Valér
-2 °C
0 °C

Háborúk a világhálón

2007.05.28. 09:03
Eléggé felkészültek-e a kormányok egy, az adott ország infrastruktúrájának egészét megcélzó esetleges internetes támadásra? Biztonsági szakértők szerint egyre komolyabban kell foglalkozni a kérdéssel, mert előbb-utóbb lecsapnak a „gonosz erői.”

Moszkva Tallin ellen?

Az észt kormány valamint bankok, médiumok és a parlament honlapjait jelentős támadások érték május 17-én. Az ellenség állítólag a kicsiny balti állam infrastruktúráját akarta lebénítani. Helyi források szerint Moszkva áll az események mögött. Úgy vélik, az IP-címeken keresztül visszabogozható rohamok a Kremllel hozhatók kapcsolatba. Ha egyszer bebizonyosodik, hogy mindez igaz, akkor az észt-orosz konfliktus az első olyan eset, amikor egy állam cyberháborút indított egy másik ellen.


Az érintett honlapokat DDoS (Distributed Denial of Service), azaz megosztott szolgáltatás-megtagadással járó támadás érte. A DDoS lényege, hogy egy informatikai szolgáltatás részlegesen vagy teljesen lebénul. Ez megosztva, több forrásból is történhet: az akcióban a támadón és a megtámadotton kívül nagy mennyiségű külső számítógép is részt vesz. Míg az egyszerű DoS egy az egy ellen, a DDoS közbeiktatott gépeken keresztül megy végbe.

Munkában a zombik

Egy automatizált alkalmazás felderíti a világhálóra kapcsolódó, sebezhető gépeket. Ha talál ilyet, feltelepít egy rejtett támadóprogramot, azaz zombivá teszi a gépet. A program telepítése természetesen más eszközökkel, például elektronikus levelekben küldött vagy egyes honlapok látogatásakor „összeszedett” vírusokkal és trójaiakkal szintén kivitelezhető. Az öntudatlan élőhalottakként működő zombigépeket immáron a „mester-gép” (master computer) irányítja. Távolról vezérel, s adja meg a jelet a kiválasztott honlap elleni attak megkezdésére. A zombik egyenként ugyan kevés adattal dolgoznak, de együttes fellépésük hatalmas – bénító erejű – adatáramlást eredményez.


A gép tulajdonosa természetesen mit sem sejt az egészről. Ez például azt is jelentheti, hogy – az észt-orosz konfliktusnál maradva – hiába az orosz gépekről jövő gyanús forgalom, az azonosított IP-címek, a feltételezett támadók nyugodtan állíthatják: az ő gépeiket is eltérítették, akaratuk ellenére „látogatták meg” az észt honlapokat.

DDoS história és a jelen

A történelmi hűség kedvéért: az első DDoS támadás 1999-ben történt, a legismertebb a My Doom féregvírus 2004 eleji áldatlan ténykedése volt. A sikeresek jelentős részét egyébként pont a balti államokból és Oroszországból indítják. Februárban viszont (valószínűleg) dél-koreai hackerek próbálkoztak a világ internetforgalmának kezelésében segédkező tizenhárom számítógép lebénításával. Nem túl bíztató, hogy hármat sikerült is ideiglenesen leállítaniuk.


Az Egyesült Államok Védelmi Minisztériuma felkészült – állítják a biztonsági szakemberek. „Összehangolt válaszlépéseket kell adnunk az esetleges támadásra” – nyilatkozta egyikük. (A februárban lebénított három számítógép közül egyet éppen a Védelmi Minisztérium üzemeltet.)

Nagyon komolyan tanulmányozzák az olyan létfontosságú (és az infokommunikációs technológiáktól erősen függő) szolgáltatások, mint például a víz- vagy a gázellátást irányító rendszerek sebezhetőségét. A zombikat szórakozó diákok, ideológiailag motivált terroristák egyaránt útjukra indíthatják.

Cyberhadviselés másként


A cyberhadviselésnek természetesen nem a DDoS az egyetlen módszere. A webes vandalizmus, egy-egy honlap megrongálása ugyan bosszantó, de viszonylag könnyen kezelhető. Politikai jellegű üzenetek terjesztése a világhálón szintén bevett és bevált stratégia. Akárcsak az illegális adatgyűjtés – különösen akkor, ha az információ titkossága és biztonságos őrzése nem állnak egyenes arányban egymással...

A DDoS-nél kártékonyabb lehet számítógépek és műholdak összehangolt tevékenysége, vagy a kritikus infrastruktúra elleni (DDoS-t is alkalmazó) támadás.

Fontos lenne, hogy az oldalak forgalmát valamiféle „intelligens” routerek (útválasztók) ellenőrizzék és elemezzék. Miután gyanús jelenséget, például feltűnően nagy mennyiségű adatot, stb. észlelnének, megfelelő biztonsági eljárásokat foganatosítanának.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!