Soha nem látott aktivitással csaptak le ebben az évben nagyvállalatok, kormányzati szervek és egyéb intézmények internetes oldalaira a hackerek, akik csak idén 22 millió internetfelhasználó adataihoz jutottak hozzá - s a hírnévre éhes kiberkalózok minderről folyamatosan tudósították követőiket a Twitteren.

A Sonynak 173 millió dollárjába került egy hackertámadás

Az amerikai kormányzati ellenőrzés hivatalának információi szerint 2006 és 2010 között 660 százalékkal nőtt az internetbiztonsággal összefüggő incidensek száma az Egyesült Államokban, a Ponemon Intézet kutatása pedig arra mutatott rá, hogy 10-ből 9 vállalat szenvedett el valamilyen kibertámadást az elmúlt 12 hónapban. A rendszerek feltörése gyakran jelentős anyagi károkat is okozott. A Sonynak például 173 millió dollárjába került, amikor máig azonosítatlan hackerek támadták meg a PlayStation hálózatát, s az egy hónapon át elérhetetlen volt a körülbelül 100 millió felhasználó számára. Sokan a WikiLeaks kiszivárogtató portállal szövetségben álló Anonymous csoportot gyanúsították a grandiózus hack elkövetésével, ők azonban tagadták, hogy bármi közük lenne az esethez. Ennél is jelentősebb, körülbelül egymilliárd dolláros kárt okozott több vállalatnak és magányszemélynek a Zeus nevű rosszindulatú program, amelynek segítségével például cégek banki átutalásait lehet "eltéríteni" a saját számlánkra. A Zeus igencsak felhasználóbarát, hiszen 24 órás ügyfélszolgálattal áll az amatőr kibertolvajok rendelkezésére.

Horváth Szabolcs

Az interneten tárolt adatainkat nem csak a rosszindulatú, avagy fekete kalapos kiberkalózok fenyegetik. A rendszeresen az újságok címlapjára kerülő, nemzetközi LulzSec hacker-mozgalom filozófiája például meglehetősen ártatlan: ők csak a LOL-okat - az internetes szlengben a tetszést, nevetést kifejező rövidítést (angolul laugh out loud, ami annyit tesz, hangosan nevetni) - gyűjtik az akcióikkal. Ugyanakkor nem valószínű, hogy kirobbanó nevetést váltottak ki például az amerikai központi hírszerzés (CIA) vagy a szövetségi nyomozóiroda (FBI) illetékeseiből, amikor feltörték és órákra elérhetetlenné tették a weblapjaikat. Feltehetően a Sony vezetőinek sem csalt mosolyt az arcára, amikor a PlayStation-incidens megoldása után röviddel a LulzSec aktivistái a cég több mint tízezer weboldalába hatoltak be az egyik legegyszerűbb hackelési eljárással.

"MINDENHEZ hozzáfértünk"

"MINDENHEZ hozzáfértünk. Miért bíztok meg ennyire egy olyan cégben, amely ilyen védtelen az egyszerű támadásokkal szemben is?" - tette fel a kérdést a felhasználóknak a csoport egy Twitter-üzenetben, rámutatva arra, hogy az akció célja nem a károkozás volt, hanem az, hogy rávilágítsanak a weblapok biztonsági gyenge pontjaira.

A LulzSec ezt egyébként a LOL-ok learatásán kívül a missziójának tekinti: állításuk szerint csupán azért követnek el támadásokat, hogy a felhasználók tudják, mennyire nincsenek biztonságban az adataik. Kérdéses persze, hogy a megszerzett információk nyilvánosságra hozásával nem okoznak-e éppen annyi kárt, mint fekete kalapos társaik. "Igen, mindig felmerül az az érv, hogy nyilvánosságra hozni mindent legalább olyan gonosz dolog, mint amikor a felhasználói fiókokat ellopják és visszaélnek velük. De üdvözlet 2011-ben, a lulz gyíkok korában, amikor csak azért is csinálunk dolgokat, mert szórakozatónak találjuk őket" - reagált a kritikákra a titokzatos csoport a Twitteren.

Citigroup bank észre sem vette, hogy támadás érte a honlapját

A nagyvállatoknak pedig a jelek szerint valóban szükségük van arra, hogy valaki figyelmeztesse őket internetes rendszereik sérülékenységeire, mert különben igencsak felkészületlenek a támadásokkal szemben. A Sonytól például azért is volt olyan egyszerű adatokat lopni, mert semmit nem tettek azok titkosításának érdekében. A Citigroup bank, amelytől szintén a LulzSec szerezte meg több mint 2 millió ügyfelének az adatait, észre sem vette, hogy támadás érte a honlapját, s ezért nem is tudta időben értesíteni az érintetteket - mesélte a The New York Times-nak Avivah Litan információbiztonsági szakember. Nem olyan rég a Dropbox nevű, különböző dokumentumok tárolására használt népszerű oldalt is feltörték, és néhány órán keresztül bárki bármilyen jelszóval beléphetett a 25 millió felhasználó fiókjaiba. Bár a cég észlelte a támadást, igyekezett azt eltitkolni, s csak egy információbiztonsággal foglalkozó kutató hívta fel rá a figyelmet. Éppen hasonló esetek miatt az Egyesült Államok kormánya nemrég beterjesztett egy törvénytervezetet, amely kötelezné a cégeket arra, hogy értesítsék az ügyfeleiket, ha valakik hozzáfértek az adataikhoz.

Égető kérdés tehát, hogy miként lehet védekezni az egyre szaporodó hacker-támadások ellen. A szakértők többsége szerint nem létezik tökéletesen hacker-biztos technológia, az internetbiztonság fejlődése a támadók és biztonsági szakemberek versenyeként fogható fel. Ráadásul hiába alakít ki egy vállalat egy áttörhetetlennek tűnő információvédelmi rendszert, az igen veszélyes adathalászok például legtöbbször nem a tűzfalakon, hanem a dolgozók naivitásán át próbálnak a rendszerbe hatolni. Meggyőző, valós személyektől származónak tűnő e-maileket küldözgetnek egy cég valamelyik osztályán dolgozóknak, akiktől jelszavakat csalnak ki, és így férkőznek az értékesebb adatokhoz.