Internet: A vírusok otthona, a hackerek eszköze

Az internetes támadások lehetősége az utóbbi időben egyre jobban aggasztja a szakembereket, és valljuk be, nem teljesen alaptalanul. Az elmúlt két - három évben megsokszorozódott a világhálón keresztül terjedő vírusok és féregprogramok száma, de egyre többet lehet hallani a legkülönfélébb számítógépes rendszereket ért hackertámadásokról is, az elmúlt hetekben pedig ezidáig példátlan módon még a DNS root szervereket is DDoS támadás érte.

A cybertámadások lehetőségét a szakemberek a tavaly szeptember 11-i terrortámadás-sorozat után még komolyabban kezdték venni, és bár jelenleg "csend övez mindent", sokak szerint a támadás lehetősége a "levegőben lóg". Egyes felmérések egyértelműen arra utalnak, hogy az internetes támadások mögött egyre gyakoribb a politikai, szélsőséges vallási indíttatás. A különféle terrorszervezetek, mint például az al-Kaida, olyan fegyvert látnak a világhálóban, amellyel kockázatmentes támadások hajthatók végre az Egyesült Államok, illetve szövetségesei ellen. Mivel manapság a számítógépek szinte kivétel nélkül megtalálhatók a kritikus infrastruktúrákban, nem nehéz belátni, hogy a cybertámadásokkal komoly, akár emberéleteket követelő pusztítást is végezhetnek a támadók.

A számítógépes bűncselekmények aranykora?

A hírhedt SirCam

A tavaly szeptember 11-ei terrortámadásokat követően a hackerek ideiglenesen felhagytak a számítógépes betörésekkel, és gyakorlatilag "tűzszünet" alakult ki. Az elmúlt nyolc hónapban azonban többé-kevésbé megtört a csend, mivel számos olyan eszköz jelent meg az interneten, amely felhasználható a számítógépes támadásokhoz. Ennek megfelelően ugrásszerűen megnőtt a támadások száma, és több új vírus, illetve féregprogram is megjelent. Történt mindez annak ellenére, hogy szeptember 11. óta az Egyesült Államok kormánya még szigorúbban veszi a számítógépes bűncselekményeket, az FBI pedig átfogó támadást indított a cyberterroristák ellen, mondta Ed Skoudis, számítógépes betörésekkel foglalkozó szakértő.

A Linux-alapú LibRadiate, a Paketto Keiretsu, a Setiri nevű trójai, és a Linux rendszereket célzó The Defiler's Toolkit hacker segédeszközök kivétel nélkül olyan megoldások, amelyek a számítógépes bűnözők dolgát könnyítik, és ébren tartják éjjel a biztonsági szakértőket, mondta Skoudis. A Predictive Systems elnökhelyettese szerint júniustól szeptemberig számos új biztonsági hibára derült fény, amelyeket a hackerek felhasználnak a számítógépes rendszerek elleni támadásokhoz. A súlyosabb problémák az OpenSSH-t, az Apache webszerver szoftvert, és az Internet Explorert érintik.


A Sophos által leggyakrabban jelzett vírusok 2002 októberében
"Az idei nyár kedvezően alakult a hackerek számára. Számos komoly biztonsági hibára derült fény, így a számítógépes támadások száma márciustól folyamatosan növekedett. Elérkeztünk a számítógépes betörések aranykorához" - mondta Skoudis. Az utóbbi időben igen komoly veszélyforrást képeznek a drótnélküli hálózatok, amelyek biztonságával a legtöbb esetben súlyos problémák adódnak. Szeptember elején, egy kísérlet keretében egy amatőr csoport a NetStumbler programmal több száz amerikai vállalat drótnélküli hálózatába jutott be percek alatt. A legtöbb esetben ugyanis még a legalapvetőbb biztonsági lépéseket sem tették meg ezen rendszerek adminisztrátorai, pedig a drótnélküli hálózatra való bejutáshoz még fizikai kapcsolat sem szükséges a belső rendszerrel. Skoudis szerint a hackerek felismerték a drótnélküli hálózatok védtelenségét, és speciális szoftvereikkel pillanatok alatt hozzáférnek a nem megfelelően kialakított hálózat - egyébként titkos - adataihoz.