Nem biztonságosak a bankok? Ezzel próbálkoznak a modern bűnözők

Anonymous - maszkban támadó névtelen hacktivisták

Az Anonymous egy lazán kapcsolódó, központilag nem kontrollált hacktivista csoport, amely kibertámadásokat és előre meghirdetett hacker-akciókat hajt végre világszerte általában figyelemfelhívás és szándékos károkozás céljából. A csoport legtöbbször kormányzati szerveket és pénzintézeteket támad meg, amelyek szerintük a legtöbb általuk vélt probléma okozói, vagy legalábbis fenntartói. A mottójuk: "Anonymous vagyunk, légiót alkotunk, nem bocsátunk, nem felejtünk, számíts ránk!".

Nehezen megfogható, hogy tulajdonképpen mi a végső céljuk, de egyfajta modern kori punkoknak tekinthetők, akik a jelenleg működő globális gazdasági és pénzügyi rendszer uralmát akarják megtörni. Az Anonymous magyar képviselői szerint "egy globális polgári engedetlenségi mozgalom képes kikényszeríteni a szükséges és halaszthatatlan radikális változást, amely a világbékét, egyfajta szellemi fordulatot és a kizsákmányolás végét hozza el. Ezt egyre többen ismerik fel világszerte, ez a felismerés mozgatja az Anonymoust" - mondták el névtelenül a Magyar Narancsnak egy interjúban.

Az Anonymous létrejöttét 2003-ra teszik, a csoport körülbelül ebben az évben spontán szerveződött a 4chan nevű angol nyelvű imageboard weboldalon, amely egy olyan fórum, ahol név nélkül, képekkel kommunikálnak a fórumozók. Eredetileg anime és manga képeket osztottak meg itt, később számos világszerte elterjedt mém is erről a helyről indult ki. A csoport a kezdetekben a szcientológus egyház ellen tiltakozó közösség volt, azóta azonban erről elterelődött a hangsúly, inkább globális társadalmi problémákra és az internet szabadságára fókuszálnak.

A kiber-harcmező "csodafegyvere"

Az Anonymous csoport tagjai általában nem magasan képzett szuperhackerek, bár kétségtelenül akad közöttük ilyen is, a legtöbbjük átlagos internetező, aki elköteleződött a közösség céljai iránt. Emiatt a kibercsatákban sokszor nem kifinomult eszközöket, hanem egy egyszerű, de hatásos fegyvert vetnek be, amely a retro-jellegű DDoS támadás.

A komolyabb hackerek általában csak figyelemelterelésre használják ezt a módszert, mivel a szerverek túlterhelésével csak ideiglenes problémát, fennakadásokat okoznak a támadók, és nem jutnak hozzá például szenzitív adatokhoz, vagy nem telepítenek kémprogramot az áldozat szerverére. Ugyanakkor így is több milliárd dolláros kárt tudnak okozni egy-egy "jól sikerült" akcióval, ráadásul a "sorkatonák" megkönnyítik a profi hackerek dolgát.

Utolsó menedék hadművelet

Idén február elején egyszer már megtámadta a közösség az amerikai bankokat és kormányzati szervezeteket. A csoport az utolsó menedék hadműveletet Aaron Swartz végső elkeseredésében elkövetett öngyilkosságának megbosszulásáért indította el, a szövetségi ügyészeket és a kormányzatot tartják ugyanis felelősnek a haláláért. Az Anonymous a Fed szervereiről körülbelül 4000 bankár személyes adatait, ip-címeit, mobilszámait, felhasználó neveit és jelszavait lopta el. Az adatokat egy feltört alabamai kormányzati oldalon tették közzé

A 26 éves korában elhunyt Aaron Swartz több millió cikket és tanulmányt lopott el és tett közzé, amelyeket a Massachusetts Institute of Technology (MIT) szerveréről szerzett meg, és korábban csak előfizetőknek voltak elérhetők. Ezzel óriási kárt okozott az intézménynek, ami miatt 35 évig tartó börtönbüntetéssel, és 1 millió dolláros bírsággal sújtották a fiatalembert.

