Connect with us

technokrata

Cyberháború után

Dotkom

Cyberháború után

Helyzetértékelés a világ első cyberháborújáról.

Egy évvel ezelőtt úgy döntött az észt kormányzat, hogy eltávolítja a harmadik birodalom elleni csatákban elesett szovjet katonáknak emléket állító tallini szobrot – és ezzel kivívta a szomszédos szláv állam hackereinek haragját. Ez utóbbiak – viszonylag – összehangolt támadást indítottak a kis balti ország informatikai infrastruktúrája ellen, és ezzel akaratlanul is felkeltették a NATO nevű alvó oroszlánt. Ennek következményeiről bővebben itt.

Az első nemzetközi cyberháború 2007. április 27-én kezdődött, és gyakorlatilag egész május alatt tartott. A történtekről nemrég Gadi Evron, az izraeli CERT egyik korábbi menedzsere számolt be a Georgetown Journal hasábjain. Evron ugyanis a támadás alatt végig Észtországban tartózkodott, és megfelelő képzettségének (illetve ismeretségeinek) köszönhetően jó rálátása nyílt az eseményekre. Elmondása szerint szinte egy időben kezdődtek az online támadások a való életben való megmozdulásokkal. Az orosz nyelvű blogszférában gyakorlatilag folyamatosan jelentek meg az új észt célpontokra utaló bejegyzések, illetve a támadáshoz szükséges instrukciók. Evron szerint a hozzászólások és cikkek átböngészésével egyértelművé válik, hogy az orosz támadók észrevették az észt védelmi intézkedéseket, és reagáltak is azokra.

Nem lehet kormányzati szinten hibáztatni az oroszokat a történtek miatt, állítja az izraeli szakértő. Evron úgy gondolja, hogy alulról szerveződött a támadás, annak nem volt hivatalos (katonai) irányítása. „Miután a bloggerek elkezdtek beszámolni kisebb mértékű támadásaikról, hamar megjelentek a képzettebb hackerek a színen. Ők pedig „hozták magukkal” botnetjeiket, amikkel aztán sikerült túlterhelni az észt hálózatokat.” – olvasható a jelentésben. Evron azonban kitért arra is, hogy az orosz kormányzat felelősségét nem lehet teljesen annullálni: a hatóságok erélyesebben is felléphettek volna a cybertámadások megfékezése végett. A komolyabb csapások ugyanis három hétig tartottak, és ennyi időnek elegendőnek kellett volna lennie egy felső szintű beavatkozásra.

Nem mindenki ért azonban egyet Evron beszámolójával. Viktor Larionov, a Bugtraq-ra Tallinból bejegyzéseket író szakember szerint nem csak politikailag, hanem technikailag is problémás az izraeli története. „Sok IT-szakértő szerint semmilyen cyberháború nem történt, annyiról van csupán szó, hogy 10-20 sikeres DDoS támadást kezdeményeztek Észtország ellen.”



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek