Nemzetbiztonsági probléma lett a hackerkedés

írta Kristóf Csaba, 2010. március 08.

Kategóriák:
Biztonság, Internet, IT-védelem

Címkék: hacker, fbi, bűnözés, adatvédelem

Az RSA konferencián az FBI igazgatója az elmúlt időszakban nagy port kavart internetes támadásokról beszélt, és megerősítette, hogy azok nemzetbiztonsági szempontból is komoly fenyegetést jelentettek.

Az év elején került nyilvánosságra, hogy a Google egyes rendszereit súlyos biztonsági incidensek érték. Mivel a támadások szálai Kínába vezettek, ezért a botrány hamar nemzetközivé nőtte ki magát, és diplomáciai közbelépést is szükségessé tett. Az már kezdetben tudható volt, hogy a nemkívánatos események a Google mellett más nagyvállalatokat is érintettek. Hamar kiderült ugyanis, hogy a támadásokban több mint harminc cég volt érintett, köztük az Adobe és a Symantec is. Az azóta is zajló vizsgálatok legutóbbi megállapításaiból azonban már az szűrhető le, hogy a támadások legalább 100 vállalatot, illetve intézményt sújtottak. Legutóbb például arra derült fény, hogy az Intel sem úszta meg a károkozásokat, bár az egyelőre még nem bizonyított, hogy a cég is a Google-t érő támadások következtében vált áldozattá.

Az ügy kapcsán - az RSA konferencián - Robert Mueller, az FBI igazgatója is felszólalt, aki elmondta, hogy a hekkerek a vállalati infrastruktúrák mellett kormányügynökségek rendszereibe is behatoltak, és azokból nemcsak értékes információkat tulajdonítottak el, hanem egyes esetekben a tárolt adatokban károkat is okoztak. Az igazgató azonban azt már nem kívánta részletezni, hogy ez a fajta károkozás pontosan miben merült ki. Mueller szerint az Egyesült Államok már évek óta célpontja az adathalászoknak, és a célzott spear-phishing támadásoknak, azonban ez az eset hívta csak igazán fel a figyelmet a veszélyekre.

Több biztonsági szakértő attól tart, hogy az FBI igazgatója által említett károkozások azzal is jártak, hogy a támadók az érintett rendszerek forráskódjaiban módosításokat hajtottak végre, és ennek révén hátsó kapukat létesítettek. E feltételezésnek van némi alapja, hiszen Mueller megerősítette, hogy forráskódok is érintettek voltak az ügyben.

Sokáig nem lehetett biztosan tudni, hogy a támadók által kiszemelt cégek esetében pontosan milyen típusú rendszerek kerültek célkeresztbe. A nemrég nyilvánosságra került információk szerint az a legvalószínűbb, hogy az internetes bűnözők a vállalatok azon rendszereibe törtek be, amelyek a forráskódok kezelésére szolgáltak. A vizsgálatok megállapították, hogy a cégek ezeket a rendszereket gyakran csak a legalapvetőbb védelemmel látták el, így egy fejlesztő vagy tesztelő számítógépének feltörése után már nem volt nehéz a hekkereknek ezekhez hozzáférést szerezniük.

"Macska-egér játékot folytatunk, melynek során sajnos legtöbbször az egér egy lépéssel előrébb jár" - foglalta össze a kiberbűnözés elleni küzdelmet az FBI igazgatója.

A hír a Computerworld biztonság rovatában jelent meg.