Vissza a blogra

3 durva kibertámadás, és hack-ABC kezdő etikus hackereknek

A Facebook leállásának apropóján felidézzük az elmúlt évek legsokkolóbb hackjeit, és egyúttal megmagyarázunk pár fontos kifejezést is a kibertámadások zsargonjából.

Fennállásuk óta nem voltak olyan sokáig elérhetetlenek a Facebook applikációi, mint a napokban történt globális, több órás kimaradás alatt. És amikor egy ekkora tech óriás világszerte elsötétedik, az első gondolatunk általában az, hogy biztosan kibertámadás állhat a háttérben.

Mint kiderült, a cég most nem hackerek áldozata lett. Pedig nem ez lett volna az első alkalom, hogy egy ekkora óriásvállalat ellen indított kibertámadás sikerrel jár. A nagy kockázatú cégek - mint az egészségügyi, katonai létesítmények, vagy például a bankok - közkedvelt célpontjai a hackertámadásoknak, csakúgy, mint a Facebookhoz hasonló tech gigászok. 

A történtek apropóján felidéztük, mik voltak a tavalyi év legdurvább kibertámadásai, és elmerültük egy kicsit a hackerek munkásságában. Szóval íme, itt a három legdurvább támadás 2020-ból. És ha esetleg nem értenéd a hackerek “szakzsargonját”, ne aggódj, mert a cikk végén egy értelmező hacker-szótárral is készültünk.

Ha pedig ennél mélyebben érdekel a téma, ajánljuk figyelmedbe kizárólag CoderGirl ösztöndíjas helyekkel induló, ingyenes, lányok számára meghirdetett Kiberbiztonsági szakértő képzésünket. 

critical infrastructure high voltage

1. SolarWinds: hátsó kapuk és trójaiak

Az elmúlt évek egyik legjelentősebb ellátási lánc elleni támadását még 2019 októberében készítették elő orosz hackerek, amikor kártevő szoftvert telepítettek a SolarWinds Orion nevű hálózati monitoring eszközének frissítésébe. A frissítést 2020. március és június között kb. 18.000 SolarWinds ügyfél töltötte le és installálta, gyanútlanul megnyitva a rendszereit a támadók előtt. Köztük többszáz amerikai kormányhivatal, közmű vállalat és üzleti vállalkozás, és néhány több más országba tartozó cég, köztük óriáscégek is.

Ironikus, de egyáltalán nem meglepő módon az egyik így megtámadott vállalat a kiberbiztonságra szakosodott FireEye volt. Ők észlelték először a támadást december 8-án, majd rövidesen egyre több SolarWinds ügyfél fedezte fel a rendszereikbe juttatott hátsó ajtókat.A gyanú szerint trójai vírusok teszik még kockázatosabbá a támadás elleni fellépést, mivel azok az elhárítási műveletek során további károkat okozhatnak. A károk mértékét sem sikerült felbecsülni, hiszen a nyomozás még a mai napig folyik, de szakértők szerint valószínűleg rosszabb a helyzet, mint ahogy először tűnt.

 

hospital equipment

2. Egyetemi kórház, Düsseldorf: egy végzetes hiba

A kórházak sajnos kedvelt célpontjai a hackereknek, mert az emberéletek védelmében mindennél fontosabb számukra, hogy ne legyen fennakadás a működésükben. Ebben a támadásban a zsarolóvírust azonban eredetileg még csak nem is a kórháznak szánták, hanem a Düsseldorfi Heinrich Heine Egyetemnek. Amint a hackerek rájöttek, hogy hiba történt, visszavonták a követeléseiket, és megadták a kórháznak a szervereiket blokkoló kód feloldó kulcsát. Ez alatt az idő alatt azonban végzetes balesetek is bekövetkezhettek volna a kórház leállása miatt.

Az eset felhívta rá a figyelmet, hogy mennyivel több foroghat kockán, mint az anyagi veszteség, amikor egy szervezet nem fordít elég figyelmet az informatikai biztonságára, a támadók pedig a tetteik lehetséges következményeire. A düsseldorfi kórház hackereit még keresik.

 

twitter app icon

3. Twitter: hanyag tinik és ellenséges bandák

A Twitter korábbi nagy leállása 2020. június 15-én történt, és egy adathalász támadássorozattal kezdődött, amelynek során a támadók kicsalták néhány ügyfélszolgálatos céges felhasználói nevét és jelszavát. Az első nagy problémát az okozta, hogy a cégnél nem álltak rendelkezésre az adathalász akciókkal szemben leggyakrabban használt egyszerű eszközök és protokollok.

A hackerek a twitteres belső felhasználói nevek és jelszavak segítségével több, mint 130 felhasználói profil felett vették át az irányítást. Néhány népszerű, rövid felhasználónevet kisajátítottak (mint pl. a @drug, @xx, @vampire és hasonlókat), és 45 felhasználó, többek között hírességek nevében üzeneteket tettek közzé. Bill Gates, Joe Biden, Barack Obama, Elon Musk Kanye West és mások nevében ehhez hasonló üzeneteket küldtek ki: "Ideje visszaadnom valamit abból, amim van. Megduplázok minden Bitcoint, amit elutaltok az alábbi címre! Ha 1000 dollárt küldesz, 2000-et küldök neked vissza. Csak a következő 30 percben."

Végül összesen 120.000 dollárt gyűjtöttek a hackerek, mielőtt a Twitter vezetése úgy döntött, hogy befagyasztják az összes felhasználói fiókot, hogy elkerüljék a további károkat. A hackerek elég alap hibákat követtek el, például nem foglalkoztak azzal sem, hogy lekövethetőek maradtak a bitcoin tranzakcióik, de végül egy rivális bandából dobták fel őket. Kiderült, hogy három fiatal srácról van szó, és az egész akció a legfiatalabb, egy 17 éves floridai fiú agyszüleménye volt.

Az ügy rávilágított a Twitter sérülékenységére, és komolyan ráijesztett a platform tulajdonosaira. A bitcoin csalás egy apró, jelentéktelen csíny volt azokhoz a felmérhetetlen károkhoz képest, amilyeneket nemzetállami hackerek okozhattak volna, ha ugyanígy teljes hozzáférést szereznek fontos profilok felett.

Az eset azt is jól mutatja, hogy ma már nem kell különösebb technológiai tudás ahhoz, hogy nagy felfordulást tudj okozni a kibertérben, ugyanakkor ahhoz, hogy keresztül is vigyél egy komolyabb hacket, és ne kapjanak el, nem árt némi felkészültség és tapasztalat.

 

question mark

Mi micsoda? Hackeld meg a zsargont

A lenti lista egy nagyon alap hack szótár neked - egyfajta nagyon leegyszerűsített hack Wikipedia. Ahol releváns, ott az angol megfelelőket is megtalálod, mert sok helyen egyelőre inkább azokkal találkozhatsz az interneten.

Adathalász támadás / adathalászat (phishing): Bizalmas adatok megszerzésére tett kísérlet úgy, hogy közben a hacker egy megbízható személynek vagy entitásnak adja ki magát. Sokszor felhasználóneveket, jelszavakat, bankkártya adatokat próbálnak így megszerezni, például egy ismerős és megbízható emailcímhez nagyon hasonlító, másik emailcímről küldött üzenettel, ami a címzettet egy ismerős és megbízható weboldalhoz nagyon hasonlító oldalra tereli, hogy ott adja meg ezeket az adatokat.

Ellátási lánc támadás (supply-chain attack): Közvetett kibertámadás egy szervezet ellen, egy az ellátási láncában található másik szervezeten keresztül.

Etikus hacker (ethical hacker):Olyan legális hacker, vagyis kiberbiztonsági szakember, akit azzal bízott meg szerződésben egy szervezet, hogy sérülékenységeket fedezzen fel a rendszereiben. Lásd még: Fekete, szürke, fehér kalapos hacker.

Fekete, szürke, fehér kalapos hacker (black, grey, white hat hacker): A fekete kalapos hackerek illegális kibertámadásokat követnek el,  elsősorban személyes vagy pénzügyi motiváció által vezérelve, esetleg kémkedés céljából, vagy valamilyen meggyőződésük mellett kiállva.  A fehér kalapos hackerek (más néven: etikus hackerek) legálisan végzik a tevékenységüket. Szerződésben megbízott szakértőként keresik informatikai rendszerek biztonsági réseit. A szürke kalapos hackerek valahol a kettő között vannak. Általában a tulajdonosaik tudomása nélkül keresnek biztonsági rést informatikai rendszereken, és van, hogy ezeket nyilvánossá is teszik. Fontos, hogy a szürke kalapos hacking is illegális tevékenység.

Feloldó kulcs (decryption key): Általánosságban a feloldó kulcs valamilyen titkosított üzenet vagy rejtjel megoldó kódja. A hackerek tipikusan kártevő szoftverek hatástalanítására használják, és sokszor váltságdíj ellenében adják meg a meghackelt rendszer tulajdonosának.

Hacker: Nem minden hacker rossz arc. A számítógépes hacker egy olyan tech szakértő, aki arra használja a kreativitását, a tudását és tapasztalatait, hogy új megoldást találjon valamilyen kihívásra egy számítógépes rendszerben. Lásd még: Fekete, szürke, fehér kalapos hacker.

