Rekordméretű kibertámadás lassítja le az internetet világszerte. A konfliktus egy kéretlen reklámlevelek küldése ellen küzdő szervezet és egy tárhelyszolgáltató közti csörteként indult, ám gyorsan eldurvult - adta hírül a BBC online kiadása szerda délután.
A Netflix online videotéka rendszerhez hasonló, világszerte szolgáltató cégek már érzik az online csetepaté mellékhatásait. Kiberbiztonsági szakértők pedig attól tartanak, hogy hamarosan az online banki szolgáltatásokat és az e-mailezést is le fogja lassítani a kiberháború.
Minden egy listával kezdődött
A kiberháború célpontja a londoni és genfi központtal működő Spamhaus nevű nonprofit szervezet, amely szűrőlistákat készít e-mail-szolgáltatók számára. Ezekkel a listákkal az ismert spamküldőktől származó leveleket lehet kiszűrni jóval azelőtt, hogy azok megérkeznének a felhasználók postaládájába.
A Spamhaus listájára a közelmúltban számos olyan szerver is felkerült, amelyet a holland Cyberbunker nevű tárhelyszolgáltató üzemeltet. A Cyberbunker azzal hirdeti magát, hogy a gyermekpornográfia és a terrorizmushoz kapcsolódó anyagok kivételével bármilyen tartalomnak helyet ad szerverein. A blokkolás nem csak a Cyberbunkert érintette kellemetlenül, hanem a cég internetszolgáltatóját, az A2B-t, amelynek számos ügyfele képtelen volt e-maileket küldeni. Az A2B közleménye szerint a Spamhaus visszaélt a helyzetével, és nem lenne szabad beleszólnia abba, hogy mi történjen az interneten. A Cyberbunker is kiadott egy hosszú közleményt az ügyben, ám érdemben nem válaszolt a felmerülő kérdések egyikére sem.
Egy vasbeton NATO bunkerben kaptak helyet a Cyberbunker szerverei
A szerverek tiltólistára kerülése után korábban nem látott méretű kibertámadás érte a szűrőlistát kiadó szervezetet. A Spamhaus azt gyanítja, hogy a támadás mögött a holland szolgáltató, illetve kelet-európai és orosz kiberbűnözői körök állnak. A támadás egy hete tart, ám a Spamhaus oldalát egyelőre nem sikerült elérhetetlenné tenniük a támadóknak.
"Mérnökeink mindent megtesznek, hogy elérhető maradjon az oldal. Egy ilyen támadás minden más szolgáltatást romba döntött volna" - mondta a BBC-nek Steve Linford, a Spamhaus vezetője. Linford szerint öt nemzeti kiberrendőrség vizsgálja az incidenst, ám arról egyelőre nem nyilatkozhatot, hogy mit állapítottak meg a rendőrök.
A rekordméretű kibertámadás egyelőre nem észlelhető a magyar internet felől. A Budapest Internet Exchange (BIX) forgalmi statisztikái nem mutatnak olyan jellegű megugrást, amelyet egy ilyen kibertámadás generálna. Egyelőre nem kapott bejelentést magyarországi támadó gépekről az elsősorban a kormányzati hálózati erőforrások védelmét ellátó Nemzeti Hálózatbiztonsági Központ (CERT) sem. A CERT szakértője az [origo] kérdésére elmondta, hogy a kibertámadásokban résztvevő magyar gépekről jellemzően kapnak értesítést a külföldi kollégáiktól. A szervezet szerint a magyar számítógépállomány fertőzöttsége nem kiugróan magas, nem rosszabb az átlagosnál. |
Özönlenek a lekérések
A támadók az internet egyik legrégebbi fegyveréhez, az elosztott elárasztásos (DDOS) támadáshoz nyúltak. Egy ilyen támadás során a célpontként kiszemelt szervergép felé több számítógépről küldenek lekéréseket. Ha elég kérés érkezik, akkor a szerver már nem tudja megválaszolni az újabbakat, ilyenkor a szerveren tárolt weblapokat nem lehet betölteni, a szolgáltatások elérhetetlenné válnak.
A Google is segít a Spamhausnak a védekezésben (képünk illusztráció)
A Spamhaus esetében nem a szervezet weboldalát tartalmazó gépeket vették célba, hanem a DNS-szervereket. Ezek a gépek felelősek azért, hogy megmondják a bögészőnek, hogy az egyes webcímek (az origo esetében ez az origo.hu) milyen IP-címen (ez az [origo] esetében 195.228.240.145) lévő szervereken találhatók. A DNS-rendszer tekinthető úgy is, mint az internet telefonkönyve.
Egy kormánynak is sok lenne egy ekkora támadás
Linford szerint a Spamhaus-szerverek elleni támadás egy kormányzati weboldalt is ledöntött volna a lábáról. A nagy bankok ellen jellemzően 50 gigabit/másodperces támadásokat szoktak indítani, a szervezetnek azonban másodpercenként 300 gigabites támadással kell szembenéznie. A Cyberbunker nevében nyilatkozó Sven Olaf Kamphuis tagadta, hogy a cég állna a kibertámadás mögött. Azt azonban ő is elismerte, hogy a Spamhaus ellehetetlenítése érdekében hatalmas erőforrásokat mozgósítottak ismeretlenek.
A szolgáltatás még azért elérhető, mert a szűrőlistákat felhasználó nagy internetszolgáltatók és óriáscégek segítik. Még a Google is megosztotta szerverkapacitásának egy részét a Spamhauszal, hogy segíteni tudjon a szervezetnek túlélni a támadást.