Informatika

Kibertámadás alatt

cyberattack

Az utóbbi 36 órában, illetve e sorok írása közben is egy viszonylag alacsony intenzitású (500 kísérlet/24 óra), de a megszokottnál valamivel célzottabb támadás zajlik a jogalappal.hu informatikai rendszerébe való belépésre, ami egyáltalán nem példa nélküli, de van egy-két érdekesebb vonatkozása.

Az önmagában nem ritka, hogy ilyen módon próbál egy nyilvánvalóan automatizált rendszer belépni, most megnéztem, utoljára 2021. szeptemberében zajlott hasonló, tömeges kísérlet.

Ami újdonság, hogy a megszokott „admin” és „jogalappal”, valamint egyéb felhasználónév-hülyeségek helyett (illetve: mellett), most az esetek körülbelül egynegyedében egy valódi usernévvel zajlik a próbálkozás.

A másik érdekesség a támadás forrása, illetve forrásai. Miközben ugyanis közismert, hogy az online támadások jelentős része (valójában elsöprő többsége) az USA-ból, Oroszországból, vagy Kínából indul, addig, hogy, hogy nem az elmúlt 24 óra 500 próbálkozásának 61 országa(!) közül egyetlen egy sem érkezett ebből a háromból.

A kettő persze nem zárja ki egymást, de mégiscsak furcsa, hogy véletlenül sincs legalább egy olyan eset, amikor a kísérlet végpontja a legnagyobbak között lenne. A fő források egyébként most épp Vietnam, India, Indonézia. Thaiföld, Brazília és Pakisztán. Készítettem egy kis térképet.


Ami érdekes, hogy a host alapján legalább egy támadás szíriai kormányzati hálózatból érkezett (ez sem példa nélküli, korábban már volt köztük ázsiai (nem kínai) kormányzati hálózat). Illetve a tegnapi napról, és a mai napról is van már egy-egy magyar IP cím, ahogy elnézem, lakossági tartományból.

Mindig elgondolkodok, hogy vajon mit szólna a nyomozó hatóság egy Btk. 423 § kísérlete miatt tett feljelentéshez, de végül ez mindig csak egy gondolati játék marad, a választ pedig vélhetően mindenki pontosan ki tudja találni.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

Ajánlott tartalom

Továbbiak:Informatika