A cyberháborúk korában: hogyan zajlik és mit tehetünk?

Manapság gyakran hallott téma a világhálón dúló háború, az állandó behatolások és feltörések, valamint, hogy adataink nincsenek biztonságban. Utóbbi állítást mi sem támasztana jobban alá, mint hogy a világ legjobban védett szervereit és honlapjait rendszeresen bénítják meg hekkerek vagy hekkercsoportok.
2016 februárjában robbant a hír, hogy feltörték az FBI és a Nemzetbiztonsági Minisztérium honlapjait, és olyan bizalmas adatokhoz fértek hozzá, melyek komoly kockázatot jelentettek az ügynökség számára. Ez esetben főként emberi mulasztásról beszélhetünk, hiszen az adatokat egy alkalmazott átverésével sikerült megszerezniük.Azonban nem csak a saját országukban élők miatt kell a kormányhivataloknak aggódniuk. Számos alkalommal jelentették a támadások után vizsgálatot végző szervezetek, hogy bizonyos támadások mögött az Egyesült Államokban, kínai hekkerek állnak.

Túlterheléses támadások

Azonban az esetek fő többségében nem hasonló, egyszerű emberi mulasztás okozza bizalmas adatok kikerülését. Talán már közismert módszerré váltak az úgynevezett túlterheléses támadások. A szolgáltatásmegtagadással járó támadás célja, hogy adott rendszereket lelassítson vagy megbénítson. Leggyakrabban említett ilyen fajta támadás, a DDOS, ahol a támadó külső számítógépeket használ úgynevezett zombi gépeket készít, feltörve a hálózatra csatlakozó védtelen vagy gyengén védett rendszereket és megfertőzve azokat, biztosítva, hogy a támadó felhasználhassa a túlterhelés során. Nem véletlenül kerültek a köztudatba ezek a támadások, hiszen az elmúlt években egyre gyakoribbá váltak ezek az esetek, valamint egyes felmérések szerint, a hekkerek sokkal gyorsabban képesek végrehajtani a támadásukat.

 DDOS mint üzletág? 

Azonban a korábbi szárnypróbálgatások és "poénból" vagy figyelemfelkeltésből elkövetett támadásokat mára javarészt felváltották, a zsarolási szándékkal elkövetett DDOS támadások. Több nagyvállalatot, így például a BBC-t is. Kezdetben csak megfenyegetik a kiszemelt célpontot, mondjuk ahogy nemrégiben történt, görögországi bankokat, hogy azok bizonyos összegért, ebben az esetben kb. 7 millió eurót bitcoinban fizessenek ki,

cserébe nem fogják megtámadni a rendszereiket. Azonban ha a kiszemelt áldozatok nem fizetnek, akkor valóban végrehajtják a támadást, és ismét megpróbálkoznak, hogy váltságdíjat követelhessenek ki, és cserébe felhagyják a támadást az akkorra már összeomlott hálózat ellen. Ez történt a BBC, a New York Times és az MSN esetében is, amikor 2016 márciusában köszönhetően egy támadásnak, ezen vállalatok a saját hirdetéseikben vírusokat terjesztettek tudtuk és akaratuk nélkül. Az eset különlegessége, hogy nem célzottan ezeket a szervezeteket támadták, hanem azt a céget, amelyik webes felületen való reklámelhelyezéssel foglalkozik. Azokat a reklámokat fertőzték meg, amiket később a szolgáltatást igénybe vevők számára elküldtek, így számos kisebb és nagyobb vállalat és szervezet esett áldozatul a támadásnak.

Hekkerek rendelésre

Egy másik igencsak kétségbeejtő részlete a túlterheléses támadások elterjedésének, hogy manapság akár fel is bérelhetünk a interneten keresztül hekkereket, akik hasonló bűncselekményt fognak elkövetni, az általunk kijelölt áldozat ellen.


Bizonyos források szerint már akár havi 6 dollárért bérelhetünk hasonló szolgáltatásokat. Hasonló változás az is, hogy egyre elterjedtebb azon DDOS támadások gyakorisága, melynek az egyetlen célja, hogy megtévessze az áldozatokat és a hatóságokat, ugyanis a rendszer megbénítását csupán figyelemelterelésként használják, miközben kényes adatokat próbálnak meg, gyakran sikerrel megszerezni, így például egy könyvesbolt adatbázisában elmentett ügyféladatok és banki adatok. Azonban a probléma nem csak minket érint az ellopott adataink miatt. Az egész világgazdaság hatalmas veszélynek van kitéve, hiszen elterjedt tendencia, a tőzsdei adatok és kereskedelem teljes modernizálása. Habár a fejlesztések során sokkal több adatot képesek rövid időn belül továbbítani, egy kiterjedt támadás a tőzsderendszer ellen komoly gazdasági következményekkel, akár országos vagy világszintű válsággal is járhat.

Van megoldás?

Milyen hatással lesz ez a jövőnkre? Mit is tehetünk a támadások elkerülésére? Nos, egy dolog biztos, hatalmas fellendülést mutat az olyan offline tárhelyek piaca, úgy mint az egyszerű merevlemezek, pendrive-ok és DVD-k. Ezek a támadások még napjainkban sem bizonyulnak kivédhetőnek, elég ha megnézzük, mekkora kormányhivatalok és nagyvállalatok esnek áldozatul az év minden hónapjában. Egyszerű felhasználóként csupán annyit tehetünk, hogy ellátjuk a számítógépünket megfelelő tűzfallal valamint vírusirtóval, továbbá kérjük internetszolgáltatónkat, amennyiben nem tudjuk ezt magunk beállítani, hogy a lehető legszigorúbb beállításokat alkalmazza a internetes forgalmunkra, így elkerülve a kéretlenül kapott "csomagok" egy részét.

Azonban mint tudjuk, a mai napig problémát okoz egyszerűbb trójai kiszűrése még az olyan nagyvállalatok számára is, mint a Google. Jelenleg azt tanácsolják, amennyiben hasonló támadást próbálnak meg ellenünk elkövetni, hogy azonnal válasszuk le számítógépünket a hálózatról, és értesítsük a internetszolgáltatónkat, akik könnyedén kezelni tudják majd a problémát. Szerencsére ritka, hogy közvetlenül magánszemélyek otthoni gépeit támadják, azonban ez sem ad okot a fellélegzésre. Hiszen pont, hogy felgyorsítsák az adatszerzési folyamatot, és ne egyesével kelljen ezreket megtámadni, általában hatalmas adatszolgáltató cégeket vesznek célpontul, és egyszerre lopják el ezrek, de akár milliók adatait is.