A szombati, 100 percen át tartó hackertámadás minden eddiginél komolyabb volt, nem csak az Indamédia-csoport legnagyobb kiadványát, az Indexet érintette, hanem az Indamédiához tartozó társkiadványaink egy részét is, így a velvetet, a totalcart.hu-t, a port.hu-t, a femina.hu-t, a divany.hu-t és az indavideót is. Majd vasárnap délután ismét terheléses támadás érte az Indamedia lapjait, amely jelenleg is problémát jelent.
Mit jelent az, hogy terheléses támadás?
A köznyelvben terheléses támadásként emlegetett módszer az úgynevezett DDoS-támadás, vagyis a Distributed Denial of Service. (Fordítják szolgáltatásmegtagadással járó támadásnak és elosztott szolgáltatásmegtagadással járó támadásnak is, de ezek nemcsak élőbeszédben használhatatlan kifejezések, hanem írásban is kényelmetlenek.)
Egy ilyen támadásnak minden esetben az a célja, hogy a szolgáltatást, a weboldalt, a rendszert elérhetetlenné tegye. Nincs ez másként az Indamedia-cégcsoport weboldalait ért szombat, valamint jelenleg is zajló délutáni támadás esetén sem. Az ismeretlen elkövetők azt szeretnék elérni, hogy olvasóinkban megrendüljön a bizalom legnagyobb kiadványunk, az Index és az Indamédiához tartozó társkiadványaink iránt, és inkább a pár konkurens lap felé forduljanak.
Minden online szolgáltatás, a legegyszerűbb weboldalaktól a legbonyolultabb rendszerekig, limitált számú kérést tud kiszolgálni. Ez a gyakorlatban azt jelenti, hogy például egy weboldal a szerver adottságainak és a rendelkezésre álló sávszélességnek megfelelően csak adott számú látogatónak képes megjelenni, egy adott korlát felett egyszerűen nem tudja elküldeni és fogadni a szükséges adatokat.
Egy ilyen támadás a gyakorlatban nagyon egyszerű, még akkor is, ha tudjuk: egy szerver megakasztásához nem elég, ha valaki egy böngésző előtt ülve az F5-öt nyomogatja. Egy ilyen attakhoz komolyabb erőforrásokra van szükség.
Itt jönnek képbe az úgynevezett botnetek. A botnetet a „robot” és a „network” szavakból képezzük, magyarul pedig általában zombihálózatként emlegetjük. Vagyis a túlterheléses támadáshoz érvényesülnie kell a nevében szereplő „distributed”, vagyis „elosztott” feltételnek, ami annyit jelent, hogy a kéréseket nem egy, hanem több eszköz küldi a szervernek. A támadók ehhez akár több millió eszközt összefogó botneteket is használhatnak.
Észre sem veszi, hogy bevonták a támadásba
A szakemberek szerint ezek a botnetek ma már jellemzően nem PC-k, laptopok és hasonló eszközök, sokkal inkább netre csatlakoztatható IoT-eszközöket használnak fel, mint az okoshűtő, okosporszívó és így tovább.
Az is elképzelhető, hogy miközben ön ezeket a sorokat olvassa, egyik eszköze tagja egy botnetnek. És ha azt bevonják egy DDoS-támadásba, észre sem veszi, hiszen a háttérben futó folyamat nem feltűnőbb, mint ha frissülne egy weboldal a böngészőjében.
A hackerek ahhoz, hogy ezeket az eszközöket utasíthassák, megszerzik felettük az irányítást, például egy malware, vagyis az eszközre telepített kártékony kód segítségével.
Ezeket a kódokat jellemzően a vírusirtók, tűzfalak aktívan szűrik, így van ez az Indamedia lapjai esetében is. Szombat délután azonban kiderült, lapjaink a kiberbiztonsági fegyverkezési versenyben egy hajszállal lemaradtak, védelmünk egy rövid ideig kapitulált.
Miközben olvasóinktól a fennakadásért elnézést kérünk, a magunk részéről ígérjük, hogy minden, rendelkezésre álló törvényes eszközzel továbbra is védeni fogjuk kiadványaink és olvasóink biztonságát.