A nagyfokú semmire utaló kibertámadásról


 

Elképzeltem, ahogy azon a legendás szombat reggelen Bakondi felkel és a tükör előtt elvégezi a szokásos önmotivációs tréninggyakorlatokat. Bokszol néhányat a levegőbe, fúj egy nagyot, majd eltökélt arccal többször megismétli: Ez a nap egy remek lehetőség arra, hogy bizonyítsam Orbánnak, én leszek a tökéletes választás Pintér után belügyminiszternek! Aztán elindult a minisztériumba és tökéletes hülyét csinál magából.

[rule style=”rule-dotted” ]

Hétvégén történt, hogy nagyfokú szervezettségre utaló kibertámadást jelentett be a kormány képviseletében Bakondi különfőmegbízott, miután erről kapott telexen értesítést az önnön fontosságukról mindig szívesen dezinformáló titokszolgálatoktól (róluk majd holnap és bővebben). Leálltak a kormányzati szerverek, százezrek nem tudták beadni e-söralátéten az adóbevallást. Nemzethalál, terrorizmus, azonnal össze kell hívni a Nemzetbizonytalansági Bizottságot! – vághatnánk rá egyből, ha néhány informatikai alapfogalom felületes ismerete nem zárná ki ezt.

Néhány ezer lekérés minden, csak nem szervezett támadás. Manapság szervezett támadást amúgy se túlterheléses támadással (DoS) végeznek a net sötét oldaláról érkező partizánok, hanem elosztott túlterheléses támadással (DDoS) és nem néhány ezres nagyságrendben, hazai és külföldi gépekről. Ez inkább egy hirtelen megugrott érdeklődés, ami így is egy átlagos hírportál napi forgalmának felel meg.

Valószínűbb, Manyika néni véletlenül átállította angolra a billentyűzetet és nem tudott visszajönni a képernyővédőről cigiszünet után.

Persze a megugrott érdeklődés logikusabb. A kormányzati migrációs-népszavazásos kampányra kíváncsi éppen a fél világ, mivel egy pár éve körberöhögött tanulmány, a szerző által ráadásul vissza is vont állításaival magyarázták a „több mint 900 nyugat-európai no-go zóna” bekezdést. A kormányzati informatika meg nem sokat fejlődött a szocik óta, ott meg amúgy se az eszközpark fejlettsége volt a nevesített cég, hanem bizonyos pénzek kitalicskázása. (Erről is holnap, bővebben.)

Ebből 62 ezer kattintásból (megyeszékhelynyi kormányablak) lett túlterheléses támadás Bakondi szájában, de hát nem is lennénk ott, amikor megpróbálják neki elmagyarázni a a safe harbor egyezményt, meg a digital single marketet. Elég neki venni egy jegyet valamelyik délelőtti Jobs vetítésre, aztán jöhet is az SMS: Az ország kibertámadás alatt áll, üljön át egy másik autóba!

Van ilyen, hogy valakinek kicsit sok az a 21. század, ahol az SMS működik úgy, mint a postagalamb, csak láthatatlan és nem kell elismervényt aláírni, ha megkaptad, habár az államigazgatásban valószínűleg gondolkodnak már ezen élhetőség és alkalmazhatóság elhárításán.

Szóval, Főtanácsadó Úr, tegye meg, többet nem mondja ki azt, hogy KÍBER!

Már csak azért se, mert az Internet olyan, mint a csillagháborús terv – legjobb, ha bele se megyünk a részletekbe. A sajtó amúgy se ért hozzá, de a végén kiderül, mi sem. Ráadásul szögesdrótot se lehet hozzá rendelni, hogy a körkörös védelemre be tudjunk rendezkedni, és ami a legdurvább, még tűzfalat se lehet legyártatni fogvatartotti foglalkoztatás keretében.


  Piréz Róbert

"A bloggolás a háború folytatása más eszközökkel" Robert von Pirezewitz

6 hozzászólás

  1. Piréz úr
    Azért elég bosszantó volt,hogy hiába akartam az egyik honlaphoz csatlakozni.Már a Netszolgára gyanakodtam. Rohadtul le volt lassulva az egész,amikor egyszer sikerült belépni. Annyira,hogy időtúllépést produkált.

  2. nono… hat ezt honnan szeditek, hogy mekkora volt az a tamadas vagy mi volt pontosan?

    Egy ddos tamadas komoly zavarokat okoz – ez is a celja – szemben azzal amit Robi “igazi” tamadasnak gondolsz. Egy bosszato gec…eg ami ellen nehezen tudnak vedekezni (legalabbis draga, lekoti az eroforrasokat egyszeruen a nete infrastruktura nagyresze IPv4 miatt).
    Akivel / munkahelyevel / fejlesztett rendszerrel kapcsolatban ilyen tortent mar az az elkovetoket inkabb valami kozepkori kinzokamraba szereti elkepzelni, mint egy targyaloteremben…

    Ezeket a “tulterheleses tamadasokat” jellemzoen “beelheto” zombihalozatokbol hajtjak vegre: Ugyfel fizet a bunozoknek, kap egy hozzaferest valami netes felulethez onnan taviranyitja a gepeket, csinalhatja a disznosagokat.

