Kereső toggle

A jéghegy csúcsa is hatalmas

Továbbítás emailben
Cikk nyomtatása

Magyarországon a múlt héten két nagy civil szervezetet ért biztosan hackertámadás, amelynek feltérképezésében a nemzetközi Kaspersky Lab, valamint a Budapesti Műszaki Egyetemen működő CrySyS Lab (Adat- és Rendszerbiztonsági Laboratórium) játszott fontos szerepet. Utóbbi munkatársát, Bencsáth Boldizsárt kérdeztük a részletekről.

Hogy történt az eset felderítése?

– Mi nem vagyunk erre szakosodott védelmi szerv, de a magyar vonatkozása miatt hozzánk is lejutott az ügy. A Fire Eye hálózat biztonsági szervezet már február 13-án talált egy olyan dokumentumot, ami meg tudott fertőzni Acrobat Readert használó gépeket, és egy e-mailhez csatolt PDF-fájl megnyitásával került a számítógépekre. Ugyanezt használták a támadók is.

Milyen veszélyeket rejt egy ilyen támadás?

– Az Acrobat Reader Zero-day hibájának kihasználásával minden gépet meg lehetett fertőzni, amelyre az Acrobat Readert telepítették. Innentől kezdve pedig már csak a támadón múlott, hogy károkozót küld-e az áldozatnak. Az elsőként telepített fertőző modul tehát csak a kapcsolat felvételét teszi lehetővé a támadók számára, ami önmagában még nem okoz kárt. Segítségével lehet azonban további programokat ráküldeni a megfertőzött gépekre. A legtöbb gép tehát még csak az úgymond alvó szakaszban volt. A határok azonban ezt követően már végtelenek: lophattak volna adatot, vagy éppen távvezérléssel egész számítógépeket tudtak volna átnézni egy cég vagy intézmény belső hálózatán. Egyes gépeknél már azt láttuk, hogy a támadók képessé váltak programok futtatására, adatok ellopására, feltöltésére vagy megváltoztatására is.

Mi lehet a legrosszabb forgatókönyv?

– A számítógép megfertőzése után elvileg bármilyen forgatókönyv elképzelhető. A gyakorlatban azonban minden támadás mögött van egy érdekeltség, egy koncepció. Elméletileg feltörhetik mondjuk az útlevélkiadó rendszert – ha olyan mély szintre is eljutnának –, és készíthetnek saját útlevelet. Ugyanakkor minél többet kísérleteznek egy-egy adott hálózatban, annál nagyobb a lebukás veszélye. A mostani ügy érdekessége, hogy az Acrobat Reader-hiba kihasználása nagy szakértelmet kíván, amely az ismeretlen tettesnek nagyon sok pénzbe kerülhetett. Amikor valakihez célzottan be akarnak törni, akkor általában olyan PDF-fájlt küldenek el, ami őt érdekelheti. Mi február 20-a környékén észleltünk először egy magyar dokumentumot, utána meg egy-két külföldit, amelyekben NATO-ügyekről volt szó, illetve emberi jogokról. Vagyis komoly ügyről lehetett szó.

Kik lehetnek az elkövetők?

– Ezt a legnehezebb az interneten beazonosítani. Azért nehéz visszakeresni az ilyen támadásokból a forrást, mert mi csak egy szervert látunk, például Panamában, ahonnan vezérelték a dolgokat. De azt már nem tudhatjuk, hogy a panamai szervert valójában honnan vezérlik: Kínából, Oroszországból vagy csak a szomszéd sarokról. Marad tehát az elkövetők módszereinek, célpontjainak, érdekeinek, jellegzetességeinek felderítése által egy olyan profil kialakítása, amely közelebb visz bennünket a célhoz.

Mit lehet tudni arról, hogy egyes országokban – például Kínában – valóban működnek-e hackerkommandók?

– Ez egy folyamatos vita tárgya, azonban bizonyítékok nélkül nehéz bármit is állítani. Amerika szerint a legtöbb ma ismert célzott támadás mögött Kína áll, és így akarják ellopni szellemi termékeiket, adataikat, titkaikat tömeges méretekben. Kína szerint pedig pont fordítva áll a dolog. A legújabb fejlemény ezzel kapcsolatban egy Mandiant nevű cég nyomozása, amely többezer támadás megvizsgálása után arra jutott, hogy egy APT1 nevű szervezet áll sok támadás mögött, amely Kínához tartozik. De megvizsgálták az adatforgalmat is, és például kilencvenhét százalékban vissza tudták követni valamilyen módon Kínába. Szerintük ez elég bizonyíték arra, hogy tényleg Kína van a támadások mögött, Kína azonban semmit nem ismer el.

Tart a kiberháború?

– Nem állítom, hogy háború, de csaták és támadássorozatok folyamatosan vannak. Az elmúlt tíz évben ez folyamatosan zajlott, de csak most kezd egyre inkább láthatóvá válni. Ma már olyan méretű a jéghegy, hogy az a kis része, ami látunk, óriásinak tűnik. De hogy mögötte mi van, arról sok esetben még csak elképzelésünk sincsen.

Olvasson tovább: