Vissza a blogra

3 durva kibertámadás 2020-ból, és hack-ABC kezdőknek

Csak, hogy ne unatkozzunk nagyon, a történelem néhány legsokkolóbb hackje tette még változatosabbá a tavalyi évet. Visszatekintünk néhányra, és egyúttal megmagyarázunk pár fontos kifejezést is a kibertámadások zsargonjából.

Egy nemrégiben megjelent összefoglaló minket is arra inspirált, hogy átgondoljuk, szerintünk melyik volt a három legsúlyosabb rosszindulatú számítógépes hack világszerte az elmúlt évben. Mármint azok közül, amik egyáltalán napvilágra kerültek, mert az ilyenek sokáig, de akár örökre is titokban maradhatnak a nyilvánosság előtt.

Ha a sztorikat olvasgatva esetleg nem lenne teljesen világos minden kifejezés, ne aggódj. A végén találsz egy értelmező szótárat is kezdőknek kibertámadásokhoz, amiből képbe kerülhetsz néhány gyakran használt alapkifejezéssel.

Nézzük akkor azt a három tavalyi nagy hacket, ami szerintünk mindenképpen említést érdemel!

 

critical infrastructure high voltage

1. SolarWinds: hátsó kapuk és trójaiak

A legutóbb felfedezett nagy ellátási lánc támadást még 2019 októberében készítették elő orosz hackerek, amikor kártevő szoftvert telepítettek a SolarWinds Orion nevű hálózati monitoring eszközének frissítésébe. A frissítést 2020. március és június között kb. 18.000 SW ügyfél töltötte le és installálta, gyanútlanul megnyitva a rendszereit a támadók előtt. Köztük többszáz amerikai kormányhivatal, közmű vállalat és üzleti vállalkozás, és néhány több más országba tartozó cég, köztük óriáscégek is.

Ironikus, de egyáltalán nem meglepő módon az egyik így megtámadott vállalat a kiberbiztonságra szakosodott FireEye volt. (A kiberbiztonsági cégek elég gyakran esnek hacker támadások áldozatául. A hackerek rajtuk keresztül próbálnak bejutni a cégek ügyfeleihez, és persze új trükköket tanulni a profiktól.) A FireEye észlelte először a támadást, december 8-án, majd rövidesen egyre több másik SW ügyfél fedezte fel a rendszereikbe juttatott hátsó ajtókat. A gyanú szerint trójai vírusok teszik még kockázatosabbá a támadás elleni fellépést, mivel azok az elhárítási műveletek során további károkat okozhatnak. A károk mértékét még nem sikerült felbecsülni, de szakértők szerint valószínűleg még rosszabb a helyzet, mint ahogy először tűnt. A felderítés és az elhárítás jelenleg is folyik.

 

 

hospital equipment

2. Egyetemi kórház, Düsseldorf: egy végzetes hiba

A kórházak sajnos kedvelt célpontjai a hackereknek, mert az emberéletek védelmében mindennél fontosabb számukra, hogy ne legyen fennakadás a működésükben. Ebben a szeptemberi támadásban a zsarolóvírust azonban eredetileg még csak nem is a kórháznak szánták, hanem a Düsseldorfi Heinrich Heine Egyetemnek. Amint a hackerek rájöttek, hogy hiba történt, visszavonták a követeléseiket, és megadták a kórháznak a szervereiket blokkoló kód feloldó kulcsát. De addigra már késő volt. A rendszerleállás alatt az operátorok egy másik közeli kórházba irányítottak egy életveszélyes állapotban lévő beteget, akit így csak egy órával később tudtak ellátni. Nem élte túl.

Az ügy újraindított egy régi vitát arról, hogy hasonló kibertámadások esetében lehessen-e emberölési vádat is emelni. Az eset arra is felhívja a figyelmet, hogy mennyivel több foroghat kockán, mint az anyagi veszteség, amikor egy szervezet nem fordít elég figyelmet az informatikai biztonságára, a támadók pedig a tetteik lehetséges következményeire. A düsseldorfi kórház hackereit még keresik.

 

 

twitter app icon

3. Twitter: hanyag tinik és ellenséges bandák

A Twitter eddigi legnagyobb leállása 2020. június 15-én történt, és egy adathalász támadássorozattal kezdődött, amelynek során a támadók kicsalták néhány ügyfélszolgálatos céges felhasználói nevét és jelszavát. Az első nagy problémát az okozta, hogy a cégnél nem álltak rendelkezésre az adathalász akciókkal szemben leggyakrabban használt egyszerű eszközök és protokollok.

