Közélet 2015. április 11. 13:50 Forrás: baon.hu

Kik törték fel a honlapot?

Kik törték fel a honlapot?
Feltételezhetően „csak” marketinget akartak csinálni az Iszlám Államnak azok a hackerek, akik kedden este feltörték Zsana honlapját. Az eset nem egyedi, véletlen csupán, hogy épp egy önkormányzati honlap esett áldozatul. A rendőrség nyomoz.

Januárban „kiberdzsihádot” hirdetett az Iszlám Állam. A szélsőséges iszlamista terrorszervezet komoly hackercsapattal rendelkezik, mi sem bizonyítja ezt jobban, mint hogy a kiberdzsihád meghirdetése után nem sokkal feltörték az amerikai Központi Parancsnokság közösségi oldalait, és nyilvánosságra hozták a Pentagon dolgozóinak és családjainak adatait, akiket életveszélyesen megfenyegettek. Magukat az Iszlám Állam dzsihadista szervezet tagjainak mondó személyek hackelték meg szerda este az egész világra sugárzó TV5Monde francia tévéadó honlapjait is, és megbénították összes csatornája adását. A televízió Facebook-oldalán fenyegető üzenet jelent meg, melynek zárómondata így szólt: „A Kiberkalifátus éppen most kutatja fel azoknak a (francia) katonáknak a családtagjait, akik eladták magukat az amerikaiaknak”.

(A magyar kormány döntése alapján hamarosan magyar katonák is szolgálnak majd Irakban, az Iszlám Állam által fenyegetett kurd régióban. Németh Zsolt, az Országgyűlés külügyi bizottságának fideszes elnöke szerdán azt mondta, nem állítható, hogy a tervezett misszió miatt Magyarország terrorfenyegetettsége növekedne.)

Nem zárható ki, hogy kedden este a kiberdzsihád áldozata lett - sok más magyarországi és külföldi oldallal egyetemben - Zsana önkormányzatának honlapja is. Ám a zsanai oldalt feltörő hackerek korántsem fogalmaztak meg olyan súlyos fenyegetéseket, mint amilyen a francia tévéadó honlapján megjelent. A dzsihadista katona fényképének közlését és az Iszlám Államot éltető megnyilvánulást valószínűleg csak figyelemfelhívásnak, amolyan marketingnek szánták.

Az esetet ettől függetlenül illik komolyan venni: Visnyei Miklós polgármester feljelentést is tett a rendőrségen. A Kiskunhalasi Rendőrkapitányság nyomozást indított „információs rendszer vagy adat megsértése bűncselekmény elkövetésének gyanúja miatt”, ismeretlen tettes ellen. Azt, hogy milyen nyomon tudnak elindulni a rendőrök, nem sikerült megtudnunk a megyei főkapitányság sajtószolgálatától, annyi azonban bizonyos: nem lesz egyszerű dolguk a halasi zsaruknak. Stósz Péter, a Cogitnet Kft. szakértője szerint a hackereknek millió lehetőségük van, hogy feltörjenek egy honlapot.

- Hibátlan szoftver nem létezik. Az operációs rendszereknek, a webszervereknek, vagy a mögöttük futó programoknak vannak hibái. Ezeket jó eséllyel felfedezik, közzéteszik és javításokat adnak ki a gyártók vagy a fejlesztők. Innentől kezdve a rendszergazda felelőssége, hogy ezeket telepíti, vagy nem telepíti. Ezek a hibák javarészt publikusak, és ha valaki nem telepítette a javításokat a rendszerére, akkor nyitva hagyta az ablakot, amin csak az nem megy be, aki nem akar - magyarázta kérdésünkre a szakértő.

- Honlapból kismilliárd van. Az Iszlám Állam valószínűleg nem a zsanai önkormányzatot támadta meg direkt módon. Vannak erre automaták, melyek végignézik a honlapokat és elkezdenek próbálkozni. Nekik megvan a listájuk arról, hogy milyen sebezhetőségek vannak, az automaták tudják, hogy azokat hogyan lehet kihasználni. Ha valahova bejutnak, akkor két dolog lehetséges. Vagy egy „humán” fog valamit csinálni, vagy pedig az automata letörli az adott honlapon található tartalmat és feltölti a saját tartalmát.

A zsanai esetnél ez a valószínű - fűzte hozzá a szakértő, aki azt is elárulta, hogy egy honlap feltörése nem feltétlenül a rendszergazda hanyagságának köszönhető. Vannak ugyanis olyan hibák, sebezhetőségek, melyek nem publikusak, hanem az internet sötét bugyraiban pénzért adják-veszik azokat. Ezek ellen a rendszergazda nem sokat tud tenni. Az igazán komoly hackertámadások egyébként nem honlapok ellen irányulnak, sőt, a valóban profi hackerek nem engedik meg, hogy a támadással egy időben bárki is lássa, hogy feltörtek egy rendszert.

- Ha én be akarok jutni egy szenzitív rendszerbe, akkor természetesen nem az otthoni gépemről fogom megpróbálni, hanem keresek úgynevezett ugrópontokat, amiket kompromitálni tudok. Ha van egy Windows-om, amire nem telepítem a frissítéseket, akkor az például akár ugróponttá is válhat. A robot, mely fel akarja törni az oldalakat, akár egy több tízezer gépből álló farmhoz is hozzáférhet. A fekete piacon már bérbe is lehet venni ezeket a kapacitásokat - részletezte Stósz Péter.

Egy egyszerű felhasználó is tarthat attól, hogy feltörik a gépét, ami így ugróponttá válik. Ez ellen például megfelelő vírusvédelemmel és az operációs rendszer frissítésével tudunk tenni. Ellenkező esetben a szakértő szerint előfordulhat az is, hogy amikor a rendőrség elkezd nyomozni a zsanai eset kapcsán, eljut „Pistikéhez Nyíregyházára”, mert a jelek szerint onnan indult a támadás. Pedig az akcióban Pistike nem volt benne, csak a gépe.


 

Kövessen minket a Facebookon is!