Szüntelen ostrom a kibertérben

Online támadások

A kibertámadások egy pillanatra sem hagynak alább. Az akciók többségét az anyagi haszonszerzés motiválja, de nem kevés az üzleti és hatalmi érdekből, ideológiai alapon vagy személyes indulatból elkövetett támadás sem. Természetesen minél híresebb az áldozat, annál nagyobb port kavar egy-egy eset. Júliusban többek között David Beckham weboldalát törték fel, aminek következtében a látogatókat egy kutyás reklám fogadta. Nem járt jobban Lady GaGa sem, akinek a webhelyéről rajongók ezreinek nevét és e-mail címét szippantották le a támadók, akik bizonyítékul zsákmányuk egy részét publikálták is.

Gazdasági és politikai szempontból nagyobb súlya van a vállalatok, intézmények, kormányszervek ellen elkövetett támadásoknak. Míg az előző negyedévnek ilyen tekintetben a Sony volt a főszereplője, addig ezúttal egy másik japán társaságra irányult a reflektorfény. A szigetország legjelentősebb katonai szállítója, a Mitsubishi Heavy Industries tíz telephelyére hatoltak be a támadók, akik nyolcféle kártevővel összesen 45 szervert és 38 PC-t fertőztek meg. Az ázsiai esetek kapcsán a VirusBuster kiemelte még a Toshiba egyes ügyfeleit érintő incidensét, valamint a Hong Kong-i tőzsde elleni kibertámadást. Mindeközben a Pfizer Facebook oldala esett áldozatául annak a hekkercsoportnak, amely korábban a Fox News Twitter fiókját törte fel, és Barack Obama halálhírét terjesztette.

Csapás és ellencsapás váltja egymást abban a rabló-pandúr történetben, amelynek egyik főszereplője az Anonymous hackercsoport, a másik pedig a rendőrség. A csoport ellenségnek tekinti a tagjaikat letartóztató államok (például Spanyolország vagy Törökország) kormányát és rendőrségét, de nem kíméli az állami biztonsági beszállítókat valamint más nagy cégeket sem. A harmadik negyedévben megtámadták a Monsanto mezőgazdasági óriást, 8 gigabájtnyi dokumentumot szereztek az olasz kritikus IT infrastruktúráért felelős kormányszerv, a CNAIPIC rendszeréből, betörtek egy amerikai kormányzati szállító, a Mantech hálózatába, megszerezték 45 ezer ecuadori rendőrtiszt adatait, és lejárató tartalmat csempésztek a szíriai hadügyminisztérium weboldalára.

A hatóságok július elején - egy közös olasz-svájci akció keretében - 15 Anonymous tagsággal vádolt hackert vettek őrizetbe. Két héttel később az Egyesült Államokban tartóztattak le 16 gyanúsítottat, akik vélhetőleg részt vettek a PayPal elleni tavaly decemberi támadásban. Ugyanakkor brit földön egy tizenévest, Hollandiában pedig négy személyt helyeztek vád alá. Válaszul a letartóztatásokra, augusztus első napjaiban az Anonymous 10 gigabájtnyi amerikai rendőrségi adatot tett közzé.

Spammelés: szorul a hurok

A harmadik negyedévben is minden szenzációszámba menő hírt meglovagoltak a spammerek. Amy Winehouse halála után áradtak azok az üzenetek, amelyek az énekesnő kábítószerezését megörökítő videóval kecsegtettek. A gátlástalan bűnözők videofelvételeket ígértek a norvégiai vérengzésről is. Nem kerülte el ez a fajta „megemlékezés" szeptember 11-ét sem, melynek kapcsán többek között "Bin Laden életben van", "Nyomozási eredmények", "Ledőlő tornyok" tárgyú kéretlen levelek szennyezték a világhálót.

 

Elmondható azonban, hogy némileg szorul a hurok a tömeges levélszórás körül, mivel egy év leforgása alatt négy jelentős botnetet sikerült lekapcsolni. Előbb a Waledac, majd a Rustock botnetet iktatta ki - hatósági közreműködéssel - a Microsoft, aztán az amerikai bűnüldöző szervek csaptak le a Coreflood elnevezésű hálózatra, majd szeptember végén a Kelihos botnetet tették harcképtelenné.

Kiemelkedő kártevők

A kártevők áradata a mögöttünk álló negyedévben sem csillapodott. "Tovább súlyosbítja a problémát a mobil architektúrák konvergenciája és felhasználói táboruk növekedése. Az interneten 1,5 milliárdnyian vannak világszerte, a mobilosok számát viszont már 5 milliárdra teszik. A bűnözők a profitot keresik. Ha egyszer a mobiltelefonok jelentik a legnagyobb számítástechnikai platformot, akkor nyilván rendszeresen célkeresztbe kerülnek" - jellemezte a helyzetet Patrick Traynor, a Georgiai Műszaki Egyetem tanára.

Egyes becslések szerint az Android alapú készülékeket célkeresztbe állító kártékony programok száma a következő félévben hatvanszorosára nő. A VirusBuster jelenleg 200 körüli változatot ismer - ha az előrejelzés beigazolódik, akkor jövő márciusban már 12 ezer fog terjedni. Zártsága miatt az Apple iOS platformja kevésbé van veszélyben, de elemzők az iPhone, iPod és iPad felhasználókat óva intik attól, hogy hamis biztonságérzetbe ringassák magukat.

A PC-ket fertőző kártékony programok szeptemberre vonatkozó, VirusBuster által összeállított toplistája a következőképpen fest: