Kübersõda ja häkkimine

[araterI]

Ja kõige krooniks
- suure koormusega saitidel kasuta piltide, bännerite ja staatiliste lehtede serveerimiseks mitte apachet vaid mingit primitiivsemat veebiserverit nagu lighttpd, omnihttpd vms

[taifunk]

Alates kaheksakümnendatest on teatud võimalusest "pealt kuulata" elektronkiiretoruga arvutimonitore läbi Van Eck'i meetodi, nüüd on tõestanud Cambridge ülikooli teadurid, et see on võimalik ka sülearvutite ja teiste lcd ekraanide puhul.

Kasutades suhteliselt algelist raadiolainete püüdmise varustust ning FPGA protsessorkaarti maksumusega alla kahe tuhande dollari õnnestus katse käigus lugeda teksti sülearvutiekraanilt, mis asus kolme büroo kaugusel. Ühel katses kasutatud sülearvutil seisnes turvaauk selles, et selle metallist hinged kandsid edasi ekraani videosignaali. Lisaks õnnestub ekraani "pealtkuulamine" paremini kui teha mõningaid muudatusi selle juures, näiteks lisada väikeseid juppe traati videosignaali kaabli juurde.


http://www.minut.ee/article.pl?sid=07/0 ... ode=nested

[Tundmatu sõdur nr. 4]

Leian, et foorum (ja eriti siinsed itimehed) võiks seda asja ka nüüd omaette teemas arutada

Minu seis siis järgmine:
- olen sõjaväelane, teenin välismaal
- alates eilsest ei saa ma enam menetleda oma rahaasju SEB-pangas - internetipank häkkerite rünnaku tõttu välismaal ei avane
- viimased kaks nädalat ei ole õieti saanud sirvida internetis ei Postimeest ega Eesti Päevalehte - mõlemi väljaande internetileheküljed välismaal kättesaamatud

Vot nii siis. Et need tiblavärdjad, kes selle kõige taga on, suht edukad olnud - minu, välisteenistuja mätta otsast... Alles täna kusagilt lugesin, et need värdjad kotivad meid üheaegselt ligi miljonist arvutist

Vähe said, raisad, nuuti - rohkem oleks pidanud andma

Aga mida IT-asjatundjad ka sellest jamast arvavad

[kmail]

Äkki õnnestub probleem lahendada kasutades mõnda eesti proxy serverit.

cache/proxy server: cache.elion.ee, port 8080
automaatse konfiguratsiooni skript: http://www.elion.ee/files/proxy.pac

See siis esimene mis google selle kohta andis, pole endal kunagi vaja läinud(seetõttu ei julge pead anda, et töötab) aga selline võimalus on olemas küll.

[Sasha]

Alusteadmised:

1. Borja ei saa välismaalt Eesti serverite juurde ainult seepärast, et Eesti itimehed on vastavad kraanid kinni keeranud: kõik välismaalt sissetulevad päringud ignoreeritakse.

2. Lihtsustatud kujul: igale sissetulevale päringule server peab vastama. Kui toksid sisse Exploreris "militaar.net", siis see on päring. Kui tulemusena näed ekraanil selle foorumi, siis see ongi serveri vastus. Kui päringuid on korraga liiga palju, serveril ei jätku võimsust ja ta ütleb üles või kõvasti aeglustab oma tööd. Selline koormus serverile võib olla nii loomulik (nt. maksudeklaratsioonide massilise täitmise ajal maksuameti serverile) kui ka võib olla ka pahatahtlik.

3. Pahatahtlik koormus kannab nimi "DDOS-rünnak" (http://en.wikipedia.org/wiki/Ddos#Distributed_attack) mis tähendab, et valitud Eesti serverite juurde proovitakse pääseda ligi mitmetest arvutitest korraga. Keegi ei tee seda omast koduarvtutist või spetsiaalselt renditud arvutitest Selleks on olemas palju odavamad lahendused.

