Előválasztás: miért pont Kínából jött az online támadás?
20/09/2021 10:44
| Szerző: Klubrádió
Kik állhatnak az ellenzéki előválasztási rendszer szombati megtámadása mögött? Az ellenzék kínai támadásról beszél, a Reggeli gyorsban megszólaltatott kiberbiztonsági szakértő szerint azonban nem ilyen egyszerű a kérdés. Mije van a kínaiaknak, ami másnak nincs? És ki a valódi megbízó?
Szakértők szerint összetett, több lépcsős visszaélés, szándékos támadás történhetett szombaton az ellenzéki előválasztás informatikai rendszere ellen. De hogyan lehet ilyet végrehajtani? Erről Krasznay Csaba, kiberbiztonsági szakértő, a Nemzeti Közszolgálati Egyetem adjunktusa a Reggeli gyorsban.
Azokból az információkból, amik nyilvánosságra kerültek, illetve egyes szakértők nyilatkozataiból Krasznay azt szűrte le, hogy az előválasztási rendszert megfelelő módon próbálták összerakni, de volt benne néhány hiba, félre konfigurálás, ami lehetőséget adott külső támadóknak a rendszert leállíttatni.
"Az ilyen rendszerek elé általában oda szoktak tenni egy olyan funkciót, ami a túlterheléses támadások ellen véd" - mondta a szakértő, aki szerint most egy konfigurációs hiba miatt fölfedezhető volt az a háttér, IT-rendszer, amin keresztül a választást végrehajtották, és amiben szintén volt egy konfigurációs hiba, egy szoftver, aminek pedig létezik egy ismert sebezhetősége. Ezen keresztül hajtották végre ezt a támadást.
Egy ilyen támadásnak a költsége nem is olyan tetemes. A szolgáltatások ára néhány száz dollártól pár ezer dollárig terjed, viszont magának a támadásnak a megtervezéséhez már egy mélyebb tudás szükséges. Fel kell deríteni magát az egész infrastruktúrát, tudni kell megtalálni a hibát, amin keresztül ki lehet használni, majd például a darkweben bérelni kell egy támadó infrastruktúrát. Ez sok százezernyi megfertőzött számítógépből áll, ezekkel követik el a támadást. "Olyan állhat mögötte, akinek megvolt az ismerete ehhez a támadáshoz" - mondta Krasznay.
Kína neve szerinte úgy került elő, hogy onnan érkeztek azok a hálózati csomagok, amikkel a támadást végrehajtották, ugyanakkor Kínában egymilliárd internetező és ki tudja hány olyan megfertőzött gép van, amivel egy ilyen támadást végre lehet hajtani. Ezeket a gépeket valakik megfertőzik olyan kártékony vírusokkal, ami után olyanná válnak, mint egy irányítható robothadsereg. Ez egy évtizedes technológia. Éppen ezért Krasznay szerint az, hogy honnan érkeznek ezek a támadások, pont nem jelent semmit, hanem csak annyit, hogy ott van elég eszköz és ott állítottak fel ehhez infrastruktúrát.
Hogy ha megneveznek egy országot, az egy közismert probléma. Szerinte például az USA-ban előszeretettel politikusok mondják, hogy szerintük ki a felelős a támadásért, "mert nekik nem fáj ezeket kimondani", de a nyomozati szervek viszont csak akkor nevesítenek, ha azt komoly titkosszolgálati információk megerősítik. Gyakorlatban ezt nem csak műszaki, hanem titkosszolgálati, katonai információkkal szokták alátámasztani - mondta.