A hackerek a twitteres belső felhasználói nevek és jelszavak segítségével több, mint 130 felhasználói profil felett vették át az irányítást. Néhány népszerű, rövid felhasználónevet kisajátítottak (mint pl. a @drug, @xx, @vampire és hasonlókat), és 45 felhasználó, többek között hírességek nevében üzeneteket tettek közzé. Bill Gates, Joe Biden, Barack Obama, Elon Musk Kanye West és mások nevében ehhez hasonló üzeneteket küldtek ki: "Ideje visszaadnom valamit abból, amim van. Megduplázok minden Bitcoint, amit elutaltok az alábbi címre! Ha 1000 dollárt küldesz, 2000-et küldök neked vissza. Csak a következő 30 percben."

Végül összesen 120.000 dollárt gyűjtöttek a hackerek, mielőtt a Twitter vezetése úgy döntött, hogy befagyasztják az összes felhasználói fiókot, hogy elkerüljék a további károkat. A hackerek elég alap hibákat követtek el, például nem foglalkoztak azzal sem, hogy lekövethetőek maradtak a bitcoin tranzakcióik, de végül egy rivális bandából dobták fel őket. Kiderült, hogy három fiatal srácról van szó, és az egész akció a legfiatalabb, egy 17 éves floridai fiú agyszüleménye volt.

Az ügy rávilágított a Twitter sérülékenységére, és komolyan ráijesztett a platform tulajdonosaira. A bitcoin csalás egy apró, jelentéktelen csíny volt azokhoz a felmérhetetlen károkhoz képest, amilyeneket nemzetállami hackerek okozhattak volna, ha ugyanígy teljes hozzáférést szereznek fontos profilok felett. Az eset azt is jól mutatja, hogy ma már nem kell különösebb technológiai tudás ahhoz, hogy nagy felfordulást tudj okozni a kibertérben, ugyanakkor ahhoz, hogy keresztül is vigyél egy komolyabb hacket, és ne kapjanak el, nem árt némi felkészültség és tapasztalat.

 

question mark

Mi micsoda? Hackeld meg a zsargont

A lenti lista egy nagyon alap hack szótár neked - egyfajta nagyon leegyszerűsített hack Wikipedia. Ahol releváns, ott az angol megfelelőket is megtalálod, mert sok helyen egyelőre inkább azokkal találkozhatsz az interneten.

Adathalász támadás / adathalászat (phishing): Bizalmas adatok megszerzésére tett kísérlet úgy, hogy közben a hacker egy megbízható személynek vagy entitásnak adja ki magát. Sokszor felhasználóneveket, jelszavakat, bankkártya adatokat próbálnak így megszerezni, például egy ismerős és megbízható emailcímhez nagyon hasonlító emailcímről küldött üzenettel, ami a címzettet egy ismerős és megbízható weboldalhoz nagyon hasonlító oldalra tereli, hogy ott adja meg ezeket az adatokat.

Ellátási lánc támadás (supply-chain attack): Közvetett kibertámadás egy szervezet ellen, egy az ellátási láncában található másik szervezeten keresztül.

Etikus hacker (ethical hacker): Olyan legális hacker, vagyis kiberbiztonsági szakember, akit azzal bízott meg szerződésben egy szervezet, hogy sérülékenységeket fedezzen fel a rendszereiben. Lásd még: Fekete, szürke, fehér kalapos hacker.

Fekete, szürke, fehér kalapos hacker (black, grey, white hat hacker): A fekete kalapos hackerek illegális kibertámadásokat követnek el,  elsősorban személyes vagy pénzügyi motiváció által vezérelve, esetleg kémkedés céljából, vagy valamilyen meggyőződésük mellett kiállva.  A fehér kalapos hackerek (más néven: etikus hackerek) legálisan végzik a tevékenységüket. Szerződésben megbízott szakértőként keresik informatikai rendszerek biztonsági réseit. A szürke kalapos hackerek valahol a kettő között vannak. Általában a tulajdonosaik tudomása nélkül keresnek biztonsági rést informatikai rendszereken, és van, hogy ezeket nyilvánossá is teszik. Fontos, hogy a szürke kalapos hacking is illegális tevékenység.

Feloldó kulcs (decryption key): Általánosságban a feloldó kulcs valamilyen titkosított üzenet vagy rejtjel megoldó kódja. A hackerek tipikusan kártevő szoftverek hatástalanítására használják, és sokszor váltságdíj ellenében adják meg a meghackelt rendszer tulajdonosának.

