szerző:
MTI
Tetszett a cikk?

A két leghírhedtebb hacker-csoport, az Anonymous és az épp felbomló félben lévő LulzSec szorgos "munkatársai" csak ezen a héten feltörték a FoxNews amerikai hírcsatorna Twitter-fiókját, hozzájutottak 74 török kormányzati portál felhasználóinak adataihoz, illetve nyilvánosságra hozták közel 20 olasz egyetem diákjainak és tanárainak az egyetemi rendszerhez tartozó belépési azonosítóit, jelszavait, sőt néhányuknak a telefonszámát és a címét is. Ezek azonban még mindig az ártatlanabb csínyek közül valók.

Soha nem látott aktivitással csaptak le ebben az évben nagyvállalatok, kormányzati szervek és egyéb intézmények internetes oldalaira a hackerek, akik csak idén 22 millió internetfelhasználó adataihoz jutottak hozzá - s a hírnévre éhes kiberkalózok minderről folyamatosan tudósították követőiket a Twitteren.

A Sonynak 173 millió dollárjába került egy hackertámadás

Az amerikai kormányzati ellenőrzés hivatalának információi szerint 2006 és 2010 között 660 százalékkal nőtt az internetbiztonsággal összefüggő incidensek száma az Egyesült Államokban, a Ponemon Intézet kutatása pedig arra mutatott rá, hogy 10-ből 9 vállalat szenvedett el valamilyen kibertámadást az elmúlt 12 hónapban. A rendszerek feltörése gyakran jelentős anyagi károkat is okozott. A Sonynak például 173 millió dollárjába került, amikor máig azonosítatlan hackerek támadták meg a PlayStation hálózatát, s az egy hónapon át elérhetetlen volt a körülbelül 100 millió felhasználó számára. Sokan a WikiLeaks kiszivárogtató portállal szövetségben álló Anonymous csoportot gyanúsították a grandiózus hack elkövetésével, ők azonban tagadták, hogy bármi közük lenne az esethez. Ennél is jelentősebb, körülbelül egymilliárd dolláros kárt okozott több vállalatnak és magányszemélynek a Zeus nevű rosszindulatú program, amelynek segítségével például cégek banki átutalásait lehet "eltéríteni" a saját számlánkra. A Zeus igencsak felhasználóbarát, hiszen 24 órás ügyfélszolgálattal áll az amatőr kibertolvajok rendelkezésére.

 

©

Az interneten tárolt adatainkat nem csak a rosszindulatú, avagy fekete kalapos kiberkalózok fenyegetik. A rendszeresen az újságok címlapjára kerülő, nemzetközi LulzSec hacker-mozgalom filozófiája például meglehetősen ártatlan: ők csak a LOL-okat - az internetes szlengben a tetszést, nevetést kifejező rövidítést (angolul laugh out loud, ami annyit tesz, hangosan nevetni) - gyűjtik az akcióikkal. Ugyanakkor nem valószínű, hogy kirobbanó nevetést váltottak ki például az amerikai központi hírszerzés (CIA) vagy a szövetségi nyomozóiroda (FBI) illetékeseiből, amikor feltörték és órákra elérhetetlenné tették a weblapjaikat. Feltehetően a Sony vezetőinek sem csalt mosolyt az arcára, amikor a PlayStation-incidens megoldása után röviddel a LulzSec aktivistái a cég több mint tízezer weboldalába hatoltak be az egyik legegyszerűbb hackelési eljárással.

"MINDENHEZ hozzáfértünk"

"MINDENHEZ hozzáfértünk. Miért bíztok meg ennyire egy olyan cégben, amely ilyen védtelen az egyszerű támadásokkal szemben is?" - tette fel a kérdést a felhasználóknak a csoport egy Twitter-üzenetben, rámutatva arra, hogy az akció célja nem a károkozás volt, hanem az, hogy rávilágítsanak a weblapok biztonsági gyenge pontjaira.

A LulzSec ezt egyébként a LOL-ok learatásán kívül a missziójának tekinti: állításuk szerint csupán azért követnek el támadásokat, hogy a felhasználók tudják, mennyire nincsenek biztonságban az adataik. Kérdéses persze, hogy a megszerzett információk nyilvánosságra hozásával nem okoznak-e éppen annyi kárt, mint fekete kalapos társaik. "Igen, mindig felmerül az az érv, hogy nyilvánosságra hozni mindent legalább olyan gonosz dolog, mint amikor a felhasználói fiókokat ellopják és visszaélnek velük. De üdvözlet 2011-ben, a lulz gyíkok korában, amikor csak azért is csinálunk dolgokat, mert szórakozatónak találjuk őket" - reagált a kritikákra a titokzatos csoport a Twitteren.

