"Folyamatosan növekvő fenyegetést jelent sérülékeny információs rendszereinkre a hadviselés egy új formája, amelyet kiberműveleteknek neveznek, de még inkább a békeidőkben is állandóan fenyegető terrorizmus számítógépes változata, a kiberterrorizmus. A különböző információs infrastruktúrák, eszközök és szolgáltatások bármelyikének megsemmisülése vagy sérülése a társadalom széles rétegeit érintheti" – így kezdődik a magyarországi állami és önkormányzati szervek elektronikus információ-biztonságáról szóló törvénytervezetének általános indoklása. És ezzel nehéz is lenne vitatkozni. Főleg azzal a részével, ami azt állítja: a modern gazdasági berendezkedés mellett a társadalom nincs felkészülve arra, hogy a kiesett infrastruktúrák, eszközök vagy szolgáltatások nélkül működjön.

A történelem eddigi legnagyobb kibertámadása miatt világszerte lelassult szerdán az internet. Bár a célpontul választott Spamhausnak csak két nyugat-európai bázisa van, az internet – ahogy ezt a hálózattal kapcsolatos legnagyobb közhely is tartja – nem ismer országhatárokat. A rendszer megalkotói éppen erre törekedtek, egy olyan hálózatot szerettek volna létrehozni, amelyik többek között határtalansága, elhatárolhatatlansága révén válik biztonságossá.

Kihúzható-e a dugó?

MTI / Szigetváry Zsolt

Ahogy a magyar származású tudós, az Egyesült Államokban élő Barabási-Albert László Behálózva című könyvében írta: a skálafüggetlen hálózatok egyik jellemzője – és ilyen az internet is –, hogy stabilak maradnak akkor, ha néhány elemük véletlenszerűen eltűnik a rendszerből (pl. meghibásodás vagy támadás esetén), és csak akkor gyengülnek meg jelentősen, ha az erősen kapcsolt középpontokat vesszük ki. Annak valószínűsége, hogy ezek mennek tönkre, elenyésző – a kisebb, gyengébben kapcsolt pontok véletlen sérülésének esélye nagyobb, hiszen ezekből több van. Az elismert hálózatkutató azonban azt is megállapította: éppen ezekből az okokból kifolyólag a skálafüggetlen hálózatok hibatűrőek a véletlen hibákkal szemben, de sérülékenyek a célzott támadásokkal szemben, ha a megfelelő pontokat (a középpontok nagy részét) távolítják el.

Ha a fejét rúgják, nem biztos, hogy megsántul

Ha Barabási értelmezése nyomán megkérdezünk egy átlagfelhasználót arról, hogy mégis, melyek lehetnek az internet mint hálózat támadásra leginkább megfelelő, legfontosabb középpontjai, szinte biztos, hogy mindenki a legnépszerűbb oldalakat kezdené el sorolni.

Mert gondoljunk csak bele, vagy inkább emlékezzünk csak vissza, mi történik, amikor leáll a Facebook, még ha csak háromnegyed órára is. Vagy akkor, amikor hat egymás utáni percben a felhasználók tizede nem éri el a Google szolgáltatásait. Bár a Facebook és a Google megpiszkálása is jóval túlmutat önmagán – rengeteg harmadik fél függ ugyanis az ő szolgáltatásaiktól, gondoljunk csak azokra az oldalakra, ahova facebookos vagy google-es azonosítással tudunk csak belépni –, a felhasználók idegei itt borzolhatók legkönnyebben. De az internet infrastruktúrája, úgy tűnik, nem feltétlen itt roppantható meg legegyszerűbben.

Nem minden emailező facebookozik, de minden facebookozó emailezik

Tehát bár a Facebook 1 milliárdnál több aktív felhasználója valóban rengeteg, van ennél egy jóval alapvetőbb funkció/szolgáltatás a neten. Merthogy nem minden emailező facebookozik, de minden facebookozó emailezik.

A Radicati technológiai piacelemző cég Email Market 2012-2016 című tanulmánya szerint tavaly 2,1 milliárd e-levelező ember volt, három év múlva pedig már közel 2,8 milliárdan használjuk majd ezt a kommunikációs formát. Rajtunk kívül pedig emaileznek velünk – vagy éppen egymással – különböző rendszerek is. Mindent egybevetve a Radicati szerint 144 milliárd email indul útnak naponta. A Symantec tavaly úgy számolt, hogy az összes email-forgalom 68,8 százaléka volt spam, ez nagyjából napi 98 milliárd levelet jelent. (Vannak becslések, melyek szerint naponta közel 300 milliárd email forog a neten, ezeknek pedig 90 százaléka spam.)

Éppen ezért állíthatjuk, hogy az egy helyről látszólag nehezen megfogható email jelenti az internet egyik leggyengébb pontját. Főleg azt figyelembe véve, hogy a konzervatívabb becsléssel számolt napi 144 milliárd levélből nagyjából 80 milliárd hozható kapcsolatba egyetlen szervezet adatbázisával, ez pedig a cikk apropójául szolgáló támadás áldozata, a Spamhaus.

A Spamhaus-hadművelet: sértődésből nemzetközi hiszti

A Spamhaus egy genfi és londoni központokkal dolgozó, kéretlen emailek szűrésére szakosodott szervezet. A konkrét szűrést nem ők végzik, "csak" az adatbázis található náluk, benne azokkal az IP-címekkel, melyeket az email- és netszolgáltatók spamforrásként azonosítanak. Egyes becslések szerint a világ spamforgalmának összesen 80 százalékát blokkolják a Spamhaus feketelistái alapján.

Ilyen feketelistára kerültek nemrég a holland Cyberbunker tárhelyszolgáltató szerverei is. A cég úgy hirdeti magát, hogy a gyerekpornón és a terrorizmus témáján kívül bármilyen weboldalnak vagy szolgáltatásnak otthont ad. A Spamhaus szakemberei pedig nemrég arra a megállapításra jutottak, hogy a Cyberbunker gépeiről nagy számban kerül a világba spam, és – mivel a tárhelyszolgáltató az ilyen értelemben vett szabad felfogására tulajdonképpen büszke is – a legjobb megoldás az, hogy feketelistára teszik a Cyberbunker szervereit.

Bár a dán szolgáltató bűnösségét természetesen semmilyen hatóság nem mondta még ki, amiért mégis érdemes őket megemlíteni, az Sven Olaf Kamphuis szóvivő BBC-nek tett, akár könnyen félre is érthető nyilatkozata, amely szerint nem szabadna megengedni, hogy a Spamhaus döntsön arról, "mi mehet és mi nem az interneten". A nyilatkozat mellett pedig feltételezések állnak: a BBC szerint a Cyberbunker kelet-európai és orosz kiberbűnszervezetekkel is kapcsolatban van, ők intézhették a támadás oroszlánrészét.

Az eddigi legnagyobb kibertámadás

Bárki is álljon az aktuális incidensek mögött, szakértők szerint a történelem eddigi legnagyobb kibertámadásáról van szó. A Spamhaus által a további védelemmel és az ügy kivizsgálásával megbízott CloudFare biztonsági cég szerint a spamellenes szervezetet nagyjából másodpercenkénti 300 gigabites erővel támadták. Ez egy átlagos DDoS, azaz túlterheléses támadásnak sokszorosa, de még az eddigi legnagyobb, az Arbor Networks által 100 gb/s sávszélességűnek becsült 2010-es rekordnak is háromszorosa.

A DDoS támadások lényege, hogy a hackerek rengeteg géppel – legtöbbször vírussal megfertőzött számítógépek sokasága fölött átvéve a hatalmat, így botnetet létrehozva – kezdenek el egyidejűleg kéréseket küldeni a kiszemelt szerverek felé, azok pedig a nagy terhelés alatt összeomlanak. Jóval kisebb mértékben és kicsit más módon, de hasonló történt tavaly a Híradó.hu, a Közgép.hu, valamint Hoffmann Rózsa oktatási államtitkár weboldala ellen is. A Spamhaus elleni támadás kivitelezői ezt fűszerezik meg azzal, hogy a webcímek feloldását végző DNS-névfeloldókat is kihasználva megsokszorozták a hatást, valamint egy ideje már nem csak a Spamhaus, hanem a CloudFare hálózatát is támadják.

A DDoS + DNS + spamszűrő kombó mindent visz?

A magyarországi Kalózpárt véleménye szerint egy DDoS túlterheléses támadás esetén a szervert fel sem kell törni, csak olyan sok lekérdezést kap, hogy nem tudja ezeket kiszolgálni. "Egy ilyen támadás nem más, mint egy digitális ülősztrájk. Megfelel, mondjuk a természetvédők által egy megaprojekt kivitelezése ellen szervezett ülősztrájknak, ahol az infrastruktúra használatának megakadályozását probálják a tüntetők elérni, pl. leláncolással."

Igen ám, de vajon mi van olyankor, amikor ez kihat gyakorlatilag a teljes internetre mint infrastruktúrára? Ez történt a nagyjából egy hete zajló Spamhaus-attak után, amelynek az elmúlt órákban tapasztalt 300 gb/s sávszélessége már világszerte éreztette hatását. Ehhez jött még az a többletforgalom – és ezért volt az internet borításának szempontjából megfelelő célpont a Spamhaus –, amit a spamszűrés alapjául szolgáló lista elérhetetlensége miatt elszabaduló kéretlen levelek okoztak.

A Spamhaus ellen irányuló egyre erősebb támadás következtében több szolgáltatás és weboldal elérése is lelassult, akadozik. A BBC által idézett szakértők attól tartanak, hogy a támadás hatása – főleg ha a Spamhaus-védelem csapatainak felállítása után a kiberbűnözők tovább erősítenek a támadáson – begyűrűzhet a banki rendszerekbe és az email szolgáltatókhoz is, így további kockázatok is fennállnak.

És a felhő alapú szolgáltatásokkal mi lesz?

A netflixes vagy éppen youtube-os videók elérhetetlenségénél azért komolyabb problémákat is okozhat egy ilyen támadássorozat. A fent említett banki kommunikációs problémák például a gazdasági életben és a mindennapos pénzforgalomban is káoszt teremthetnek. Szintén okozhat ilyesmit az emailek késése.

Ha azonban valaki csak a gép előtt ülve tölti az idejét, akkor is rátalálhat a baj: egyre több adatunkat tároljuk a felhőben, ezek gyors elérése az internet infrastruktúrájának ropogásával nehézségekbe ütközhet.

A legrosszabb pedig, hogy az ilyenek ellen nemcsak mi, felhasználók, hanem a kormányzati és a gazdasági szereplők is nehezen tudnak igazán jól védekezni. Márpedig – állítják a Spamhaus-eset kapcsán egybehangzóan a kiberbiztonsági szakértők – egyre több hasonlóra kell számítanunk a jövőben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.