hacker
Üzlet

Magyarországot brutális hackertámadás érte, mi történt a háttérben?

Magyarországon eddig példátlan léptékű és intenzitású túlterheléses (DDoS) kibertámadást észlelt és hárított el a Magyar Telekom múlt hét csütörtök délutánján. Az akció több bankot is elért, és rövidebb szolgáltatáskiesést is okozott. Utánajártunk, hogyan vernek vissza egy ekkora támadást, számíthatunk-e újabbakra, kiderül-e valaha, kik követték el és miért, és hogy a bűnözők milyen kiberfegyverekkel rontanak a rendszerekre.
A Portfolio legtöbb tartalma ingyenesen hozzáférhető, ahogy ez a cikk is.
A médiapiaci helyzet azonban folyamatosan változik: ha támogatni szeretnéd a minőségi gazdasági újságírást, és szeretnél részese lenni a Portfolio közösségnek, akkor fizess elő a Portfolio Signature cikkeire. Tudj meg többet

Kit támadtak meg?

A minap napvilágra került eset a Magyar Telekom közlése szerint volumenében és összetettségében kiugró méretű támadásnak számít, melynek elhárítása időbe telt, így hatása kis mértékben érzékelhető volt az ügyfelek számára is. A hackerek célpontjai elsősorban pénzügyi intézmények voltak, de a támadásban érintett volt a Magyar Telekom hálózata, Budapest bizonyos területén egy rövid időre akadozott a szolgáltatás. 

Az OTP Bank kérdésünkre csak annyit közölt, „csütörtökön túlterheléses támadást intéztek a banki szolgáltatások egy részét kiszolgáló telekommunikációs rendszerek ellen. A próbálkozást – az esetben szintén érintett Telekommal közösen - elhárítottuk, az egyes szolgáltatásainkban rövid ideig tapasztalható akadozás még aznap délután megszűnt. A Magyar Telekom pedig a támadás részleteit firtató kérdésünkre annyit reagált, a korábban kiadott közleményben szereplő információkon túl nem kívánnak további részleteket elárulni. 

Általában amikor a támadók célba vesznek például egy bankot, az infrastruktúráját támadják meg, ezért az infrastruktúra-szolgáltató az, amelyik védekezni tud ebben a helyzetben - mondta megkeresésünkre Keleti Arthur kiberbiztonsági szakértő, az Önkéntes Kibervédelmi Összefogás (KIBEV) alapítója és elnöke. A legfontosabb, hogy a célpontok rendelkeznek-e a túlterheléses támadást észlelni és kezelni képes védelmi megoldással vagy szolgáltatással. Ma már a legtöbb infrastruktúra-szolgáltató rendelkezik ilyen eszközzel, amely első körben észleli a támadást, majd a hasznos és a nem hasznos forgalom elválasztásával illetve egyéb technológiai megoldásokkal az eszköz csökkenti a támadás erejét. A szakértő szerint egy ilyen védelmi eszköz beszerzése és fenntartása komoly összegbe kerül, s mivel összességében az ügyfelek fizetik meg a végén ezt a költséget is, ezért a menedzsment is ésszerű határokig merészkedhet a védelem kiépítésénél. 

Mekkora lehetett a támadás?

Ma a komolyabbnak számító volumetrikus, azaz sávszélességet felemésztő túlterheléses támadások már a 100 gigabit/szekundumos adatátviteli sebességet is elérik, bár láthattunk már az idén több terrabites támadást is, az Amazon szervereinek 2,3 terabit/szekundumos sebességgel mentek neki. 2018-ban a GitHubot a támadás csúcspontján 1,35 terabit/szekundummal próbálták megbénítani, az ezt megelőző rekorderősségű DDoS-támadást pedig 2016-ban hajtották végre, akkor a 1,2 terabit/másodperces adatátviteli sebességgel tették elérhetetlenné Amerika legfontosabb netes oldalainak jó részét.

A múlt heti magyarországi támadás nagysága a Magyar Telekom közlése szerint „a tízszerese volt az átlagos, hasonló módszerekkel elkövetett hackertámadások mértékének, így minden idők egyik legnagyobb hazai támadássorozatának számít mind mérete, mind komplexitása alapján”.

