forrás: Vasárnapi újság/Kossuth Rádió
A hackervilágban nem sokra becsülik azokat, akik ezt a múlt héten a magyar kormányzati hálózat ellen alkalmazott módszert alkalmazzák – mondta Kiss János informatikai szakértő. Azt is hangsúlyozta, Magyarország nagy előnye, hogy az állami, illetve a honvédségi informatikai rendszer viszonylag egységes, és a nagy biztonságot kitűző koncepció jegyében épült.
Nagy tömegű hibás lekérést küldtek hackerek a kormányzati informatikai rendszert ért múlt hétvégi támadás során. Egy ilyen akció során a szerver megtagadhatja a szolgáltatást, és így elérhetetlenné válhat, a támadás a mögöttes infrastruktúrát nem sérti. Az efféle támadás veszélye „mindössze” ennyi, ami azonban katasztrófahelyzetben kissé kínos – mondta a Vasárnapi újságban Kiss János informatikai szakértő.
Több tízezer támadás a kormányzati hálózat ellen
A Belügyminisztérium (BM) április 2-án, szombat délután közölte, hogy 24 óra alatt több hullámban, ezres nagyságrendben támadás érte külföldi szerverekről a kormányzati informatikai hálózatot. A BM ugyanakkor jelezte, a támadásokat sikerült elhárítani. A támadások a kormányzati informatikai hálózat nyilvános pontjainak kihasználásával, így például a kormányzati weboldalon és az akadémiai hálózaton keresztül történtek. Az M1-en akkor az is elhangzott, hogy egyetlen nap alatt mintegy 62 ezer támadás érte a kormányzati informatikai hálózatot.
Kiss János hangsúlyozta, Magyarország nagy előnye, hogy az állami, illetve a honvédségi informatikai rendszer viszonylag egységes, és a nagy biztonságot kitűző koncepció jegyében épült.
Nem lehet tudni, honnan jön
A szakértő szerint az úgynevezett DDoS támadások (Distributed Denial of Service – elosztott szolgáltatás megtagadás) esetén a nagy IP-tartományok miatt nem lehet tudni, pontosan honnan indult az akció, esetleg a földrészt, talán még az országot lehet azonosítani. A DDoS típusú támadások ellen olyan nagy kapacitású védelmi rendszereket lehet alkalmazni, ezek megakadályozzák, hogy a szerverhez eljusson a hibás lekérdezés.
Van veszélyesebb fajta is
Kiss János szerint DDoS támadásoknál veszélyesebb az úgynevezett deface-es akció. Ilyet az Iszlám Állam, illetve a hozzá közel álló körök próbáltak elkövetni. Ennek során véletlenszerűen elért honlapokat, például iskolák, kulturális intézmények oldalait, feltörik, az eredeti tartalmat letakarítják, és a sajátjukat teszik a helyébe.
Sajtóbeszámolók szerint április 6-án, csütörtökön a győri Petz Aladár Megyei és Oktatókórház honlapját törték fel . A hackerek többek közt azt írták i angolul, hogy a muszlimok nem terroristák, valamint egy szabad Palesztináért küzdő tunéziai csoport több más üzenetet is hagyott az oldalon.
Gyermeteg módszernek tartják a profik
Kiss János szerint úgy tűnik, hogy a hasonló magyarországi feltörések automatikusan történnek. Ezeknek a hackereknek „halovány segédfogalmuk” sincs, hogy mit törnek fel. Az internet alvilágában lehet olyan szoftvereket szerezni, amelyek végigmennek egy adott tartományon – például a hu domainen, vagyis a magyar site-okon –, és szisztematikusan végignézik, melyik, miképpen sebezhető. Ha megtalálják ezeket a pontokat, akkor bevetik az adott sebezhetőség esetén használható szoftvert, amellyel automatikusan feltörik az oldalt.
A szakértő megjegyezte, a hackervilágban nem sokra becsülik azokat, akik ezt a módszert alkalmazzák, a gyermeteg szintre utaló script kiddie-nek hívják őket, tehát olyanoknak, akik nem tudják, mit csinálnak, a programozáshoz nem értenek, csak azt tudják, mit honnan kell letölteni.
Kiss János beszélt a magyar Anonymus-csoportról is, amely szerinte csupán néhány emberből állhat. Nem kizárt azonban, hogy nemzetközi együttműködések keretében DDoS, illetve script kiddie – az Anonymus erre specializálódott – típusú támadásokat hajtsanak végre a nem kellően védett rendszerek ellen.