"Keményebb büntetést kapott, mint a gyilkosok, rablók, gyermek pornográfusok, vagy éppen a terroristákkal szimpatizálók csupán azért, mert egyetemi cikkeket tett nyilvánosan elérhetővé" - hívta fel a figyelmet az Anonymous akkor egy YouTube üzenetben. Swartz családja az öngyilkosságot a "büntetés-végrehajtási rendszer termékének nevezte, amely a megfélemlítésektől és az ügyészek túlkapásaitól hemzseg"

Legutóbb is Amerika ellen vonultak

Az Anonymous néhány hete hirdette meg május hetedikén végrehajtott akcióját, az USA hadműveletet (Operation USA). Egy koordinált DDoS támadással próbálták megbénítani a hacktivisták az intézmények honlapjait, hogy ezzel hívják fel a figyelmet "az Egyesült Államok Irakban, Afganisztánban, Pakisztánban és saját területén elkövetett háborús bűneire" - fogalmazott a csoport egy közleményben. Az Anonymous legtöbbször a Pastebinen, egy online szövegtároló és megosztó weboldalon teszi közzé felhívásait.

A csoport azért is jelenti be az egyes támadásait előre, mert egyrészt elsődleges céljuk a figyelemfelkeltés, másrészt mivel összességében véve egy szervezetlen közösségről van szó, ezért egy akció titokban tartása minden bizonnyal nehéz lenne. Emellett a közleményeikkel más hackercsoportokat is az akciókban való részvételre bíztatnak, akik gyakran csatlakoznak is a hadműveletekhez. Az USA elleni támadásban részvételi szándékát jelezte az Informationweek hírportál szerint az AntiSEC, a LulzSec Reborn, az Ajax Team, a Muslim Liberation Army és több másik hackercsoport.

A kibertámadások kiindulási pontját tekintve Magyarország is élen jár az Akamai Technologies felmérése szerint. Az ország területéről indul a világ hackertámadásainak 1,4 százaléka, amellyel éppen helyet kap Magyarország a tízes listán. A legtöbb hackertámadás Kínából és Amerikából indul.

Vigyázat! - Támad a maszkos hackerek légiója

A május hetedike óta eltelt napokban megjelent hírek szerint nem tudták beváltani ígéretüket a hackerek, akik a célpontként megnevezett 133 amerikai bank és 9 kormányzati szerv "lesöprését tervezték a kibertérképről". IT-biztonsági szakemberek szerint az Anonymous támadása azért nem járt különösebb sikerrel, mert nem koordinálják megfelelően a támadásokat. Az Anonymous egyelőre nem tette közzé, hogy szerintük mennyire volt eredményes az akció. A csoport máris egy új akciót jelentett be, az amerikai Gauntanamoi bázis bezárást követelve.

Az Irán és Amerika között zajló kiberháborúban már több bank és kormányzati szerv weboldalát megbénították, adatokat loptak el. A korábbi támadásokért felelős iráni hátterű Al-Quassam hackercsoport azonban elhatárolódott az Anonymous legutóbbi USA-elleni akciójától, közölték, hogy egy hétig semmilyen támadást sem intéznek az Egyesült Államok ellen.

Izraellel is próbálkoztak - Mekkora kárt okoztak?

A hacktivisták Izraeli hadműveletükkel is (szerintük elkövetett) háborús bűnök ellen tiltakoztak, illetve az online hacker-közösség azért is fordított kiemelt figyelmet az akcióra, mert Izrael a Gázai-övezetben az internet "lekapcsolását" is kilátásba helyezte. A médiában megjelent hírek szerint az Izrael-hadművelet a legutóbbi USA-hadművelethez hasonlóan sikertelenül zárult, nem okoztak a hackerek sem károkat, sem lényegesebb fennakadásokat a bankok és kormányzati szervek honlapjain. Azonban ennek élesen ellentmondó tudósításokkal is lehet találkozni.

