Ostrom�llapot Amerik�ban

Csak tiszta forr�sb�l mer�tettek a hackerek

A helyzet felismer�s�t nehez�tette, hogy az �v v�gi �nnepek el�tt �s alatt a v�llalatok informatikai r�szlegei is cs�kkentett l�tsz�mmal m�k�dtek, ez�rt a t�volr�l telep�tett h�ts�ajt� program egy SSL-titkos�tott �s tartalmilag nem vizsg�lhat� adatcsatorn�n k�nnyen kijuttathatta a bejelentkez�si azonos�t�kat a hackereknek - akik az uralmuk al� vont g�peket h�df��ll�sk�nt haszn�lt�k a teljes c�ges h�l�zat �tkutat�s�hoz �s tov�bbi dokumentumok eltulajdon�t�s�hoz.

A nyomoz�sra felk�rt McAfee szak�rt�i szerint az on-line bet�r�k az Adobe �s a Google �ltal fejlesztett szoftverterm�kekhez tartoz� forr�sk�d-gy�jtem�nyt akart�k ellopni. Ezt a c�lt minden bizonnyal siker�lt is el�rni�k, mert a kiber-k�mked�st t�mogat� �n. botnet-h�l�zatot csak janu�r 4-�n siker�lt le�ll�tani �s ennyi id� alatt a hackerek k�nnyen megszerezhett�k a teljes forr�sk�dot vagy annak nagy r�sz�t.

A programforr�sok elveszt�se kett�s vesz�lyt rejt mag�ban: a szoftverek jogosulatlan lem�sol�sa �s �rus�t�sa nagy k�rt okoz a v�ls�ggal k�zd� amerikai gazdas�gnak, illetve j� szem� hackerek az olvashat� forr�st elemezve tov�bbi, eddig fel nem ismert sebezhet�s�geket tal�lhatnak - amelyekkel �jabb, m�g vesz�lyesebb kiber-t�mad�sokat tudnak ind�tani, v�lekedik Mikko H. Hypponen, az F-Secure antiv�rus c�g kutat�svezet�je.
 

�llami szinten foglalkoznak a botr�nnyal

A mega-felt�r�si �gy kiemelt hangs�lyt kap a politik�ban �s az informatikai szakm�ban is. A Google vezet�se v�laszk�nt m�r a K�n�b�l t�rt�n� �zleti kivonul�s lehet�s�g�t m�rlegeli, amit a c�g hivatalos k�zlem�nye a kommunista �llam emberi jogi probl�m�ival indokol. A Pentagon is l�p�sk�nyszerbe ker�lhet, mert a nagy hackel�s-sorozat tov�bbi 34, kev�sb� publik�lt �ldozata k�z�tt ott szerepel a lopakod�t gy�rt� Northrop-Grumman c�g �s az atomiparban j�rtas Dow Chemical konszern is.

Tal�n nem v�letlen egybees�s, hogy a Google �s a McAfee k�dfejt�i szerint a t�bbsz�r�sen titkos�tott szuperk�rtev�t k�sz�t� hacker g�p�n a f� k�nyvt�r neve Aurora volt - ami utalhat a h�res forradalm�r cirk�l�ra, de a Northrop c�g "fekete" projektj�nek tartott SR-91 felder�t� �rrep�l�g�p k�dnev�re is (b�r vitatott, hogy l�tezik-e egy�ltal�n ez a 9 milli�rd doll�ros csodafegyver).
 

Egys�g �s soksz�n�s�g

Elk�pzelhet�, hogy a nagyszab�s� hacker�gy v�geredm�nyben �sszekov�csolja az Atlanti-�ce�n k�t partj�t. Kor�bban az eur�pai cs�cstechnol�giai c�gek arra panaszkodtak, hogy amerikai vet�lyt�rsaik az NSA �gyn�ks�gt�l minden fejleszt�sr�l el�re �rtes�ltek - most viszont a k�nai hackerek mindk�t f�l esz�n t�lj�rtak. Szem�lyi sz�m�t�g�peket haszn�lva nagyobb k�rt tudtak okozni, mint az Echelon projekt sokmilli�rd doll�ros m�hold-t�ny�rjai - �gy k�r�r�m helyett egys�ges fell�p�sre lesz sz�ks�g a fejlett ipari �llamok v�delm�ben.

A N�met Inform�ci�-biztons�gi Hivatal m�r meg is nyilv�nult az �gyben. K�zlem�ny�k szerint Internet Explorer teljes mell�z�s�t javasolj�k a netez�knek, tekintettel az id�k�zben nyilv�noss�gra ker�lt �s m�g be nem foltozott szuperhib�ra. Ez a figyelmeztet�s csak akkor �rheti el a c�lj�t, ha a felhaszn�l�k t�megesen v�lasztanak alternat�v webb�ng�sz�t a Chrome, a Firefox vagy az Opera k�n�lat�b�l - mert ha a hackereknek n�gy elterjedt program ellen felk�sz�lni�k, akkor a sok exploit-k�d meg�r�s�val elapr�zz�k erej�ket �s kev�sb� v�llalkozhatnak �tfog� t�mad�sra.