Szerző: Dojcsák Dániel

2011. március 28. 16:15

Cybertámadás áldozata lett az Európai Bizottság

Egy nagyívű DDoS (Distributed Denial of Service) támadás célpontjává vált az Európai Bizottság és annak külhoni képviselete néhány nappal ezelőtt. A dolgozók mindegyikének módosítania kellett jelszavait, a távoli elérés lehetőségét felfüggesztették és visszaállították a belső intranet használatát.

“Gyakran esünk áldozatául cybertámadásoknak, de ez a mostani igazán nagy volt” - nyilatkozta névtelenül az Európai Bizottság egyik tagja a brit BBC News-nak. A nyilvánosságra hozott információk szerint egy sikeres behatolás kapcsán nyomoz a szervezet biztonsági csoportja. A támadás elsődlegesen a levelezőrendszert célozta, a bűnözők annak segítségével szerettek volna adatokhoz, információkhoz jutni. Az eset felderítése mellett a nyomozócsoport feladata az is, hogy kitalálja, hogyan lehet elejét venni az ilyesfajta támadásoknak a jövőben.

Jelenleg viszont még az sem derült ki, hogy a támadás pontosan mennyi ideig zajlott, és nem tudni azt sem, hogy milyen malware programokat használtak. Azzal kapcsolatban pedig nem nyilatkozott a szóvivő, hogy a betörőknek sikerült-e irányítást szerezni valamely rendszerek felett vagy hozzájuthattak-e bármilyen titkos, bizalmas dokumentumhoz.

Profik voltak a támadók

Annyit lehet tudni, hogy egy rosszindulatú trójai programmal sok ezer számítógépet fertőztek meg, amik egy nagylétszámú és egyidejű DDoS támadást indítottak az Európai Bizottság rendszerei ellen. A célbavett szolgáltatások mellett a féregprogram minden zombi számítógép master boot recordját is törölte, ahová bejutott, tovább fokozva a károkat.

Nem ez lenne pedig az első politikai szervezetet érintő cybertámadás, legutoljára például Franciaország hivatalainak számítógépeiről loptak el bizalmas dokumentumokat a G20 csúcstalálkozóval kapcsolatban. Abban a támadásban 150 számítógép esett áldozatul Párizsban. A francia nemzetvédelmi hivatal szerint a professzionális, képzett és céltudatos támadóknak ezzel az akcióval sikerült eddig a legnagyobb ilyen támadást végrehajtani a francia állam ellen.

Néhány hete, március elején pedig Dél-Koreában támadtak meg 40 kormányzati és kereskedelmi weboldalt, masszív DDoS támadást indítva, ami érintette a dél-koreai elnöki irodát, a külügyminisztériumot, a hírszerzést, illetve néhány amerikai katonai létesítmény webes felületét is. Egyelőre nem bizonyítható, hogy a fenti két esemény bármilyen összefüggésben van az Európai Bizottságot ért támadásokkal.

Kocka James Bond

A mostani esetben az is nehezíti a tényfeltárást, hogy pontosan az sem derül ki, kik a potenciális gyanúsítottak, és hivatalosan nem szeretne senki spekulációkat megerősíteni. Egyes EU-s források az EUObserver számára azt sugallták, hogy a támadás Kínából érkezhetett. A szakértők egybehangzó véleménye szerint az eset ma már nem számít kirívónak, és akár az információszerző, akár a működést ellehetetlenítő támadásokról van szó, a cybertámadások mára sokkal nagyobb veszélyt jelentenek a fizikai támadásoknál. Ennek oka az is, hogy minden szervezet erősen támaszkodik az informatikai infrastruktúrára, a támadásokat ráadásul könnyű előkészíteni, adott esetben olcsóbbak is és kevesebb rizikót is hordoznak, mint a hagyományos kémküldetések, arról nem is beszélve, hogy gyakran előfordul az is, hogy a támadást egyáltalán nem is észleli senki.

a címlapról