Hátsó ajtó (backdoor): Az autentikációt és titkosítást elkerülő digitális eszköz, amelyet gyakran bizalmas információk, pl. jelszavak és adatok károsítására, törlésére, vagy továbbítására használnak.

Kártevő szoftver (malicious code / malware): Olyan szoftver, amit azért készítettek, hogy kárt tegyen számítógépben, rendszerben vagy adatban. Például olyan számítógépes vírus, mint a zsarolóvírus vagy a trójai vírus.

Kémkedés (espionage): Általánosság értelemben olyan tevékenység, ami titkos vagy bizalmas adat vagy szellemi termék eltulajdonítására irányul, általában egy versenytárs cég vagy rivális állam ellen. Informatikai környezetben a kémkedés ugyanilyen céllal indított kibertámadást jelent.

Kiberbiztonság (cyber security): Más néven IT-biztonság, vagy IT security. IT-eszközök, rendszerek, hálózatok és adatok védelme kibertámadások ellen.

Kiberhadviselés (cyber warfare): Nemzetállami vagy nemzetközi szervezetek által indított támadások sorozata más nemzetek rendszerei vagy hálózatai ellen, károkozás céljából. Általában láthatatlan tevékenységeket takar, napjainkban intenzíven zajlik, számos ország, köztük Oroszország, Kína, Irán, az USA, Ausztrália, az Egyesült Királyság és mások részvételével.  Sokak szerint a kiberhadviselés a modern idők hadviselése, mert sokkal olcsóbb, mint a klasszikus változata, így egyfajta globális esélyegyenlőséget teremt minden fél számára.

Nemzetállami hackerek (nation-state hackers): Olyan szervezett hackerek, akik rivális államok kormányhivatalait, közmű szolgáltatóit és kulcsvállalatait támadják tipikusan azért, hogy fennakadást okozzanak a közéletben, kiszivárogtassanak titkos információkat, esetleg tömeges adatvesztést vagy pénzügyi károkat okozzanak.

Szolgáltatás-leállítás / szolgáltatás-megtagadás támadás (denial of service attack, DoS): Olyan kibertámadás, amely egy eszközt vagy rendszert elérhetetlenné tesz a felhasználói számára egy internetes hosttal való kapcsolat megszakításával. Tipikus módszere a megtámadott szerver elárasztása felesleges szolgáltatás kérésekkel, azaz service requestekkel.

Trójai / trójai vírus (torjan horse): Ártalmatlannak tűnő kártevő szoftver, amely úgy kerüli el az lelepleződést, hogy félrevezeti a biztonsági rendszert a célját illetően.

Vírus / Számítógépes vírus (virus / computer virus): Olyan kártevő szoftver, amely aktiválás után sokszorosítja magát, és a saját kódját elterjesztve módosítja a megtámadott programokat vagy rendszereket - egy biológiai vírushoz nagyon hasonló módon.

Zsarolóvírus (ransomware):Olyan kártevő szoftver, amellyel a támadó nyilvánosságra hozhatja vagy megsemmisítheti az áldozat bizonyos adatait, vagy blokkolhatja a hozzáférését, ha nem fizet váltságdíjat.

Ha részletesebben is érdekelnek a fentebb említett esetek, vagy más fontos tavalyi hackek, olvasd el a Wired magazin izgalmas cikkét is.

Érdekelne az etikus hackerkedés, vagy a kiberbiztonsági szektor?

Ha szívesen foglalkoznál a hackerkedéssel - persze szigorúan a jó oldalon, etikus módszerekkel - akkor mi is tudunk segíteni az első lépéseknél. Újonnan induló kiberbiztonsági szakértő képzésünk motivált, a szakmában eindulni vágyó lányoknak kínál soha vissza nem térő lehetőséget. A képzés a CoderGirl ösztöndíjkeretében a felvett lányoknak és nőknek teljesen ingyenes, ráadásul a végén garantált állás is jár hozzá!

Mi a Codecoolnál egy sokszínűbb digitális jövőért dolgozunk, ezért fontosnak tartjuk, hogy egyre több nő az IT szektort válassza. Ragadd meg a lehetőséget, hogy biztos tudással elindulhass a kiberbiztonsági szakmában például a támadásokra kifejezetten érzékeny banki, biztosítási és telekommunikációs szektorokban.

Ha kérdésed van az ösztöndíjjal vagy a többi képzésünkkel kapcsolatban, ne habozz kapcsolatba lépni velünk! Nagyon várjuk, hogy megismerhessünk téged, és hogy segíthessünk elindulni az új tech karriered felé.

Megosztás