Ki áll az Ukrán hacker támadások mögött?

Szerző:
Kategória: weboldal karbantartás

Múlt pénteken megjelent egy jelentés a hacker támadások számában történt jelentős emelkedésről (angolul). Ebben a jelentésben látszott, hogy a hacker támadások legtöbbje Ukrajna felől érkezett, és az alábbiak voltak a legaktívabb IP-címek:

screen-shot-2016-12-15-at-11-06-58-pm

Ezek a kártékony IP-címek egy “SKS-Lugan” nevű cég tulajdonában vannak, Alcsevszk városában, Kelet-Ukrajnában. Egy helyi céginfó szerint 16 munkatársuk van, és az ügyvezetőt Dmitro Igorovics Lizenkónak hívják.

Ukrajna keleti részét jelenleg orosz erők foglalják el. Az alábbi térkép (2016-12-18) az Ukrán Védelmi Minisztériumtól származik, és megmutatja az elfoglalt területeket.

ukraine-occupation

Alcsevszk elhelyezkedése piros nyíllal van jelölve a térképen. A jelentés készítőjének kijevi forrása (Viktor P) szerint a cég orosz kezekben van, és arra használják, hogy onnan indítsanak globális hacker támadásokat.

Ez az IP-cím blokk úgy tűnik, nyilván van tartva, mint ismert spammer és kiberbűnözési kiszolgáló, ami legalább 22 különböző zombihálózatot üzemeltet. Elég hosszú lista.

Oroszország 2014-ben kezdte a katonai beavatkozást Ukrajnában. és Putyin elnök először 2015 decemberében ismerte el, hogy orosz katonai hírszerzők tevékenykednek Ukrajna területén.

A kiberbiztonság területén megállapítani, hogy egy bizonyos hacker támadás melyik személyhez vagy államhoz köthető, rendkívül nehéz megállapítani – gyakran nem is lehetséges. Az interneten a végrehajtók a hacker támadást annyi országon és szerveren keresztül irányítják át, mielőtt célba érne, amennyin csak akarják.

Az ukrajnai orosz beavatkozás a hacker támadás azonosíthatóságát még bonyolultabbá teszi. Egy ukrán internetszolgáltató használata Oroszország számára lehetővé teszi, hogy globális hacker támadásokat hajtson végre úgy, hogy bármikor hitelt érdemlően letagadhatja.

Az olyan érintett területek, mint Ukrajna vagy Szíria a kártékony internetes támadások melegágyai lehetnek azon egyszerű oknál fogva, hogy eszközt, indítékot, és alkalmat adnak ilyen tevékenység végzésére. Megszálló erők kezében ott az eszköz: a helyi internetszolgáltatók. Többféle indítékuk is lehet: magából a támadásból is hasznot húzhatnak, miközben lejárathatják a helyi gazdaságot vagy kormányzatot. Mindez rengeteg lehetőséget jelent, hiszen a területet akár évekre is elfoglalhatják.

Mit tehetünk a hacker támadások ellen?

Az internetes hacker támadások rendszerint a világban szétszórtan található számítógépek és weboldalak megfertőzésével tudnak hatékonyan működni. Annak érdekében, hogy weboldalunk védett legyen a hacker támadások ellen, mindig alkalmazzunk megfelelő védelmi rendszert. Ennek egyik legfontosabb eleme, hogy a weboldalt magát is védjük erre kitalált tűzfallal.

Mindig kérjük meg webfejlesztőnket, hogy a legkorszerűbb védelmi rendszert alkalmazza hacker támadások megakadályozása érdekében.


Köszönet Mark Maundernek (Wordfence Founder/CEO) az eredeti közlésért.

Szeretném világosan leszögezni, hogy semmiféle politikai indíték vagy bármilyen fegyveres konfliktus, akár az Orosz-Ukrán vagy más konfliktus megítélésének szándéka nem mozgatott a jelen cikk átvételében és közlésében.

Ilyen világban élünk viszont. A célom a cikkel egyedül a weboldalak, azon belül is a WordPress weboldalak biztonsága érdekében történő figyelemfelkeltés.

 

Legújabb cikkek

Egyetértesz? Tiltakozol? Szólj hozzá a témához!