Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Egymás után intéztek a webhelyek számítástechnikai rendszereit túlterhelő (denial-of-service) típusú támadásokat az elmúlt kilenc hónapban online-szerencsejátékokat kínáló site-ok ellen bűnözők, védelmi pénzeket követelve. A 7,4 milliárd dollár éves forgalmat lebonyolító ágazat azzal találta magát szembe, hogy a hackereket alkalmazó zsarolók időnként kérések sokaságával bombázzák szervereiket, amelyek ettől egy idő után besokallnak. Az egyik ilyen webhely, a Costa Ricában működő Betcris.com vezetője, Mickey Richardson úgy döntött, nem fizet, ám ez komoly technikai fejlesztésbe került neki. „Megtámadták a site-ot vasárnap, aztán hétfőn és kedden hagyták működni, majd szerdán ismét lefagyasztották” – ecsetelte a menedzser a három hétig tartó küzdelem részleteit a Business Weeknek. Sok kollégája azonban, más utat választott: megelőzendő, hogy a technikai problémák miatt elveszítsék az ügyfeleket, illetve a bevétel egy részét, beadták a derekukat, és fizetnek a zsarolóknak. Kevin Martin, a szintén Costa Rica-i eHorse.com első embere bevallja, hogy a tavalyi év második félévében 30 ezer dollárt csengettek ki védelmi pénzként a bűnözőknek.
Ezekkel az esetekkel a denial-of-service támadások rossz viccből komoly pénzkereseti lehetőséggé léptek elő. Korábban ilyen támadás érte a Microsoft internetes rendszerét, illetve az USA lemezkiadói szövetsége (Recording Industry Association of America) site-ját, tiltakozásul e cég, illetve intézmény monopol jellegű gazdasági hatalma ellen. Mostanra azonban a zsarolók eszközévé vált a hackerek tudása, és az online-játékokat kínáló vállalkozások könnyű célpontot jelentenek nekik. Az Egyesült Államokban ugyanis tiltott az ilyenfajta szerencsejáték, ezért ezek a cégek Közép-Amerikába települtek, ahol a helyi hatóságok nincsenek felkészülve a kifinomult kiberbűnözés elleni fellépésre. Ezen a területen az FBI sem illetékes beavatkozni, igaz, egyik szóvivőjük szerint „hivatalból üldöznek minden illegális internetes cselekményt”. Ezzel szemben Nagy-Britanniában, ahol legális az online-szerencsejáték, a National Hi-Tech Crime Unit teljes fegyverzetben fellép az újfajta bűnözési formával szemben.
Szakértők ugyanakkor attól tartanak, hogy a játéksite-ok zsarolása csak az első lépés, a rossz fiúk hamarosan áttérhetnek az e-kereskedelmi helyek, a kormányzati oldalak, a bankok elektronikus rendszerei és egyáltalán mindenféle internetes jelenléttel rendelkező vállalkozás kizsigerelésére.
A bűnözőkkel szembeni sikeres fellépés egyik lehetősége, hogy akkor csípik fülön őket, amikor fel akarják venni a rendszerint több részletben, számos különböző bankba elutaltatott védelmi pénzt. Brit rendőrök nemrégiben Litvániában csíptek fülön ilyen akció közben néhány kis halat, ám ezek elvezetették őket és orosz kollégáikat egy szentpétervári pénzfelvételhez, ahol már jelentősebb figurákat buktattak le. Szakértők az orosz maffián kívül több kínai, közel-keleti és más nációból való zsarolócsoportot tartanak számon.
A technikai védekezés eszközeit egyébként több nagy szállító, így a Cisco Systems, a Juniper Networks és a Top Layer Networks is kifejlesztette, de ezek az átlag ötvenezer dollárba kerülő megoldások sokszor nem elegendőek. Ezért egyes szolgáltatók arra szakosodtak, hogy a megrendelő gépeire érkező kéréseket saját szervereikre irányítják, és ott szűrik ki belőlük a denial-of-service keretében érkező kérdéseket.
Napi Informatika
Keret
A denial-of-service támadást tervező behatolók első lépésben titokban megszállnak rengeteg otthoni, egyetemi stb. használatban lévő, általában rosszul védett komputert – ezek az úgynevezett zombi gépek –, amelyekről azután elindíthatják a megtámadott szervereket túlterhelő kérésözönt. A több ezer gépről indított ostromnak tucatnyi formája van, de mindegyik lényege, hogy vagy az áldozat gép processzorteljesítményét, vagy a hozzá vezető átviteli út kapacitását merítik ki.