    AZ igazi problema es ezt tan a cikkiro nem tudja, hogy sokszor alkalmaznak ilyet, valami egyeb tortenet elfedesere. Lehet a rendszer szimpla tesztelese, de lehet az eroforrasok (rendszergazdak, stb) szandekos lekotese esetleg olyan valtozasokat kikenyszeritese ami a tamadoknak kedvez.

    Ugyhogy lehet rajta rohogcselni csak azert en visszafogottabban tennem.

    Amikor a cikk szerint “igazi” tamadas tortenik (gondolom betores adatlopas miatt) az ritkan okoz komoly zavarokat, kifejezetten az a cel hogy a backdoor minel tovabb eszrevetlen (es nyitott) maradjon. Ez jellemzoen nem is verik nagydobra. Nem azert mert a gonosz orbanbasi igy rendelte, hanem, mert ha egy kistoki unalmaban decafelt akkor szora sem erdemes, ha komoly adatszivargas volt karokat okozott akkor meg ugyis kesobb derul ki (rendszerint nem a betorest veszik eszre hanem a hatasait) es barmilyen minimalis kiadott infobol egy hozzaerto rosszfiu nagyon is ert.

    a kormanyzati infrastrukturan szenten lehet vidulni csak felesleges. Az egyik legjobb KIBERvedelmi szagemberek magyarorszagon voltak, ez azert elegge kozismert (bizonyosan nem azert bizott volna a NATO ezt azt a magyarokra mert balfekek).
    Ami teny Orbanek talan a 14-es valasztasok utan valamiert szetrobbantottak az addig (jol) mukodo rendszert, uyganakkor meg a komolyan hozzaertok is azt mondtak ennek lehetnek mas (titkosszolgalati) okai is. Mindeneseetre lehet olyasmi amit _ertheto_ modon nem feltetlenul kotnek a nem beavatottak orrara.

    Aztan hogy ezen a teren mitortent azota passz.

  3. meg a dologhoz annyit, nehany eve, az egyik balti koztartsasag komplett kormanyzati rendszeret laza ujjgyakorlatkent egy hetvege alatt legyalultak (oroszok voltak egyebkent), ugyhogy tenyleg nem a vicc kategoria a dolog.

  4. ha hinni lehet a sajtohireknek nem csak a a kormany.hu hanem pl a tudomanyos akademia honlapja is kiesett ha ez utobbi az mta.hu akkor ezek (traceroute) ahogy latom nem egy halozaton vannak.
    Ettol persze meg lehet valami elcseszett frissites vagy atlakitas miatti (egyebkent teljesen normalis bar bosszanto kieses) de kisebb a valoszinusege az egyidejusegnek.

  5. Én olyan vén vagyok, hogy még arra is emlékszem, amikor berobbantották a Parlament valamelyik senki által nem használt hátsó kapuját azóta is ismeretlen tetvesek. Meg arra is, amikor az egyik pesti zsidótemetőben felborogatták és összetörték szinte az összes sírkövet. Utóbbi esetben meg is lettek az elkövetők, az ugyancsak zsidó sírkövesek akartak így piacot bővíteni, pedig már olyan nácimagyarozás folyt, hogy felszálltak a B52-esek.

    Az első esetben ilyen nem derült ki, de addig gyakorlatilag nem léteztek magán biztonsági szolgálatok, még a MÁV vagyonőrei és a gyárakat őrző fegyveresek is saját alkalmazottak voltak, de utána tömegével jelentek meg a hazai és külföldi (polgárait soha senkinek ki nem adó nem NATO-tagállamban bejegyzett) védelmi cégek, a vállalkozók (esetleg néhány pofon után) és az állami-önkormányzati intézmények aztán sorra szerződést kötöttek velük úgymond védelemre. “Ha akarja, mi vigyázunk magára, de ha esetleg nem akarja, hogy mi vigyázzunk magára, akkor nagyon vigyázzon magára!”

    A “támadás” (=baszogatás) után vélhetően emelik a költségvetési- és létszámkereteket, amellyel nemcsak relatív munkaerőhiányt és így külföldi beáramlást (nem csak tevekúrók jönnek ám!) idéznek elő, de jó eséllyel bejuttathatnak néhány kevésbé jól átvilágított, de jól zsarolható (drog, gyermekpornó, szerencsejáték, külföldön kaszkadőrrel megrendezett közlekedési baleset stb.) polgártársunkat is, akik majd akkor aktiválódnak (hasonlóan a migránsok között megbúvó terroristákhoz) amikor arra parancsot kapnak.

    Vesztett már el a nemzeti oldal általános választást a szavazócédulák villámgyors megsemmisítésével összefüggésbe hozhatóan…

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük