
30 °C

Áruházláncok lehetnek a szájberháborús célpontok

2008.04.29. 11:00
A szokásoknak megfelelően a hackerelit tagjai is megszólaltak a londoni InfoSecurity Europe biztonságtechnikai konferencián. Bár a legtöbbjük a hackerek "fehérkalapos", vagyis biztonsági rendszereket nem rosszindulatból, hanem tesztelési céllal támadó típusához tartozott, a biztonság kedvéért a nevüket elég kevesen vállalták.

A leghíresebb hackerek kötül ott volt például Gary McKinnon, aki Solo néven volt ismert aktív korában, amikor egy sor amerikai kormányügynökség, a hadsereg és a védelmi minisztérium rendszereibe tört be.

A hackerek szerint a tavalyi orosz-észt szájberhávorúbal új korszak köszöntött be az online hadviselés történetében. "Észtország egyszerűen balszerencsés volt, hogy az első ilyen csapást elszenvedte. Azóta viszont senki sincs biztonságban, bármelyik nyugati ország vagy cég ugyanilyen támadás áldozata lehet akár gazdasági, akár politikai, vagy vallási indokokból" - mondta Roberto Preatoni, a WabSabiLabi nevű biztonságtechnikai weboldal vezetője.

Az áruházakat érdemes támadni

A bennfentes hackerek szerint egyébként a Kremlnek vagy Putyinnak nem volt köze a támadáshoz, néhány jó kapcsolatokkal és közös céllal rendelkező figura állt a háttérben. "Ez a szép az asszimetrikus hadviselésben: nem kell hozzá se sok pénz, se sok ember; akár a nappalidban egy sörrel a kezedben levezényelheted a háborút" - mondta az egyik hacker előadó.

Steve Armstrong a SANS Institute biztonságtechnikai szakértője szerint a jövő szájberháborúiban a kormányzati szerverek és bankok helyett könnyebb célpontokat fognak a támadók választani, ahol kisebb ellenállásba ütköznek, de nagyobb kárt és káoszt tudnak okozni. Armstrong szerint Angliát a nagy áruházláncok, a Tesco, a Marks and Spencer, a B&Q oldalainak és online boltjainak megtámadásával lenne a leglogikusabb online lerohanni.

Made in China

A hackerek szerint az új internetes címzési rendszer, az IPv6 sem fog javítani a helyzeten, sőt, valójában alkalmasabb túlterheléses támadások kivitelezésére, mint a mostani IPv4. Az előadáson az is elhangzott, hogy a médiában megjelenő, kínai eredetűnek tűnő hackeraktivitás és online támadások egy része valószínűleg valójában nyugati országok hackereinek műve - egy támadást nem nehéz ugyanis más országban levő szerveren keresztülvezetni, hogy a nyomok oda vezessenek, Kína pedig tökéletes bűnbank.

"Könnyű mindenért a kínaiakat okolni, de valójában nagyon könnyű egy nyugati országból úgy online támadást indítani, hogy kínai szervereket használunk. Szerintem nyugati kormányok katonai hackerei is alkalmazzák ezt a müdszert" - mondta Roberto Preatoni a BBC-nek.