Bár nem árulták el, ez valójában mekkora sávszélességet takar, nagy valószínűséggel a támadás már a „komolyabb” kategóriába sorolható, azaz a több tíz vagy akár 100 gigabit/szekundumos kategóriába férhet bele.

A túlterheléses támadások egy másik fajtája, amikor nem egyszerűen nagy sávszélességgel, hanem nagy mennyiségű csomaggal bombáznak egy szolgáltatót, így az eszközök nem bírják a kis csomagok kiszolgálását. Szintén egyre gyakoribb a felerősített támadások alkalmazása, ez mind a két említett módszernél előfordul, ami valamilyen hibán keresztül eléri, hogy a támadás felerősödjön: „ez egy kicsit olyan, mint a mikrofon esetében, ha „visszahallja” magát, akkor elkezd begerjedni” – magyarázza a szakértő.

Kik követhették el?

A túlterheléses támadásoknál különösen nehéz megállapítani, hogy ki követhette el őket. Ha valaki fel is vállalja a támadást, nem lehet tudni, hogy tényleg a támadás indítója jelentkezik-e, vagy valaki más. Kenneth Currin Schuchmant a Satori Botnet egyik készítőjét, a nyáron és 18 hónap közmunkára ítélték az USA-ban. Úgy tűnik azonban, hogy a már felderített elkövetők megbüntetése mégsem tartja vissza a kiberbűnözőket további DDoS támadás végrehajtásától.

Mint a Telekom közleményéből kiderült, a több hullámban érkező támadássorozat több külföldi szerveren keresztül érte el Magyarországot, elsősorban Oroszország, Kína és Vietnám irányából. A támadók motivációiról, nemzetiségéről, kilétéről ez önmagában nem sokat árul el, csupán annyit, hogy valószínűleg profi hackerekről volt szó, akik kiterjedt, világszintű hálózatot tudtak mozgósítani.  Ma már a hackerek ráadásul nemcsak maguk által épített, fertőzött számítógépes hálózatból álló „hadsereggel”, azaz botnettel támadnak, amit gombnyomásra tudnak aktiválni egy ilyen akciónál, hanem akár bérelhetnek is ilyet illegális piactereken, platformokon.

Önmagában egy túlterheléses támadással nem tudnak adatokat ellopni, azonban a Telekom közleménye szerint „behatolási kísérleteket” is megakadályoztak, vagyis valószínűleg a forgalom-dömpinggel küzdő szolgáltatók más gyanús tevékenységet is lefüleltek és elhárítottak.

Mi jön most?

Támadásonként is változhat, hogy mi fog most történni: a támadás folytatódhat, megismétlődhet, felerősödhet, szektort válthat, minden attól függ, hogy a támadóknak mi a szándéka. És az is megtörténhet, hogy ez a támadás nem fog megismétlődni.

Ez a helyzet kicsit olyan, mint amit a COVID okozott a világon: ez a fenyegetés itt van, valószínűleg még sokáig marad is, nincs ellene tökéletes védelem, de ez nem jelenti azt, hogy nem kellene ellene állandóan védekezni, és pénzt is áldozni erre.

Önmagában a tény, hogy ma Magyarországot is érhetik ilyen méretű támadások, azt jelenti, hogy a cégeknek is több erőforrást kell a védekezésre fordítani és a kockázataikat is folyamatosan újra kell értékelniük - emeli ki Keleti.

orvos kórház egészségügy
maszk_GettyImages-1214207063
traders
párizs_getty_stock
usa kongresszus vihar kormány parlament szenátus felhő sötétség amerika
mercedes-benz cla
mnb_jegybank_felügyelet_shutter
Friss hírek TÖBB FRISS HÍR
Online kurzus
Akár 100 000 Ft-tal elkezdhető, hosszú távú megtakarítási módszer.
Online előadás
Legfontosabb aktualitások, elemzés, ötletelés.
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Kiadó raktárak és logisztikai központok

A legmodernebb ipari és logisztikai központok kínálata egy helyen

Infostart.hu
2020. november 10.
Miből lesz lakásunk, nyugdíjunk, luxusautónk?
2020. november 10.
Öngondoskodás 2020
2020. november 10.
Portfolio Private Health Forum 2020
2020. november 11.
Energy Investment Forum 2020
traders