Magyarországot fenyegeti az Anonymous
Twitter-üzenetben fenyegette meg Magyarországot az Anonymous nevű nemzetközi crackerszerveződés finnországi csapata. Hogy mit, hogy és mikor támadnak majd, arról sejtésünk sem lehet. Az sem biztos, hogy támadnak-e egyáltalán.
Az Anonymous eddig rendszerint nem fenyegetett alaptalanul, a tegnap este közzétett, politikai felhangoktól sem mentes üzeneteket a korábbi tapasztalatok alapján nem érdemes félvállról venni - a csoport tagjai feltehetően rövidesen megkezdik a tevékenységüket Magyarországon - már ha eddig még nem kezdték meg. Hogy mit vesznek célba és mikor, arról csak találgatni lehet.
A politika szúrja a szemüket
"#Klubradio closed. #Orban & #Fidesz r killin democracy in #Hungary w/their oppressive laws. #Anonymous, rise up: it's time to stop this shit" - olvasható a Klubrádió budapesti frekvenciájának elvesztését fájlaló üzenet az AnonFinland csatornán. Nem sokkal később pedig a következő bejegyzés került ki: "Lulzsleigh warmed up & ready to fly to #Hungary to help our bros down there. #Orban, for ur sake, u better GTFO be4 We get there #tietovuoto", ami magyarul nagyjából annyit tesz: "a Lulz szánja már be van melegítve és kész arra, hogy Magyarországra repüljön hogy az ottani haveroknak segítsen. Orbán, a saját érdekedben tűnj el a fenébe mielőtt odaérünk. #szivárogtatás" Az Index információi szerint a csoport a hatalomkoncentráció ellen tiltakozik.
A szervezetnek magyar Facebook-csoportja is van már egy ideje, ahol ez áll: "Az Anonymous vagyunk. Felhívjuk a figyelmet a visszaélésekre. Igazságot, igazságosságot, egyenlőséget és szólásszabadságot akarunk. A cenzúra, a vállalati kapzsiság és a korrupció ellen vagyunk. Hatalomváltást akarunk! Rengetegen vagyunk. Nem felejtünk, Nem bocsátunk meg. Számíts ránk!" Mivel az Anonymousról, annak tagjairól és szerveződéséről szinte semmit sem tudni, egyáltalán nem biztos, hogy ezt az oldalt valóban az Anonymous üzemelteti, lehet hogy csak egy szimpatizáns, de akár egy jól szórakozó tinédzser is lehet. A csoportnak egyes feltételezések szerint magyar tagjai is vannak, például a magát pr0f_srs néven nevező cracker, aki magára vállalt egy houstoni vízműbe történt korábbi informatikai behatolást is - van aki szerint egy Magyarországon élő főiskolai hallgató, és köze lehet az Anonymoushoz.
Változatos célpontok elleni támadások
Az Anonymous és a csoportból kiváló, majd oda visszatérő Lulz Security eddigi ténykedését jelentős médiafigyelem övezte, amit maga a szerveződés gerjesztett: a rejtélyes csoport büszkén vállalta a különböző betöréseket és túlterheléses támadásokat. Az áldozatok listája tekintélyes, a csapat például megszerezte a Fox tévécsatornától az ottani X-Faktorra jelentkezők teljes névsorát és adatait, hozzáfért a Sony teljes belső infrastruktúrájához, feltörte az FBI egyik weboldalát, és egy hozzá köthető biztonsági céghez is behatolt, ráadásként pedig az amerikai szenátus webszerverét is kompromittálta, majd túlterheléses támadással megbénított több online játékot (pl. Minecraft, League of Legends, EVE Online). Az arizonai rendőrséghez is bejutott a csapat.
A Magyarországot is megfenyegető finn Anonymous csoport novemberben ötszázezer ottani lakos e-mail címét és hozzá tartozó jelszavát hozta nyilvánosságra, valamint meghatározó újságírók, politikusok, rendőrtisztek és önkormányzati képviselők adatait. A szervezet a szélsőséges Kansallinen Vastarinta csoport tagjainak és az oda jelentkezőknek az adatait is közkinccsé tette, nem sokkal később pedig egy bányaipari cég, a Talvivaara ellen is informatikai támadást indított az Anonymous, mivel szerinte a tevékenységével kárt a természeti kincsekben és a környéken élő emberi közösségekben.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
Hogy Magyarországon mire lehet számítani az Anonymous fenyegetése után, nem tudni - a csapat eddig is rendkívül változatos támadásokat indított különféle célpontok, főleg nagyvállalatok, államigazgatási, illetve rendvédelmi szervek informatikai infrastruktúrája ellen. Az Anonymous már hónapok óta dolgozik a környező országokban, Ausztriában szeptember végén például 25 ezer rendőr személyes adatait hozta nyilvánosságra, mondta el a HWSW-nek Keleti Arthur IT-biztonsági szakértő, az ITBN főszervezője. "Az, hogy eddig Magyarországot nem támadták, inkább csak a szerencsének köszönhető."
A szerveződésre jellemző, hogy afféle modern "Robin Hoodként" próbál meg fellépni, az állampolgárok vélt érdekeit képviselve. Az eddigi tevékenység, a kinyilvánított célok és a fenyegető üzenet alapján elképzelhető, hogy a csapat kormányzati, államigazgatási intézmények ellen indít majd támadást, de nem azért hogy megbénítsa őket, hanem inkább azért, hogy onnan a média és az emberek figyelmét felkeltő, érzékeny információkat tartalmazó dokumentumokat, adatokat szivárogtasson ki. Egy másik lehetséges célpont lehet a pénzügyi szektor - a "bankellenes" tüntetéseket szervező Occupy mozgalommal az Anonymous egyértelműen szimpatizál. Szakemberek a viszonylag védtelen egészségügyi szektor elleni támadásokat sem tartják kizártnak.
"Nem érdemes atombunkerbe bújni"
Szkeptikus a fenyegetéssel kapcsolatban Buherátor, az IT-biztonsággal foglalkozó Buherablog szerzője. Buherátor a HWSW-nek elmondta, az Anonymous korábban a médiatörvény kapcsán is fenyegetőzött már hackertámadásokkal azonban eddig nem került nyilvánosságra olyan incidens, amelyet kapcsolatba lehetne hozni a szervezettel. Ugyanakkor mivel az Anonymousnak feltételezhetően nincs központi irányítása, inkább egymástól távoli, azonos célokat a zászlajára tűző csoportokról van szó, nem kizárt, hogy most valóra váltják a fenyegetésüket.
A Magyarországot ért fenyegetés időzítése nem csak azért szerencsétlen, mert mindenki az ünnepekre készül, hanem azért is, mert a válság és az azt követő gazdasági bizonytalanság a hazai IT-biztonsági piacot is meggyengítette a közelmúltban - sok helyen a működés fenntartása is nehézségeket okoz, a biztonsági fejlesztések pedig büdzsé hiányában elmaradtak vagy a szükségesnél kisebbek voltak.
Buherátor szerint "nem érdemes pánikszerűen az atombunkerbe bújni". Az Anonymous sokszor csak megkeresi a legvédtelenebb célpontokat és nyilvánosságra hoz érzékeny adatokat, majd Twitter-csatornáján elbüszkélkedik az esettel, de ezekkel az incidensekkel saját, kitűzött céljait nemigen tudja támogatni - vélekedett az IT-biztonsági szakértő..