Hacker: Nem minden hacker rossz arc. A számítógépes hacker egy olyan tech szakértő, aki arra használja a kreativitását, a tudását és tapasztalatait, hogy új megoldást találjon valamilyen kihívásra egy számítógépes rendszerben. Lásd még: Fekete, szürke, fehér kalapos hacker.

Hátsó ajtó (backdoor): Az autentikációt és titkosítást elkerülő digitális eszköz, amelyet gyakran bizalmas információk, pl. jelszavak és adatok károsítására, törlésére, vagy továbbítására használnak.

Kártevő szoftver (malicious code / malware): Olyan szoftver, amit azért készítettek, hogy kárt tegyen számítógépben, rendszerben vagy adatban. Például olyan számítógépes vírus, mint a zsarolóvírus vagy a trójai vírus.

Kémkedés (espionage): Általánosság értelemben olyan tevékenység, ami titkos vagy bizalmas adat vagy szellemi termék eltulajdonítására irányul, általában egy versenytárs cég vagy rivális állam ellen. Informatikai környezetben a kémkedés ugyanilyen céllal indított kibertámadást jelent.

Kiberbiztonság (cyber security): Más néven IT-biztonság, vagy IT security. IT-eszközök, rendszerek, hálózatok és adatok védelme kibertámadások ellen.

Kiberhadviselés (cyber warfare): Nemzetállami vagy nemzetközi szervezetek által indított támadások sorozata más nemzetek rendszerei vagy hálózatai ellen, károkozás céljából. Általában láthatatlan tevékenységeket takar, napjainkban intenzíven zajlik, számos ország, köztük Oroszország, Kína, Irán, az USA, Ausztrália, az Egyesült Királyság és mások részvételével.  Sokak szerint a kiberhadviselés a modern idők hadviselése, mert sokkal olcsóbb, mint a klasszikus változata, így egyfajta globális esélyegyenlőséget teremt minden fél számára.

Nemzetállami hackerek (nation-state hackers): Olyan szervezett hackerek, akik rivális államok kormányhivatalait, közmű szolgáltatóit és kulcsvállalatait támadják tipikusan azért, hogy fennakadást okozzanak a közéletben, kiszivárogtassanak titkos információkat, esetleg tömeges adatvesztést vagy pénzügyi károkat okozzanak.

Szolgáltatás-leállítás / szolgáltatás-megtagadás támadás (denial of service attack, DoS): Olyan kibertámadás, amely egy eszközt vagy rendszert elérhetetlenné tesz a felhasználói számára egy internetes hosttal való kapcsolat megszakításával. Tipikus módszere a megtámadott szerver elárasztása felesleges szolgáltatás kérésekkel, azaz service requestekkel.

Trójai / trójai vírus (torjan horse): Ártalmatlannak tűnő kártevő szoftver, amely úgy kerüli el az lelepleződést, hogy félrevezeti a biztonsági rendszert a célját illetően.

Vírus / Számítógépes vírus (virus / computer virus): Olyan kártevő szoftver, amely aktiválás után sokszorosítja magát, és a saját kódját elterjesztve módosítja a megtámadott programokat vagy rendszereket - egy biológiai vírushoz nagyon hasonló módon.

Zsarolóvírus (ransomware):Olyan kártevő szoftver, amellyel a támadó nyilvánosságra hozhatja vagy megsemmisítheti az áldozat bizonyos adatait, vagy blokkolhatja a hozzáférését, ha nem fizet váltságdíjat.

Ha részletesebben is érdekelnek a fentebb említett esetek, vagy más fontos tavalyi hackek, olvasd el a Wired magazin izgalmas cikkét is.

Ha a hackelés olyasmi, amivel szívesen foglalkoznál, persze szigorúan a jó oldalon, etikus módszerekkel, akkor mi is tudunk segíteni az első lépéseknél. Nézd át a programozó képzéseinket, ahol biztos alapokat szerezhetsz, és amelyek rögtön elindíthatnak egy új, IT-karrier felé. Persze ahhoz, hogy igazi hackerré válj, sokat kell majd még az első tech kurzusod után tanulnod, és sok-sok év tapasztalatra lesz szükséged - úgyhogy jobb, ha az elejétől egy hosszú kalandra készülsz fel. Sok sikert és kitartást hozzá!

Megosztás