Prim Hírek

Néhány éve hazánkban volt már egy verseny, amelyet kifejezetten "amatőr" és
"profi" hackerek számára írtak ki, azonban itt egy konkrét szervert kellett
- volna - feltörni, amit kifejezetten erre a célra alakítottak ki, szemben a
mostani ál-versennyel, amikor ártatlan áldozatokat kívánt megtámadtatni az
ál-felhívás. A magyar "Hackme!" versenyen korábban Nemes korábbi cégének e
célból elindított honlapját kellett volna feltörni a cég engedélyével, ami
akkor még nem számított bűncselekménynek. Az, aki erre képes lett volna,
milliós nagyságrendű pénzt tehetett volna zsebre. Csakhogy nem akadt senki
sem, akinek ez összejött volna, "egyetlen Kevin Mitnick sem" tudta
teljesíteni a feladatot, Nemes Dániel pedig örömmel nyugtázhatta, hogy
akkori cége honlapja biztonságban van.

Az elmúlt napok egyik legfelkapottabb informatikai híre volt, hogy
webelcsúfító versenyt hirdettek egy külföldi honlapon. A verseny maga
azonban: "médiahack" - így foglalta össze a Prím Online-nak a korábbi,
tehát a valóban létező magyarországi Hackme! verseny ötletgazdája, Nemes
Dániel azt, ami az elmúlt napokban jelent meg a nemzetközi sajtóban. "A
"médiahack" most valódi crackeléssel párosult, ami azonban nem törvényszerű"
- mondta Nemes. "Korábban már voltak más emlékezetes hazai esetek, mint
például a szűz-árverés, amikor egy magát szűzlánynak kiadó fiatalember
bocsájtotta árverésre állítólagos szüzességét, és ennek akkor nemcsak a
sajtó, hanem neves és kevésbé neves férfiemberek is bedőltek. Az ilyen
eseteket nevezzük médiahacknek, amikor a "hacker" célja nem más, mint a
sajtó figyelmének a felkeltése" - tette hozzá.

Egy hír, pontosabban szerinte álhír járta körbe az egész világot, és rendre
szinte minden médium átvette az információt - igaz, volt, amelyik kétkedve
fogadta a hírt. A cikkek arról szóltak, hogy egy weblapon megjelent egy
versenyfelhívás, amelynek szövegében az állt, hogy a versenyzők az elmúlt
hétvége alatt törjenek fel minél több honlapot, cseréljék le azok tartalmát,
majd ezt a tényt a webmetszők jelezzék a "szervezők"-nek. A deface-ek,
vagyis a törések száma alapján a kiberbetyárok egy versenyben vettek volna
rész: a győztes az lett volna, aki legelőször tört volna föl 6000 honlapot.

Néhány árulkodó jel, ami Nemes Dániel szerint a webelcsúfító verseny
komolytalanságára utal:

A győztes 500 Mbyte tárhelyet kapott volna a kiírás szerint. A tárhely
egyáltalán nem motiváló a crackerek számára, akik teljesen más okokból
végzik tevékenységüket. Ráadásul ez a méret egy igazi cracker számára
nevetséges, pláne, hogy számítógépes betyárkodásai révén szinte korlátlan
tárhelyre tehet szert egy webmetsző. Az "eredmények" is ezt mutatják:
nemhogy 6000 honlapot nem törtek fel a hétvégén, de még a szokásosnál is
gyengébb volt az aktivitás.

Szóval 500 megabájt egyetlen crackert sem motivál. Hasonlóan érvelt
egyébként a Trusecure.com is, amely a hétvégén jelezte, hogy
feltételezhetően átverésről van szó: "who would deface 6000 websites for
500mb of webspace....when you could use the sh*t you defaced and have huge
amounts of webspace?" - azaz ki az, aki föltörne 6000 weboldalt egy 500
megás tárhelyért, amikor a sok feltört "sz*ron" korlátlan mennyiségű helyet
találsz?

A feltört oldalak számlálását a Zone-H végezte volna, amelyről az jelent meg
a hírekben, hogy 4000 honlapot is le tudott cserélni egy nap alatt. A másik
dolog, ami az egészben sántít, épp ez. A mass (tömeges) deface-ek, amelyek
egy szerveren -tehát például egy Internet-szolgáltató webszerverén-
találhatóak, így egyazon mozdulatsorral törhetőek fel, valójában egy
eseménynek (törésnek) számítanak, és így nem lehet igaz a kiírásban említett
rekord sem.

Az internetes "alvilág" működését már több mint tíz éve figyelemmel kísérő
TruSecure cég honlapja, a trusecure.com azt írta, hogy az ügyben a
legveszélyesebb az, hogy milyen nagy nyilvánosságot kapott egy álhír, amit
minden média - szinte kivétel nélkül - komolyan vett, és talán túlságosan
komolyan vették a biztonsági cégek is.

A Symantec például a versennyel kapcsolatosan ezt a közleményt adta ki
csütörtökön:

"Meg kell jegyeznünk, hogy a mai viszonyok között, ez nem egy igazán nagy
kihívás, hiszen egy computer hosztolhat több ezer weboldalt is egymaga. A
Symantec Security Response figyeli a szokatlan aktivitásokat a Symantec
Security Operation Centerek által és a Symantec DeepSight Threat Management
System segítségével. Jelenleg a Symantec nem tapasztal szokatlan aktivitást,
de továbbra is figyelni fogjuk rendszereinken keresztül a helyzetet a
hétvégén is. A verseny ellenére a fenyegetettség ma sem nagyobb, mint
tegnap. Hogy a legújabb veszélyek ellen is védve legyünk, a Symantec azt
ajánlja a vállalatoknak, hogy több ponton alkalmazzanak védelmet, az
átjárótól kezdve a szerveren keresztül a munkaállomásokig. A vállalatok és a
felhasználók integrált megoldásokat alkalmazzanak, melyek tartalmaznak mind
vírusvédelmet, tűzfalat és behatolás-detektálást is."