Szervertúlterheléssel zsarolják az online fogadóirodákat

2 perc

2004.07.27. 15:19

Az internetes bűnözés új területre lépett: az elmúlt hónapokban egyre több online fogadóirodát ért szervertúlterhelést okozó támadás. Az internetes bűnözők védelmet is ígérnek akcióik ellen: meghatározott összeg fejében önként eltekintenek az adott oldal látogatásától.

A fenyegetések tavaly szeptemberben kezdődtek, amikor internetes bűnözők támadtak meg és lassítottak le weboldalakat, ahol fogadásokat lehet kötni. Utána nyájas levélben pénzt kértek cserébe azért, hogy „elrendezzék a problémát”. Brit szakértők szerint azóta minden nagyobb szerencsejáték oldal ki van téve a támadásoknak. Októberben ezek az esetek második helyre kerültek Nagy-Britannia Nemzeti Hi-Tech Bűnüldözési Egységének nyomozási listáján; s a nyáron – főként az olimpia idején - újabb komoly támadások várhatóak.

Az internetes zsarolók kezében lévő fegyver az úgynevezett DDoS (Distributed Denial of Service) támadás, amely egy adott szolgáltatást az azt biztosító hardver vagy szoftver megbénításával, vagy működésének zavarásával tesz elérhetetlenné. Számos „túszul ejtett” számítógépet arra kényszerítenek, hogy kérések és üzenetek millióival bombázzanak egy bizonyos weboldalt. Azért választanak főleg szerencsejátékra specializálódott oldalakat, mert ezek kevésbé védettek, s nem engedhetnek meg kihagyást a nagy fogadási időszakokban.

Brit szakértők szerint az internetes fogadás évente több mint 5 milliárd dollár forgalmat bonyolít; a legnagyobb brit oldalnak (www.betfair.com) pedig akár 160 millió dollár bevétel is összejön egy mozgalmas héten. A BetWWTS.com nevű oldalt, amelynek egy átlagos hétvégi bevétele 5 millió dollár, sem kerülték el a fosztogatók. Simon Noble, a tulajdonos a Financial Times-nak elmondta: szerverük váratlan lassulását követően a fogadók nem tudták megtenni tétjeiket, a házon belüli szakértők pedig tanácstalanok voltak.

Húsz perccel később kaptak egy e-mailt, amelyben udvarias hangvételben közölték: az oldalt megtámadták s megtalálták annak gyenge pontját. Azt követelték, hogy a Western Union bankon keresztül utaljanak nekik 40 ezer dollárt, s megígérték, a probléma nem merül fel újra, ameddig megkapják a pénzüket. Noble megtagadta a kérés teljesítését, ezután rendszere összeomlott a beérkező üzenetek áradatától. Később nem kívánta indokolni, miért tűntek el mégis zsarolói, de általánosságban elmondta: „Szerintem mindenki fizet, akit ezek megtámadnak.”

A legtöbb ilyen típusú weboldal elismeri, hogy volt már része hasonló zsaroló támadásban, de nem nyilatkoznak, mert úgy gondolják, ezzel csak bátorítanák a támadókat. Sokuk szerint olcsóbb fizetni a zsarolóknak, mint felszerelni egy jó védelmi rendszert.

A szélhámosok általában a webes igazságszolgáltatás országain kívül tevékenykednek, és hamis e-mail címekkel fedezik magukat. A „tarifáikat” egyébként ésszel szabják ki: az összeg általában 40 ezer dollár körüli. „Okosabbak annál, hogy képtelen összegeket kérjenek” – mondta Charles White számítógépes szakértő.

Az online kaszinók hatalmas összegeket fordítanak védelemre, Noble becslései szerint a BetWWTS.com már 250 ezer dollár körüli összegnél jár. Egy másik brit lap, a BlueSquare.com szerint egy védelmet biztosító cég 2000 dollárt kér óránként szolgálataiért. Persze ez még mindig megérheti a megrendelőnek, tekintve, hogy egy 20 perces leállás akár dollármilliókba is kerülhet.