Citigroup bank észre sem vette, hogy támadás érte a honlapját

A nagyvállatoknak pedig a jelek szerint valóban szükségük van arra, hogy valaki figyelmeztesse őket internetes rendszereik sérülékenységeire, mert különben igencsak felkészületlenek a támadásokkal szemben. A Sonytól például azért is volt olyan egyszerű adatokat lopni, mert semmit nem tettek azok titkosításának érdekében. A Citigroup bank, amelytől szintén a LulzSec szerezte meg több mint 2 millió ügyfelének az adatait, észre sem vette, hogy támadás érte a honlapját, s ezért nem is tudta időben értesíteni az érintetteket - mesélte a The New York Times-nak Avivah Litan információbiztonsági szakember. Nem olyan rég a Dropbox nevű, különböző dokumentumok tárolására használt népszerű oldalt is feltörték, és néhány órán keresztül bárki bármilyen jelszóval beléphetett a 25 millió felhasználó fiókjaiba. Bár a cég észlelte a támadást, igyekezett azt eltitkolni, s csak egy információbiztonsággal foglalkozó kutató hívta fel rá a figyelmet. Éppen hasonló esetek miatt az Egyesült Államok kormánya nemrég beterjesztett egy törvénytervezetet, amely kötelezné a cégeket arra, hogy értesítsék az ügyfeleiket, ha valakik hozzáfértek az adataikhoz.

Égető kérdés tehát, hogy miként lehet védekezni az egyre szaporodó hacker-támadások ellen. A szakértők többsége szerint nem létezik tökéletesen hacker-biztos technológia, az internetbiztonság fejlődése a támadók és biztonsági szakemberek versenyeként fogható fel. Ráadásul hiába alakít ki egy vállalat egy áttörhetetlennek tűnő információvédelmi rendszert, az igen veszélyes adathalászok például legtöbbször nem a tűzfalakon, hanem a dolgozók naivitásán át próbálnak a rendszerbe hatolni. Meggyőző, valós személyektől származónak tűnő e-maileket küldözgetnek egy cég valamelyik osztályán dolgozóknak, akiktől jelszavakat csalnak ki, és így férkőznek az értékesebb adatokhoz.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
MTI Világ

Hackerekre csapott le a Scotland Yard és az FBI

A Scotland Yard és az amerikai Szövetségi Nyomozó Iroda (FBI) közös akciója nyomán őrizetbe vették kedden egy brit hackercsoport vezetőjét, miután a társaság állítólag feltörte egyebek mellett az idei nagy-britanniai népszámlálás adatbázisát, és kilátásba helyezte az összeírásba bevontak - vagyis gyakorlatilag az összes állandó nagy-britanniai lakos - adatainak internetes közzétételét.

hvg.hu Itthon

Index: hackertámadásokkal gyanúsíthatják Szilvásyékat

Az index.hu értesülései szerint egy évekkel ezelőtti illegális akciósorozat miatt gyanúsították meg kémkedéssel az NBH két korábbi főigazgatóját és Szilvásy Györgyöt. A gyanú szerint mindhárman még nemzetbiztonsági vezetőként vettek részt egy hackertámadás megszervezésében a kormányzati gerincháló és több kormányzati szerv informatikai rendszere ellen.

techline.hu Tech

Visszavonulnak a LulzSec hackerei

A LulzSec nevű hacker csoport a Twitteren jelentette be visszavonulását. Korábbi célpontjaik között olyan cégek szerepeltek, mint a Nintendo, a CIA vagy éppen a Sony.

Már 1,2 milliárd forintot szórt el a kormány vallási könnyűzenére

Már 1,2 milliárd forintot szórt el a kormány vallási könnyűzenére

Összegyűjtöttük az összes támogatást, amivel olcsóbb lehet az otthonteremtés

Összegyűjtöttük az összes támogatást, amivel olcsóbb lehet az otthonteremtés

51 éves lett az internet, a hely, ahol egy perc alatt is felfoghatatlanul sok minden történik

51 éves lett az internet, a hely, ahol egy perc alatt is felfoghatatlanul sok minden történik