Kínának új kiberfegyvere van
A Kínai Nagyágyú néven híresült el. Az informatikai eszköz használatával akár külföldi számítógépeket is meg tudnak fertőzni vírusokkal, és túlterheléses támadást tudnak intézni bármely honlap ellen a világhálón - áll a Citizen,s Lab, az internettartalom szabályozás módjait kutató torontói intézet tanulmányában.
A kínai kormány új informatikai eszköze segítségével ezentúl nem csak blokkolni tudja a nem kívánatosnak ítélt tartalmak megjelenítését, hanem egyenesen az adott internetes oldal összeomlását tudja előidézni. Ezt az elosztott szolgáltatásmegtagadással járó támadásnak nevezik (DDoS). Egy automatizált eszköz (a Nagyágyú) felkutatja az internetre kapcsolódó, sebezhető számítógépeket. Amikor talál egyet, feltelepít egy rejtett támadóprogramot, amitől a megtámadott gép irányíthatóvá válik egy másik számítógépről. Amikor pedig megvan a célpont - például egy Kínáról kritikusan vélekedő hírportál - akkor a "mestergépről" utasítást kapnak a "szolgagépek", hogy az adott szerverre kapcsolódjanak. Ilyenkor a szerverre annyi "szolgáltatáskérés" érkezik, hogy megbénul, végső esetben pedig összeomlik.
A kínai internetes cenzúrát biztosító "Kínai Nagy Tűzfal" napi szinten óriási mennyiségű adatforgalmat ellenőriz. Amikor valaki csatlakozni szeretne egy nem kívánt tartalmú honlaphoz, a tűzfal hamis üzenetet küld a felhasználónak és a tiltott oldalnak, amivel magakadályozza a kommunikációt a két fél között. Mivel a 640 millió kínai internetező közül egyre többen próbálják megkerülni a tűzfalat, a kormány úgy ítélte meg, ideje újabb védekezést bevezetni - véli a CNN amerikai hírtelevízió.
A Nagyágyú a tanulmány szerint márciusban intézte első, rekordnagyságú támadását a greatfire.org kínai internetes cenzúrát nyomon követő honlap ellen. Ekkor óránkénti 2,6 milliárd kérés érkezett a honlap szerverére, amely 2500-szor több az ilyen jellegű támadásoknál megszokotthoz képest.
Eközben a Szilícium-völgyi székhelyű GitHub programozói szolgáltatásokat biztosító honlapot is támadás érte. A CNN írása szerint az oldal olyan kódokat tartalmazott, amelyek segítségével megkerülhették a kínai felhasználók országuk tűzfalát. A támadással valószínűleg ezeknek a kódoknak az eltávolítására akarták a szerver üzemeltetőit kényszeríteni.
Az új kiberfegyver új, kevésbé ismert technikai megoldásokat alkalmaz, amelyek lehetővé teszik, hogy a program megfertőzzön bármilyen számítógépet a világon, amennyiben az kínai szerverekkel kommunikál. Ennek egyik példája az, hogy a Kínából érkező mellékleteket a Nagyágyú kicseréli rosszindulatú szoftverekkel.
Kapcsolódó cikkek
- Orosz hackerek az amerikai külügy gépeiről hatoltak be a Fehér Ház számítógép-hálózatába
- Gyorsan kiépítette informatikai fenyegetését Irán
- Kína beismerte, hogy vannak kiberháborús kommandói
- Telefonos nyomkövetéssel védenék a tömegeket Sanghajban
- A legújabb androidos kártevő akkor támad, amikor nem is gondolnánk
- Washington új hírszerző központot hoz létre a kiberfenyegetések ellen
- Facebook-katonákat vetnek be tavasztól
- Feltörték a legnagyobb amerikai társadalombiztosító rendszerét
- Mind nehezebb a kínai tűzfal megkerülése, miközben mind több a kínai netező
- A privátszféra a kibertámadások új célpontja
Biztonság ROVAT TOVÁBBI HÍREI
Amikor az üzleti kapcsolatépítés kockázattá válik – a LinkedIn is a kiberbűnözők célpontjába került
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte. A platform azonban nemcsak a HR-esek, fejvadászok, üzletfejlesztők és munkavállalók számára értékes adatbázis, hanem a kibertámadók számára is. Az ESET kiberbiztonsági szakértői szerint a LinkedIn-en elérhető információk – beosztások, szervezeti struktúrák, aktuális projektek, üzleti kapcsolatok, álláskeresési szándék – komoly segítséget jelenthetnek célzott adathalász és üzleti csalási kampányok előkészítésében.