A 2011. esztendő is bővelkedett hekkertámadásokban; íme néhány kirívó példa.
Önként folyamodott csődeljárásért a DigiNotar holland tanúsítványkiadó cég, mert egy hekker 531 megbízható tanúsítványt állított ki illetéktelenül úgy, hogy a vállalat tanúsítványkiadó szervereit feltörte, majd tevékenysége után törölte a naplókat. A biztonsági cég így nem is tudta, mi folyik a motorháztető alatt, vagyis hogy a rendszer valódi és megbízható tanúsítványokat állít ki bűnözőknek. A hekker, aki utólag felfedte magát és tettének hátterét – a muszlimokat ért sérelmek miatt rosszalkodott –, június 6-án törte fel a rendszert, a DigiNotar azonban még szeptember 3-án is aláírta a hamis tanúsítványokat.
Szakértői vizsgálatok szerint a hamis tanúsítványok segítségével legalább háromszázezer Gmail-használó postafiókjának tartalmához férhetett hozzá főszereplőnk, ám a Facebook, a Twitter és a Skype rendszereiben is ráakadtak tanúsítványokra, amiket később visszavontak. A holland kormány komolyan vette a történetet: az esetet követően bejelentette, hogy bizonyos, kulcsfontosságú adatait a jövőben újból papíron fogja tárolni, hogy az ne válhasson hekkerek prédájává.
Ne fordítsd a spammaffia ellen saját fegyverét!
Az izraeli Blue Frog által fejlesztett különleges spamszűrő vesztét éppen a termék sikere okozta. A Blue Frog rendszerének lényege, hogy a szokásos karanténba záráson túl a spamekre válaszüzenetet is küld. Például a kéretlen levélben reklámozott terméket több példányban rendeli meg hamis címekre, ami a kereskedőknek tetemes többletmunka, nem mellesleg az általuk megbízott spammerek munkájának minőségét rontja. A válaszreakcióra nem kellett sokáig várni, a spammerek egy körlevélben figyelmeztették a szoftvert használó ügyfeleket, hogy töröljék a programot a számítógépükről. Ezt követően összehangolt támadással a cég minden, internetre kötött számítógépét megbénították (honlapok, levelezések stb.) és így gyorsan elérték, hogy vállalat végleg kivonuljon a spamellenes küzdelemből.
Katonai titkok nyomában
Nem feltétlenül zárja be a boltot minden cég, amelyet ilyen támadás ér, de hosszú időre megnehezítheti a kereskedelmi tevékenységét. Így járt az EMC biztonsági leányvállalata, az RSA is; tőle a tavasszal zsákmányoltak bizalmas adatokat, amelyekkel megpróbálták feltörni a Lockheed Martin haditechnikai vállalat informatikai rendszerét. A vállalat szerint a behatolás közben nem használói, hanem katonai és haditechnikai adatokat kerestek, tehát a hekkereknek nem anyagi haszonszerzés és nem is a lejáratás volt a céljuk.
Azóta több haditechnikai céget is ért valamilyen kibertámadás, persze a részletek ritkán látnak napvilágot. Az RSA az atrocitások miatt lecserélte a kormányzati hivataloknál és a védelmi iparban tevékenykedő ügyfeleinél a tokeneket (kódgenerátorokat), ám a világon körülbelül 40 millió ilyen, SecurID tokent alkalmaznak. A gyártót érintő rossz hír pedig az, hogy szakértők szerint a tisztán SecurID tokenekre alapozott azonosítás már nem garantál megfelelő biztonságot, hanem kiegészítő vagy helyettesítő megoldás után szükséges nézni.
Törvényszerű, hogy így legyen?
Nem feltétlenül tud egy hekkertámadás olyan méretű kárt okozni, hogy a cég végül lehúzza a rolót. Itt van például a Sony, amelyet az idén egyre-másra törtek fel a hekkerek, de a szórakoztató elektronikai gyártó mindig kimászott a slamasztikából, és ennek ellenére megtartotta vásárlóinak hűségét.
Mi a különbség a Sony és a csődöt jelentett vállalatok között? A méret igenis számít, a szolgáltatás népszerűsége nem kevésbé – gondoljunk csak a Playstationt nyomkodó óriási tömegre –, a népharag ilyenkor nagyon könnyen fordul a behatolók ellen.
Kicsi a bors, de erős
A cikkünkben tárgyalt cégek azonban nem voltak elég nagyok vagy népszerűek, ezért süllyedtek el a kiberbűnözők kreálta mocsárban. Érdemes tehát minden kis- és középvállalatnak észben tartania, hogy az IT-biztonság nem az a terület, ahol célszerű a takarékoskodás. A NETASQ francia tűzfalgyártó vállalat nemrégiben hazánkban készített felméréséből kiderült, hogy a magyar rendszergazdák évente alig 500 ezer forintot költhetnek csak a védekezésre. Emellett a megkérdezettek negyede osztotta meg azt a fájdalmas tényt, hogy csak akkor vásárolhatnak új eszközt, ha a régi elromlott, így az elavult eszközök ellenállhatatlanul bűnre csábítják a hekkereket.
Csukj be magad után minden ajtót!
Még egy megdöbbentő adattal szolgál a felmérés: a hazai rendszergazdák mindösszesen 3 százaléka használ modern vállalati tűzfalakat (UTM) a komplex hálózati támadások ellen. Csoda, ha tucatjával jelennek meg a hírek arról, hogy feltörték, meghekkelték, behatoltak valamilyen rendszerbe? Tudomásul kell venni: a hekkerek nem válogatnak. Szisztematikusan haladva, minden rendszer kulcsát megtalálják és bemennek az összes, nem megfelelően védett virtuális ajtón.
