Akár az ön gépéről is indíthatnak terheléses támadást

A járvány kezdete óta a hivatalos kommunikáció alapján hatszor ért magyar kormányzati oldalakat terheléses támadás, ebből négy 2021-ben volt:

• Január 26.: A kormányzat és a közigazgatás ügyintéző felületeit vették tűz alá.
• Február 19.: Az oltásregisztráció, a nemzeti konzultáció, a koronavírus-tájékoztató és a kormány hivatalos honlapja is az „áldozatok” között szerepelt.
• Március 26.: A vakcinaregisztrációt ellenőrző oldal omlott össze.
• Április 30.: Az időpontfoglaló akadozott, sokszor elérhetetlen volt.

A legutóbbi, április 30-án történt összeomlás gyakorlatilag politikai üggyé vált, Ujhelyi István szocialista EP-képviselő május 9-én arról posztolt a Facebookon, hogy a kabinetnek találnia kellett valami

gyors instantkifogást a kormányzati szerencsétlenkedésre, így született meg az új csodafegyver: a túlterheléses támadás.

A politikus ezért eljárást kezdeményezett rémhírterjesztés miatt. A Jobbik szerint „erős a gyanú, hogy a túlterheléses támadást maga Orbán okozta cinikus és felelőtlen kijelentéseivel”, amikor meghirdette a tömeges Pfizer-oltási kampányt.

Gulyás Gergely kancelláriaminiszter az InfoRádiónak adott interjújában úgy fogalmazott, hogy miután zajlik egy vizsgálat, semmit sem tart kizártnak.

Az Országos Rendőr-főkapitányságnál rákérdeztünk az idei esetekre, annyit sikerült megtudnunk, hogy nyomoznak:

A nyomozások nem zárultak le, így a folyamatban lévő eljárások érdekeire tekintettel bővebb tájékoztatást nem kívánunk adni.

Mi történik, amikor támadnak?

Keleti Arthur, az Informatikai Biztonság Napja (ITBN) alapítója az Index kérdésére elmondta, hogy a terheléses támadás a kiberbiztonság nulladik pillanatától velünk van, csak akkor még informatikai biztonságnak hívták a területet.

Ilyenkor egy olyan helyzetet próbál előállítani a támadó, hogy az eszköz vagy eszközök, amelyeket túlterhelnek, ne tudjanak válaszolni a felhasználóktól érkező kérésekre.

A túlterhelés nem magától értetődő könnyedséggel megy, mert a szervereket a legtöbb esetben eleve arra készítik fel, hogy jelentős forgalmat szolgáljanak ki.

A kezdetekkor pár gépről nagy mennyiségű „csomag” elküldését kezdeményezték, de ezt kezelni tudták az informatikai rendszerek, ezért megjelent az elosztott terheléses támadás, ami egyszerre rengeteg helyről érkezik, és DDoS névre hallgat.

Ezek a támadó eszközök általában már botnetek, mások által használt számítógépek feltört változatai. Ez az egyik legnehezebben kivédhető típus. A tulajdonosok nem is tudnak róla, hogy felhasználják a készüléküket erre. A kezdeti formához képest kifinomult iparágról van szó, többféle támadástípussal, amelyeket egyszerre is lehet alkalmazni

– fejtegeti a szakértő. Ez azt jelenti, hogy szinte bármilyen online rendszert vagy eszközt feltörnek, amely képes a folyamatos forgalomküldésre egy célpont felé. Ezekből lesznek az olyan támadások, amelyek nagyon sok és meghatározhatatlan forrásból érkeznek.

Lehet védekezni ellene

Péter-Kovács Zoltán, az ITBN tartalomtanácsadója, kibervédelmi szakértő szerint vannak hatásos módszerei a védekezésnek.

Vannak módszerek és eszközök, egy nagy szervezet vagy cég ezeket meg tudja vásárolni, de megfelelő szakemberekkel kell üzemeltetni őket. Az igazán hatékony védekezés inkább a szolgáltatói oldalon valósítható meg.

Keleti Arthur a megfelelő hozzáértés szükségességét úgy jellemezte, hogy egy komolyabb támadás esetén kell egy olyan veterán a csapatba, aki akkor is megőrzi a józan eszét és ítélőképességét, amikor egyszerre több irányból lőnek.

További kihívást jelent, hogy miközben zajlik egy támadás, van valódi forgalom is, amit ki kellene szolgálni. Ezen „forgalommosással” lehet segíteni, vannak olyan eszközök, amelyek képesek szűrni a támadásokat, miközben átengedik a valódi kéréseket. A megtévesztésre is van technológiai lehetőség, ilyenkor azt hazudja a rendszerünk, hogy célt ért a támadás, miközben kimossuk a forgalmat.

Hasonló trükkök viszont a támadók merevlemezein is lapulnak: akárcsak a bűvészeknél, a bal kezet figyeljük, miközben a jobb csinál valamit. Ilyenkor egy leterheléssel elfedik a háttérben zajló kifinomultabb műveletet.

Ma már ugyan nem egy rakétatudomány a kibervédelem, de támadni még mindig könnyebb, mint védekezni.

Támadás vagy sok felhasználó?

Ahogy a magyar ellenzék részéről felmerült, lehet, hogy egy oldal összeomlását nem terheléses támadás, hanem csak a rengeteg felhasználó jelentette nyomás okozza.

Az általunk megkérdezett szakértők leszögezték, a védekezés szempontjából fontos hamar eldönteni, hogy milyen támadásról van szó. Az ilyen típusú támadások esetén a védelem oldalán dolgozók ezt viszonylag korán meg tudják határozni, és ennek megfelelően avatkoznak be. Az összetettebb akcióknál ez a döntési folyamat lelassulhat.

Megvehetjük

A darkneten, rejtett hackerfórumokon szolgáltatásként megvásárolható ez a típusú támadás, amelynek van egy kapacitásra szabott árlistája olyan szempontokkal, mint a támadás hossza, illetve az adatmennyiség.

Az infrastruktúra kiépítése hónapokig tart, ezt és az ezen keresztül elvégezhető támadási kapacitást mint szolgáltatást árulják.

Miért támadnak?

Többféle motivációt fedezhetünk fel:

• Nyereségvágyból elkövetett üzleti támadások.

• Politikai vagy ideológiai célú összetűzések.

• Versenyhátrány okozása például egy e-sportolónak, streamernek.

• Nemzetállamok közti kiberháborús tevékenység, ami már magával hozza a geopolitikai narratívákat is.

Hol tart a magyar kibervédelem?

A szakértők összetettnek nevezik ezt a kérdést. Nehéz meghatározni, mert nincs objektív skála erre, 30-40 biztonsági kategória létezik, ezek közül a terheléses támadás csak egyet jelent.

Annyit viszont elmondtak, hogy

azok a szolgáltatók, amelyek az államigazgatásban dolgoznak, rendelkeznek terheléses támadás elleni kapacitásokkal, és van megfelelő tapasztalatú szakembergárda is.

A kapacitások méretében lehet különbség, például a nagy amerikai szolgáltatók bővebb eszközparkkal rendelkeznek, ezért a kisebb országoknak az ilyen jellegű támadások nagyobb kihívást okozhatnak, de azt egyikük sem gondolja, hogy Magyarország védekezés szempontjából rossz helyzetben lenne. Ettől függetlenül bármikor érkezhet egy olyan támadás, ami az érintett területen összeomlást okoz.

A leterheléses támadások egyre növekvő magyarországi trendjével és a védekezés realitásával szeptember végén az Informatikai Biztonság Napja konferencián részletesen foglalkoznak majd a magyar kibervédelem kulcsszereplőinek és szakértő vendégeinek bevonásával.

(Borítókép: Thomas Trutschel / Photothek / Getty Images)