A Tumblr-en, amely a Pastebin-hez hasonló weboldal, az Anonymous egy hosszú listát tett közzé arról, hogy milyen mértékben okoztak fejfájást Izraelnek. A saját, valószínűleg meglehetősen túlbecsült közlésük szerint körülbelül 3 milliárd dollárra tehető az általuk okozott kár. A becslést nem támasztják alá számításokkal, de a hosszú felsorolás szerint több mint 100 ezer weboldalt, 40 ezer Facebook oldalt, 5 ezer Twitter oldalt, 30 ezer bankszámlát támadtak meg, 3 ezer izraeli vállalat weboldalát törölték, és titkos katonai dokumentumokat szivárogtattak ki.

A károk eltitkolása nyilvánvalóan érdekében áll a bankoknak és a kormányzati szerveknek. Ha világgá kürtölnék, hogy nem biztonságosak a rendszereik, az nyilván rontaná a megítélésüket. Ugyanakkor az Anonymous is minden bizonnyal túloz, nem valószínű, hogy ilyen hatalmas mértékű károkat okoztak volna.

Egy kulcsembert már elkaptak

Az Anonymous csoportban kulcsfigurának tartott Christopher Weatherheadet tavaly decemberben elítélték a PayPal ellen elkövetett DDoS támadásokban való részvétel miatt. A neten csak "Nerdo"-ként ismert 22 éves fiatalember három társával együtt üzeneteken és felhívásokon keresztül szervezte az "Operation Payback", azaz "visszafizetés hadművelet" névvel meghirdetett támadást. A hackertámadás 10 napig tartott, és 3,5 millió font kárt okozott a PayPalnak.

A támadássorozatnak más cégek is áldozatául estek, többek között a Visa a MasteCard és a British Recorded Music Industry is. Amíg tartott a "hadművelet", a következő hibaüzenetet olvashatták az említett cégek honlapjára látogatni szándékozók a weblap elérése helyett: "Megpróbáltad megharapni az Anonymous kezét. Feldühítetted a kaptárt, ezért most megcsípünk."

Weatherhead az ítélet szerint 2011-ben kulcsszerepet játszott a DDoS támadások megszervezésében és kivitelezésében, amelynek pénzügyi szolgáltatók voltak a célpontjai. A hackercsoport a Wikileaks nemzetközi nonprofit szervezet ellen elkövetett bojkottban résztvevő PayPal, MasterCard és Visa társaságok oldalait igyekezett sorozatosan megbénítani. A három társaság ugyanis néhány éve megtagadta a Wikileaksnek, egy titkos dokumentumokat kiszivárogtató oldalnak szánt adományok továbbítását.

Magyarországon is aktívak a hacktivisták

Az Anonymous Magyarországon sem tétlenkedik, az elmúlt években több hackertámadást is végrehajtottak kormányzati szervek és pénzintézetek ellen. Az alkotmányt például alig több mint egy évvel ezelőtt teljesen átírták az Alkotmánybíróság honlapján. Az alkotmányba olyan passzusokat illesztettek be, mint például: "valljuk, hogy a zsarnok eszmék, uralkodók, diktátorok csupán a történelem rövid szakaszai, mely zsarnokságot a nép bármikor elmozdíthat, lázadhat ellene. Az informatikában dolgozók 25, azaz 32 évesen a fizetésük 150 százalékával nyugdíjba mehetnek, továbbá nyugellátás mellett adómentességet élvezzenek".

Tavaly november ötödikén, a Guy Fawkes emléknapon a magyar Anonymous bejelentette Facebook oldalán, hogy támadást intéznek az OTP bank, és egyes kormányzati oldalak ellen. A csoport aznap a hirado.hu weboldalt sikeresen túlterhelte, és a Terrorelhárítási Központ oldalát is megtámadta. Korábban a Provident és a Közgép oldalai is a célpontok között szerepeltek. Bár erről a pénzintézetek nem közölnek nyilvános adatokat, IT-biztonsági szakértők megerősítették, hogy tavaly több bankot is érintettek DDoS típusú hackertámadások Magyarországon.