Felmérték, hogy miért hackelnek a hackerek

2 perc

2005.04.25. 15:26

A hacker támadások száma tavaly 36 százalékkal emelkedett, s elérte a 400 ezret – állapította meg a Zone-H internetes elemezésekre szakosodott cég. A többség megúszta azzal, hogy a támadók a meghackelt szájton elhelyeztek egy feliratot, amely az ottjártukat tanúsította.

A felmérések szerint tavaly összesen 392545 hackelést regisztráltak. A valós szám azonban ennél lényegesen nagyobb. A legnépszerűbb támadási forma az úgynevezett defacement, azaz a megtámadott weboldal nyitóoldalának átalakítása olymódon, hogy az lehetővé tegye a hacker vagy hacker-csoport azonosítását. Roberto Preatoni, a Zone-H koordinátora elmondta, hogy ezek a támadások csínytevésnek látszanak, ám ugyan ezekkel a technikákkal időnként nagyon súlyos bűncselekményeket is elkövetnek. Néha a hackerek célja éppen az, hogy felhívják a figyelmet a szájt, s a rajta tárolt adatvagyon sérülékenységére.

A vizsgálat kiderítette, hogy a támadásokért a szájtok üzemeltetői az esetek többségében felelősnek nevezhető, hiszen a támadások 55 százaléka olyan biztonsági réseken keresztül történik, amelyek ismertek a szakemberek előtt, s be is rekeszthető.

Persze a hacker-csoportok többnyire sokkal korábban rájönnek az egyes szoftverek biztonsági hiányosságaira, semmint azokat közzétennék. Így egymással kicserélhetik az információikat, s támadásokat követhetnek el, aminek következtében persze többnyire a szoftverek hibajavításai is gyorsan napvilágot látnak. Ezeket azonban gyakran elfelejtik az üzemeltetők feltölteni, s a rés annak ellenére szabadon marad, hogy a bezárási módszerek ismertek. Ezt a trehányságot aztán a hackerek ki is használják.

Sok bajt okoznak a kitalálható vagy megfejthető, feltörhető jelszavak. Legalább ennyi gondot okoznak a szervereken fennfelejtett, de nem használt rendszerek, amelyek időnként szabad bejárást engednek a támadóknak.

A vizsgálat kiterjedt a hackelési motívumokra is. A legtöbb akcióra mókából kerül sor. Mások pedig versenyeznek egy-egy szájt feltörésén. S végül elég sokan politikai okokból hajtanak végre behatolásokat. Kész szerencse, hogy kifejezetten bűnös céllal csak kevesen akarnak befolyást szerezni a webszervereken tárolt rendszerek felett.

Elég sok hackelés történik különböző politikailag érzékeny évfordulókon. Különösen élesen vetődik ez fel az Egyesült Államok és az iszlám terroristák közötti konfliktusok évfordulóin. Mind az iszlámellenes, mind az Amerika ellenes hacker csoportok számos defacement akciót hajtanak végre ilyenkor.

A vizsgálat azt is kimutatta, hogy a hosszabb munkaszüneti időszakok, például karácsony környéke megemelik a támadások számát, s aztán az iskolaszünet végeztével ezek egy csapásra visszaesnek a korábbi szintre. Ebből arra lehet következtetni, hogy az unatkozó tinédzserek üres óráikban hackeléssel ütik agyon az időt. A tanulmányt teljes terjedelmében az április 26-28 között megrendezendő Infosecurity Europe kiállításon mutatják be Londonban.