Háborúk a világhálón

Moszkva Tallin ellen?

Az észt kormány valamint bankok, médiumok és a parlament honlapjait jelentős támadások érték május 17-én. Az ellenség állítólag a kicsiny balti állam infrastruktúráját akarta lebénítani. Helyi források szerint Moszkva áll az események mögött. Úgy vélik, az IP-címeken keresztül visszabogozható rohamok a Kremllel hozhatók kapcsolatba. Ha egyszer bebizonyosodik, hogy mindez igaz, akkor az észt-orosz konfliktus az első olyan eset, amikor egy állam cyberháborút indított egy másik ellen.

Az érintett honlapokat DDoS (Distributed Denial of Service), azaz megosztott szolgáltatás-megtagadással járó támadás érte. A DDoS lényege, hogy egy informatikai szolgáltatás részlegesen vagy teljesen lebénul. Ez megosztva, több forrásból is történhet: az akcióban a támadón és a megtámadotton kívül nagy mennyiségű külső számítógép is részt vesz. Míg az egyszerű DoS egy az egy ellen, a DDoS közbeiktatott gépeken keresztül megy végbe.

Munkában a zombik

Egy automatizált alkalmazás felderíti a világhálóra kapcsolódó, sebezhető gépeket. Ha talál ilyet, feltelepít egy rejtett támadóprogramot, azaz zombivá teszi a gépet. A program telepítése természetesen más eszközökkel, például elektronikus levelekben küldött vagy egyes honlapok látogatásakor „összeszedett” vírusokkal és trójaiakkal szintén kivitelezhető. Az öntudatlan élőhalottakként működő zombigépeket immáron a „mester-gép” (master computer) irányítja. Távolról vezérel, s adja meg a jelet a kiválasztott honlap elleni attak megkezdésére. A zombik egyenként ugyan kevés adattal dolgoznak, de együttes fellépésük hatalmas – bénító erejű – adatáramlást eredményez.

A gép tulajdonosa természetesen mit sem sejt az egészről. Ez például azt is jelentheti, hogy – az észt-orosz konfliktusnál maradva – hiába az orosz gépekről jövő gyanús forgalom, az azonosított IP-címek, a feltételezett támadók nyugodtan állíthatják: az ő gépeiket is eltérítették, akaratuk ellenére „látogatták meg” az észt honlapokat.

DDoS história és a jelen

A történelmi hűség kedvéért: az első DDoS támadás 1999-ben történt, a legismertebb a My Doom féregvírus 2004 eleji áldatlan ténykedése volt. A sikeresek jelentős részét egyébként pont a balti államokból és Oroszországból indítják. Februárban viszont (valószínűleg) dél-koreai hackerek próbálkoztak a világ internetforgalmának kezelésében segédkező tizenhárom számítógép lebénításával. Nem túl bíztató, hogy hármat sikerült is ideiglenesen leállítaniuk.

Az Egyesült Államok Védelmi Minisztériuma felkészült – állítják a biztonsági szakemberek. „Összehangolt válaszlépéseket kell adnunk az esetleges támadásra” – nyilatkozta egyikük. (A februárban lebénított három számítógép közül egyet éppen a Védelmi Minisztérium üzemeltet.)

Nagyon komolyan tanulmányozzák az olyan létfontosságú (és az infokommunikációs technológiáktól erősen függő) szolgáltatások, mint például a víz- vagy a gázellátást irányító rendszerek sebezhetőségét. A zombikat szórakozó diákok, ideológiailag motivált terroristák egyaránt útjukra indíthatják.

Cyberhadviselés másként

A cyberhadviselésnek természetesen nem a DDoS az egyetlen módszere. A webes vandalizmus, egy-egy honlap megrongálása ugyan bosszantó, de viszonylag könnyen kezelhető. Politikai jellegű üzenetek terjesztése a világhálón szintén bevett és bevált stratégia. Akárcsak az illegális adatgyűjtés – különösen akkor, ha az információ titkossága és biztonságos őrzése nem állnak egyenes arányban egymással...

A DDoS-nél kártékonyabb lehet számítógépek és műholdak összehangolt tevékenysége, vagy a kritikus infrastruktúra elleni (DDoS-t is alkalmazó) támadás.

Fontos lenne, hogy az oldalak forgalmát valamiféle „intelligens” routerek (útválasztók) ellenőrizzék és elemezzék. Miután gyanús jelenséget, például feltűnően nagy mennyiségű adatot, stb. észlelnének, megfelelő biztonsági eljárásokat foganatosítanának.