19 368
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A970/cyber_war_isis_anonymous.jpg

Néhány érdekesség a kormányzati hálózat megtámadásáról

2016.04.06. 14.49
Mostanáig semmilyen ország vagy szervezet nem vállalta magára a kormányzati informatikai hálózat elleni hétvégi, úgynevezett elosztott túlterheléses támadást, amellyel több kormányzati honlapot tettek részlegesen vagy teljesen elérhetetlenné” – közölte a Belügyminisztérium. A kormányzati hálózat múlt pénteki leállásával kapcsolatban viszont számos kérdés és elmélet felvetődött, amiket most megpróbálok tisztázni.

Egy nap alatt 62 ezer támadás érte a kormányzati informatikai hálózatot” – nyilatkozta Bakondi György, a Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóságának korábbi főigazgatója.


Igazából csak sejteni lehet, hogy ez azt jelenti, 62 ezer forrásból indítottak folyamatosan ismételt oldalbetöltési kérelmet a kormányzati oldalak ellen. Ha a támadást közel egy időben indították, elképzelhető, hogy az üzemeltetőket és az infrastruktúrát váratlanul érte a dolog.

A támadók az úgynevezett elosztott szolgáltatásmegtagadási támadás (DDoS - Distributed Denial of Service) módszerét alkalmazták. Ezt a támadók a célpontszerverek leterhelésével érhetik el oly módon, hogy olyan mennyiségű adatot továbbítanak a támadott szerver felé, hogy az a valós kérésekre már nem képes válaszolni.” – Belügyminisztérium


Számos médium rávilágított, hogy valószínűleg nem DDoS támadás történt, csupán a világsajtó irányított túlzott figyelmet az infrastruktúrára a kvota.kormany.hu weboldalon közzétett no-go zónák listája miatt, ezzel nem szándékos túlterhelést idézve elő. Ugyanakkor az infrastruktúra egyszerre is kaphatott előbb kiemelt médiafigyelmet, majd kibertámadást, amik együtt már kitehetnek egy előre nem várt terhelést, egy időre térdre kényszerítve a kormányzati portált.

A mostani támadás összetettségét és komplexitását jellemzi, hogy a támadások során felhasznált számítógépek valós címeit rejtették, több DDoS támadásfajtát kombináltak, valamint a támadás erősségét – szükség szerint, annak hatását figyelve – növelték. Az elkövetők hamisított IP-címeket használtak fel, ami miatt a támadók, vagy akár a támadás céljából felhasznált számítógépek nem vagy nehezen azonosíthatóak.” – Belügyminisztérium


Egy 62 ezer számítógépből felépülő DDoS támadás során a támadók általában valamilyen szolgáltatás mögé bújva adják ki a tűzparancsot a korábban megfertőzött, de átlagemberek által használt számítógépeknek, amik az utasítás hatására terhelni kezdik a célpont szolgáltatást. Ezek valódi IP-címeinek elrejtése nemcsak csökkenti a hatékonyságot, de teljesen felesleges is. Ráadásul így csak az oldalbetöltések számából lehet sejteni, hogy ki átlagos látogató és ki tartozik a zombihadsereghez.

A támadókhoz eljutni pedig szinte lehetetlen, ugyanis előbb a támadó gépeket megfertőző, DDoS-utasításokra fogadására alkalmas kódot és a rendszernaplókat kellene vizsgálni, amikből valószínűleg semmi érdemi nem derülne ki.

A legfurcsább rész a DDoS-támadásos verzióban mégis csak az, hogy senki sem vállalata magára a támadást, korábban pedig nem érkezett konkrét fenyegetés ilyen témában – sem az Anonymous, sem az ISIS részéről. Kizárólag annyi biztos, hogy múlthét folyamán a világ legnagyobb médiumai hozták le cikként a „no-go” zónákkal kapcsolatos térképet, linkelve a kvota.kormany.hu weboldalra, sok tíz- vagy százezer embert irányítva a kormányzati infrastruktúrára.

Forrás: Kormány.hu
Fotó: DigitalTrends

Nagy a bizonytalanság az új iPhone ujjlenyomat‑olvasója körül
Több ezren váltanának GNOME helyett KDE‑re az Ubuntuban
SwiftKey tipp: Próbáld ki automatikus javítás nélkül!
Karmen – Már bárki készíthet saját zsarolóvírust
Mozilla Firefox 53
Százmilliókat keresett egy tizenéves hacker
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Ezek most a legjobb antivírusok Androidra
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
A Samsung Galaxy S8 és az LG G6 keveréke lesz az új iPhone
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
Állásajánlatok
Software Development Engineer R&D field JGM-7628
Junior Data Scientist
Alkalmazásfejlesztő, alkalmazásgazda
Supplier Quality Engineer
Polish speaking Service Support Agent [ST-UP01]
Értékesítési projekt koordinátor
Junior Compliance Data Analyst