Szerző: Dojcsák Dániel

2009. március 16. 14:55

Éles botnet-bemutató a BBC-n

A brit közszolgálati televízió informatikai műsora, a Click mindig is igyekezett közelvinni nézőihez a valóságot, ami múlt heti adásban talán túlságosan is sikerült. Egy 22 ezer PC-ből álló illegális botnetet béreltek ahhoz, hogy bemutassák, hogyan működik a tömeges spamküldés illetve a DDoS-támadás. Az adás nézői láthatják, mennyire megdöbbentően egyszerű hozzájutni az illegális botnetekhez, a cyber-bűnözés világába.

[HWSW] A brit közszolgálati televízió informatikai műsora, a Click mindig is igyekezett közelvinni nézőihez a valóságot, ami múlt heti adásban talán túlságosan is sikerült. Egy 22 ezer PC-ből álló illegális botnetet béreltek ahhoz, hogy bemutassák, hogyan működik a tömeges spamküldés illetve a DDoS-támadás. Az adás nézői láthatják, mennyire megdöbbentően egyszerű hozzájutni az illegális botnetekhez, a cyber-bűnözés világába.

Közszolgálati zombitámadás

A Click csapata akár felelőtlennek is nevezhető azok után, hogy adásba tettek két éles, igaz félig "laborkörülmények közt végrehajtott" botnet-támadást. Segítségként a Prevx nevű biztonságtechnikai céget kérték fel, akik a spambemutató mellett a DDoS (Distributed Denial of Service) támadáshoz is biztosítottak egy tesztszervert. Elméletileg nem sértettek törvényt, hiszen a spameket a saját emailcímeikre küldték, a Prevx pedig beleegyezett abba, hogy a tesztszervert támadják.

A botnetben lévő számítógépekről nem loptak el személyes adatokat, nem okoztak vele kárt, de ennek ellenére gyakorlatilag rátenyereltek több ezer ember számítógépére. A szerkesztők azzal védekeztek az őket ért vádló vélemények ellen, hogy az érintett számítógépeken megváltoztatták a háttérképet, ami felhívta a figyelmét az addig gyanútlan felhasználóknak, hogy a gépük fertőzött.

Az adásban elhangzik, hogy 300 ezer forintos áron húszmillió e-mail címet tartalmazó listát lehet vásárolni spameléshez, illetve Jacques Erasmus, a Prevx képviselője arról is szólt, hogy amerikai és brit zombiszámítógépek darabját már 80-100 forint közti összegért is meg lehet szerezni. A műsorban ezek segítségével be is mutatták, hogy a milliónyi email kiküldése, illetve a webes szolgáltatásokat megbénítani képes DDoS-támadás levezénylése is egy-egy hétköznapinak tűnő, Windows alól futtatható, grafikus kezelőfelületű programmal, néhány kattintással lehetséges.

Olcsó hatásvadászatnak tartja a szakma az akciót

A műsort kritizálók többsége viszont felháborítónak találta a mutatványt. A BBC szerintük hiába takarózik azzal, hogy nem sértett törvényt, az elemzők szerint ha hívatlanul léptek be számítógépre, akkor bármilyen figyelmeztetést tettek közzé, akkor is illegális behatolónak minősülnek. Még egy Gartner-elemző is elítélően szólt a műsorról, aki szerint ez az akció olyan, mintha egy TV-stáb felbérelne egy gyújtogatót, hogy égessen le egy elhagyatott épületet csak azért, hogy a lángokkal szórakoztassák a nézőket.

Ráadásul a botnetet ki kellett fizetni, ami azt jelenti, hogy a brit adófizetők pénzének egy része internetes bűnözőkhöz került. Ellentétben azokkal az esetekkel, mikor biztonságtechnikai cégek kutatási céllal ássák bele magukat ilyen ügyletekbe, ahol a cél az, hogy ellenállóbbá tegyék a világot a cyber-bűnözőkkel szemben, itt csupán show-elemként volt beültetve a műsorba, egyszerű szórakoztatási céllal.

Lehet-e belőle tanulni?

Kérdéses, hogy lehet-e edukatív célja, elrettentő ereje egy ilyen akciónak, de amennyiben a már közel 500 adást megért Click nézőinek milliói fogják fel, hogy mi is történik akkor, amikor kártevők lepik el a gépüket, akkor nagyon is támogatandó egy ilyen akció. A legtöbb embernek fogalma sincs arról sem, hogy léteznek ilyen zombihálózatok, azt pedig el sem tudják képzelni, hogyan működnek és mire lehet őket használni. A zsarolás és a piszkos marketing XXI. századi intézménye számára eddig az volt a jó, hogy árnyékban, zavartalanul tudott fejlődni, anélkül, hogy a résztvevő emberek milliói észlelték volna egyáltalán, hogy a gépeik miben vesznek rész.

Abban talán lehetett volna alaposabb a BBC Click, hogy a felhasználók számára fontosabb kérdéseket feszegeti, s nem csak a látványos funkciókkal kérkedik. Míg a spamküldés és a DDoS-támadás a részt vevő zombigép tulajdonosát nem zavarja, hiszen észrevétlen marad, addig a phising, azaz adathalász támadások, jelszavak, bankkártya-adatok ellopása nagyon is húsbavágó lehet az áldozatok számára, és ezekről egy szó sem esett, mint ahogy arról sem, hogy hogyan lehet védekezni a megfertőződés ellen, hogyan lehet visszaszerezni a zombi gép felett a kontrollt, vagy milyen jelei lehetnek annak, ha a gép egy botnet tagjává vált.

Ingyenreklám a cyber-bűnözésnek?

Ezzel együtt viszont akár egy ingyenreklám is lehetne a műsor a cyber-bűnözésnek, az érdeklődő, moralitásra keveset adó vállalkozó szelleműeknek ötletet és bátorítást adva arra, hogy ők is kipróbálják. Egy hálózat kritikus szolgáltatást üzemeltető középvállalkozásból komoly összegeket is ki lehet zsarolni DDoS-támadás fenyegetéssel, s elég egy kisebb bemutató, s a legtöbben fizetni is fognak, ahogyan ezt az adásban a Prevx képviselője is elmondta.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról