Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/A970/cyber_war_isis_anonymous.jpg

Néhány érdekesség a kormányzati hálózat megtámadásáról

2016.04.06. 14.49
Mostanáig semmilyen ország vagy szervezet nem vállalta magára a kormányzati informatikai hálózat elleni hétvégi, úgynevezett elosztott túlterheléses támadást, amellyel több kormányzati honlapot tettek részlegesen vagy teljesen elérhetetlenné” – közölte a Belügyminisztérium. A kormányzati hálózat múlt pénteki leállásával kapcsolatban viszont számos kérdés és elmélet felvetődött, amiket most megpróbálok tisztázni.

Egy nap alatt 62 ezer támadás érte a kormányzati informatikai hálózatot” – nyilatkozta Bakondi György, a Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóságának korábbi főigazgatója.


Igazából csak sejteni lehet, hogy ez azt jelenti, 62 ezer forrásból indítottak folyamatosan ismételt oldalbetöltési kérelmet a kormányzati oldalak ellen. Ha a támadást közel egy időben indították, elképzelhető, hogy az üzemeltetőket és az infrastruktúrát váratlanul érte a dolog.

A támadók az úgynevezett elosztott szolgáltatásmegtagadási támadás (DDoS - Distributed Denial of Service) módszerét alkalmazták. Ezt a támadók a célpontszerverek leterhelésével érhetik el oly módon, hogy olyan mennyiségű adatot továbbítanak a támadott szerver felé, hogy az a valós kérésekre már nem képes válaszolni.” – Belügyminisztérium


Számos médium rávilágított, hogy valószínűleg nem DDoS támadás történt, csupán a világsajtó irányított túlzott figyelmet az infrastruktúrára a kvota.kormany.hu weboldalon közzétett no-go zónák listája miatt, ezzel nem szándékos túlterhelést idézve elő. Ugyanakkor az infrastruktúra egyszerre is kaphatott előbb kiemelt médiafigyelmet, majd kibertámadást, amik együtt már kitehetnek egy előre nem várt terhelést, egy időre térdre kényszerítve a kormányzati portált.

A mostani támadás összetettségét és komplexitását jellemzi, hogy a támadások során felhasznált számítógépek valós címeit rejtették, több DDoS támadásfajtát kombináltak, valamint a támadás erősségét – szükség szerint, annak hatását figyelve – növelték. Az elkövetők hamisított IP-címeket használtak fel, ami miatt a támadók, vagy akár a támadás céljából felhasznált számítógépek nem vagy nehezen azonosíthatóak.” – Belügyminisztérium


Egy 62 ezer számítógépből felépülő DDoS támadás során a támadók általában valamilyen szolgáltatás mögé bújva adják ki a tűzparancsot a korábban megfertőzött, de átlagemberek által használt számítógépeknek, amik az utasítás hatására terhelni kezdik a célpont szolgáltatást. Ezek valódi IP-címeinek elrejtése nemcsak csökkenti a hatékonyságot, de teljesen felesleges is. Ráadásul így csak az oldalbetöltések számából lehet sejteni, hogy ki átlagos látogató és ki tartozik a zombihadsereghez.

A támadókhoz eljutni pedig szinte lehetetlen, ugyanis előbb a támadó gépeket megfertőző, DDoS-utasításokra fogadására alkalmas kódot és a rendszernaplókat kellene vizsgálni, amikből valószínűleg semmi érdemi nem derülne ki.

A legfurcsább rész a DDoS-támadásos verzióban mégis csak az, hogy senki sem vállalata magára a támadást, korábban pedig nem érkezett konkrét fenyegetés ilyen témában – sem az Anonymous, sem az ISIS részéről. Kizárólag annyi biztos, hogy múlthét folyamán a világ legnagyobb médiumai hozták le cikként a „no-go” zónákkal kapcsolatos térképet, linkelve a kvota.kormany.hu weboldalra, sok tíz- vagy százezer embert irányítva a kormányzati infrastruktúrára.

Forrás: Kormány.hu
Fotó: DigitalTrends