WinMagazin

Az Egyesült Királyság rendőrsége őrizetbe vett egy 22 éves férfit, Vinnie Omarit, aki állítólag a Lizard Squad tagja. Ez az a csoport, amely magára vállalta a felelősséget Microsoft és a Sony játékkonzol hálózatai elleni karácsonyi támadásért, amely miatt azok egy darabig elérhetetlenek voltak.

pogona-582165_1280.jpgA hír a Daily Dotnál jelent meg, amely azt álítja, hogy Vinnie Omari egy nekik küldött e-mailben elismerte, hogy „elvittek mindent, az Xbox One-t, a telefonjaimat, a laptopjaimat, a modemeket, mindent.”

Egy ideig sem a Temze Völgyi Rendőrségtől, sem a letartóztatási parancsot kiadó Readingi Bíróságtól nem jelent meg hivatalos közlemény, hogy az ügy kapcsolódik-e a nagy port felvert tavalyi botrányhoz, végül tegnap a Temze Völgyi Rendőrség kiadott egy közleményt, amely természetesen nem tartalmazza a gyanúsított nevét, hanem egy „22 éves twickenhami férfiről” tesz említést, akit a Délkeleti Regionális Szervezett Bűnözés Elleni Egység (SEROCU) tartóztatott le a tavalyi év utolsó előtti napján este fél hat körül „csalásért és a számítógépes visszaélésről szóló törvény (Computer Misuse Act) megsértéséért”. A letartóztatás hivatalos oka az volt, hogy a férfit azzal gyanúsítják, résztvevője volt egy csalássorozatnak amely során PayPal számlákról emeltek el összegeket 2013. és 2014. augusztusa között. A közeményben az is szerepel, hogy a gyanúsítottat márciusig óvadék ellenében szabadlábra helyezték.  Omari azt állítja, nem szabtak ki rá (óvadéki) díjat, csak állítólag, és hogy csak akkor fog többet tudni, ha a helyszínelőktől megérkezik a jegyzőkönyv. Az állítólagos 2013-as eseményekről nem óhajtott nyilatkozni.

Közben az FBI egy másik Lizard Squad tag ellen nyomoz, akit „ryan”-nek vagy „ryanc”-nek hívnak, és köze lehet a Lizard Squad állítólagos támadásához.

Miértek és hogyanok

A történet pikáns része azonban csak most következik. A Winbeta.org-nak adott interjújukban a Lizard Squad azt állította, eredetileg viccnek indult az akciójuk, majd később úgy gondolták, ezzel fel tudják hívni a figyelmet az ilyen hálózatok sebezhetőségére, és ezzel arra ösztökélhetik a vállalatokat, hogy biztonsági fejlesztéseket hajtsanak végre.

A történet már akkor erősen gyanúsnak tűnt. Mint emlékezetes, egy DDoS (Distributed Denial of Service, tehát elosztott szolgáltatásmegtagadást okozó) támadás történt, amely valójában nem hacker támadás semmilyen értelemben – még akkor sem, ha nem megyünk bele a klasszikus hacker/cracker értelmezési vitába. Egyrészt valójában semmiféle vállalati biztonsági rendszer feltöréséről nincs szó, hanem egy primitív hálózati túlterhelésről, amelyet gyanútlan otthoni felhasználók megfertőzött számítógépeiről indítanak. Másrészt, a gyanútlan felhasználókat sem hacker technikákkal foglalják el, hanem erre szolgáló szinte bárhonnan letölthető „előre gyártott” eszközökkel, amelyek használatához semmiféle úgynevezett hacker szakértelem nem szükséges.

A képet tovább árnyalja, hogy a DDoS ellen jelenleg nem áll rendelkezésre garantált biztonságtechnikai eszköz. Kevésbé kiterjedt támadás esetén lehet védekezni tűzfallal (egész tartományok blokkolásával), ez esetben a szolgáltatáskiesés nem teljes, hanem „csak” részleges lesz. A szolgáltatás megszakadása jelenleg csak úgynevezett CDN-ek (Content Distribution Network, tartalom elosztó hálózat) segítségével biztosítható, ám ez nem védelem a szó hagyományos értelmében, hanem a szolgáltatás szétosztása, hogy egy hálózati elem leterhelése ne okozza a szolgáltatás teljes kiesését. Ez természetesen azt is jelenti, hogy DDoS támadással nem igazán lehet biztonsági fejlesztésekre ösztönözni az üzemeltetőket. Adja magát a kérdés, mi volt akkor a valódi cél az akcióval, amely több millió felhasználó karácsonyát keserítette meg.

Az igazi csavar csak most következik. A korábbi nyilatkozatuk alapán önzetlen hackereknek tűnő Lizard Squad beindította Lizard Stresszer névre hallgató „szolgáltatás”-át, amely valójában a csapat DDoS technológiáját kínálja az érdeklődőknek 6 és 500 dollár közötti áron. Zárójelben megjegyzem, ez is mutatja, mekkora szakértelem szükséges egy ilyen támadás elkövetéséhez. Kevésbé zárójelben pedig azt, hogy ez a „szolgáltatás” ahhoz hasonló, mintha arra bérelhetnénk embereket, hogy azok nekünk nem tetsző személyeket és cégeket zaklassanak, ami közönséges bűntény. Ennek kapcsán „dragon” fedőnevű taguk elismerte a Daily Dotnak, hogy a karácsonyi akció valójában egyszerű marketing húzás volt, amellyel a most beindított fizetős „szolgáltatás”-ukat vezették be. Ami ha igaz, hogy egyikük korábban PayPal számlákat fosztogatott, nem egy túl nagy meglepetés.

Forrás: The Daily Dot via WinBeta
Illusztráció: pixabay

A bejegyzés trackback címe:

http://winmagazin.blog.hu/api/trackback/id/tr567027677

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Ti írtátok

Címkék

1020 (18) 1520 (12) 920 (40) akció (12) alkalmazás (200) android (12) apple (16) áruház (16) ativ (13) beharangozó (88) bemutató (47) bing (12) fejlesztés (33) felmérés (17) frissítés (32) google (17) határmesgyék (12) hírek (20) homebrew (14) htc (22) ismertető (16) játék (36) képgaléria (18) készülék (146) kiállítás (11) kiegészítő (11) lányok az ablakban (18) lumia (149) microsoft (302) microsoft news (44) napiapp (14) neowin (17) nokia (198) office (22) paul thurrott (30) pletyka (50) reklám (31) sajtóközlemény (56) samsung (36) skydrive (14) skype (10) store (14) surface (33) szavazás (13) szivárogtatás (14) tablet (52) telefon (93) teszt (51) the verge (47) tippek és trükkök (11) update (18) vélemény (25) videó (126) windows (116) windows 8 (146) windows 8.1 (43) windows phone (402) windows phone 8 (19) wmpoweruser (110) wp7 (69) wp7.8 (65) wp8 (319) wp8.1 (63) wpcentral (127) xbox (47) xbox live (17) xbox one (21) zdnet (17) Címkefelhő

Twitter