Szerző: Dojcsák Dániel

2011. március 28. 16:15

Cybertámadás áldozata lett az Európai Bizottság

Egy nagyívű DDoS (Distributed Denial of Service) támadás célpontjává vált az Európai Bizottság és annak külhoni képviselete néhány nappal ezelőtt. A dolgozók mindegyikének módosítania kellett jelszavait, a távoli elérés lehetőségét felfüggesztették és visszaállították a belső intranet használatát.

“Gyakran esünk áldozatául cybertámadásoknak, de ez a mostani igazán nagy volt” - nyilatkozta névtelenül az Európai Bizottság egyik tagja a brit BBC News-nak. A nyilvánosságra hozott információk szerint egy sikeres behatolás kapcsán nyomoz a szervezet biztonsági csoportja. A támadás elsődlegesen a levelezőrendszert célozta, a bűnözők annak segítségével szerettek volna adatokhoz, információkhoz jutni. Az eset felderítése mellett a nyomozócsoport feladata az is, hogy kitalálja, hogyan lehet elejét venni az ilyesfajta támadásoknak a jövőben.

Jelenleg viszont még az sem derült ki, hogy a támadás pontosan mennyi ideig zajlott, és nem tudni azt sem, hogy milyen malware programokat használtak. Azzal kapcsolatban pedig nem nyilatkozott a szóvivő, hogy a betörőknek sikerült-e irányítást szerezni valamely rendszerek felett vagy hozzájuthattak-e bármilyen titkos, bizalmas dokumentumhoz.

Profik voltak a támadók

Annyit lehet tudni, hogy egy rosszindulatú trójai programmal sok ezer számítógépet fertőztek meg, amik egy nagylétszámú és egyidejű DDoS támadást indítottak az Európai Bizottság rendszerei ellen. A célbavett szolgáltatások mellett a féregprogram minden zombi számítógép master boot recordját is törölte, ahová bejutott, tovább fokozva a károkat.

Nem ez lenne pedig az első politikai szervezetet érintő cybertámadás, legutoljára például Franciaország hivatalainak számítógépeiről loptak el bizalmas dokumentumokat a G20 csúcstalálkozóval kapcsolatban. Abban a támadásban 150 számítógép esett áldozatul Párizsban. A francia nemzetvédelmi hivatal szerint a professzionális, képzett és céltudatos támadóknak ezzel az akcióval sikerült eddig a legnagyobb ilyen támadást végrehajtani a francia állam ellen.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Néhány hete, március elején pedig Dél-Koreában támadtak meg 40 kormányzati és kereskedelmi weboldalt, masszív DDoS támadást indítva, ami érintette a dél-koreai elnöki irodát, a külügyminisztériumot, a hírszerzést, illetve néhány amerikai katonai létesítmény webes felületét is. Egyelőre nem bizonyítható, hogy a fenti két esemény bármilyen összefüggésben van az Európai Bizottságot ért támadásokkal.

Kocka James Bond

A mostani esetben az is nehezíti a tényfeltárást, hogy pontosan az sem derül ki, kik a potenciális gyanúsítottak, és hivatalosan nem szeretne senki spekulációkat megerősíteni. Egyes EU-s források az EUObserver számára azt sugallták, hogy a támadás Kínából érkezhetett. A szakértők egybehangzó véleménye szerint az eset ma már nem számít kirívónak, és akár az információszerző, akár a működést ellehetetlenítő támadásokról van szó, a cybertámadások mára sokkal nagyobb veszélyt jelentenek a fizikai támadásoknál. Ennek oka az is, hogy minden szervezet erősen támaszkodik az informatikai infrastruktúrára, a támadásokat ráadásul könnyű előkészíteni, adott esetben olcsóbbak is és kevesebb rizikót is hordoznak, mint a hagyományos kémküldetések, arról nem is beszélve, hogy gyakran előfordul az is, hogy a támadást egyáltalán nem is észleli senki.

a címlapról

VISION

0

Olcsóbb Vision Pro-ra fekszik rá az Apple

2024. június 19. 13:00

A második generációs eszköz fejlesztése helyett egy alacsonyabb árkategóriára lövő hardverre összpontosít az almás cég, ami 2025-ben jelenhet meg.