2018. november. 13. 11:33 2018. november. 13. 12:10 Tech

Kibertámadás érhette a Google-t, elterelték a cég forgalmát

Hétfőn egy rövid ideig világszerte akadoztak a Google szolgáltatásai, jelen állás szerint pedig úgy tűnik, a hibát pedig nem a mi készülékünkben kell keresni. A feltételezések szerint kibertámadás érte a Google-t, de az is lehet, hogy csupán technikai probléma lépett fel a kiszolgálói oldalon.

A The Wall Street Journal beszámolója szerint hétfőn egy rövid ideig elérhetetlenek voltak bizonyos szolgáltatások, a cég adatforgalmát ugyanis elterelhették. A Google viszont csak annyit írt a cég blogján, hogy a problémát külső körülmények idézték elő, de arról nem írt, hogy ez támadást vagy technikai problémát jelent.

Az AP szerint ugyanakkor a kiesést a világháló működésének fenntartásáért felelős, úgynevezett BGP (Border Gateway Protocol) protokoll elleni támadás okozta. Mindez egyáltalán nem kizárt, a BGP sebezhetősége ugyanis már korábban is okozott gondokat. 2008-ban volt, hogy a YouTube-címeket a pakisztáni Telekomhoz irányították át, 2010-ben pedig a China Telecomon keresztül lehetett elérni a Dell, a CNN és az Amazon címeit. De ez csak néhány példa.

Google

Alex Henthorn-Iwane, a ThousandEyes nevű kiberbizonsági cég vezetője szerint a Google keresési és tárhely-szolgáltatásait az oroszországi Transtelecom, a kínai China Telecom és a nigeriai MainOne távközlési cégek címeire irányították át. A szakember szerint ez volt a legsúlyosabb, Google-t ért támadás, amit valaha látott.

Az eltérítés valószínűleg nem "magánakció" volt, abban az államok is benne lehettek, legalábbis erre utal, hogy a Google forgalmát például a kínai állam kezében lévő China Telecomhoz terelték át. Az amerikai Naval War College és a Tel-Avivi Egyetem szakemberei korábban már jelezték, Kína rendszeresen eltereli az amerikai internetforgalmat. Henthorn-Iwane szerint a mostani elterelés egyfajta kiberháborús haggyakorlat lehetett.

YouTube

A Google szerint ugyanakkor egyelőre nincs okunk azt feltételezni, hogy valóban egy rosszindulatú támadásról volt szó. Azt a ThousandEyes is elismerte, hogy egy esetleges technikai hibával is magyarázható lehet a kiesés. Ennek lényege, hogy a MainOne és a China Telecom között van egy együttműködési megállapodás, és ha ebbe valamilyen technikai hiba csúszik, az hatással lehet a Google forgalmára is.

A keresőóriás szerint azonban az, hogy a weboldalakon a https protokolt használják, lehetővé teszi, hogy a támadók ne férjenek hozzá a megszerzett adatokhoz.

Ha szeretne elsőként értesülni az ügy fejleményeiről, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

2018. november. 02. 10:03 hvg.hu Tech

ESET: nagyszabású szabotázsakció készül az áramhálózatok ellen

Az ESET kiberbiztonsági vállalat által felfedezett, GreyEnergy névre keresztelt csoport fő tevékenysége a kémkedés és felderítés, amely feltehetően egy későbbi nagyszabású szabotázsakció előkészítésére szolgál.

2018. október. 17. 16:03 hvg.hu Tech

Komoly kibertámadás érte a szlovák külügyminisztériumot, adatokat is lophattak

A vizsgálatok eddigi eredménye alapján külföldről irányított kibertámadást hajtottak végre szerdán a szlovák külügyminisztérium ellen. A hackerek nem szokványos vírussal próbálkoztak.