4. Kõikides serverites on olemas turvaaugud. Tänu sellistele augudele võib panna peaaegu igal serveril mõned väikesed programmikesed tööle. Lihtsustatud kujul, väike jupike militaar.net-ist võib aeg-ajalt proovida pääseda ligi EPL-isse või Hansaneti. Kui selliseid servereid on arvuliselt nt mõnituhat, siis saab korraldada sajad tuhanded üheaegset ühenduskatset konkreetsele veebiserverile. Ja see server ütleb üles.

5. Häkkerite ülesandeks on vastav programmeerimine ja pahurkoodi levitamine turvaaugudesse; reeglina selline kood on isepaljunduv ehk oskab end ise levitada serverist serverile. Näiteks, kui sa oled avastanud turvaauku teatud e-poes, siis kirjutad sellise programmikese, mis levib kõikidesse antud e-poe mootoril ülesehitatud serveritesse. Hetkel X kõik need serverid alustavad rünnakut vaenlase veebile.

6. Tuvastada, kuskohast on häkker oma rünnakud organiseerinud, on peaaegu võimatu. Ohvriks langenud serveri poolt on näha ainult IP-aadressid, kuskohast üritati tema juurde pääseda. Enamus (kui mitte kõik) neist aadressitest on süütud kohad. Nende "süü" on turvaaugud, mis olid häkkerite poolt kuritarvitud.

7. Ravim rünnakult on lihtne -- lülitada välja kõik sissetulevad päringud, taastada serveri funktsioonaalsus ning grupide kaupa taastada ka aadressid, kust on päringud lubatud. Eesti puhul lõigati ära esialgu kõik päringud, siis taastati Eesti-sisesed päringud, lähimal ajal taastatakse ka ülejäänud asjad.

8. Võltspäringuid genereeritavad serverid ei saa seda teha pika aja jooksul. Igal serveril on admin, kes varem või hiljem avastab vastavad veateaded (mis teatavad, et saadetud päringud ei olnud õnnestunud) ja paneb turvaaugud kinni.

[Kapten Trumm]

Sasha üritab jälle asja näidata kui rõhutud vene rahva meeleheitlikku ja spontaanset vabadusvõitlust fashistlike röövvallutajate vastu . Tegelikult ei pea palju loogikat olema, et taibata selle kübersõja seost hiljutiste sündmustega, sh selle organiseeritust vene eriteenistuste poolt. Sellele viitavad ka ametilikud allikad ja raske on uskuda, et mingi 18.a häkker Ivan kasutas Vene riigi arvutisüsteeme.

[Arnold]

Sasha üritab jälle asja näidata kui rõhutud vene rahva meeleheitlikku ja spontaanset vabadusvõitlust fashistlike röövvallutajate vastu

Ja vabadusvõitlusse on asunud ka turvaaugud Noh, mina sain diletandina lihtsalt ülevaate selliste rünnakute kondikavast, mingit Sashapoolset seisukohavõttu ei olnud kusagilt välja lugeda - oleks aeg kõigil veidi pöördeid maha võtta ja vähem hambaid teritada! Mis ei tähenda muidugi üleskutset mingi keskerakondliku möga tolereerimisele.

[Lennart]

viimased kaks nädalat ei ole õieti saanud sirvida internetis ei Postimeest ega Eesti Päevalehte - mõlemi väljaande internetileheküljed välismaal kättesaamatud

Täpselt sama jama ka lombi taga!

[Tundmatu sõdur nr. 4]

Well, tänud Sasha-le - sain tiba targemaks selle IT-maailma mehaanikast

Aga ma annaks sellele jamale omalt poolt ka lihtsa, jalaväelase hinnangu.

Esiteks,
märatsejate laialipeksmine Tallinnas kahel järjestikusel ööl oli parim live training meie sisekaitsejõududele - parim, mis üldse olla saab. Sa võid lolluseni treenida lahingurivi ja nuudi käsitsemist kusagil vanglaõuel aga kui sinu ümber on suurlinna ööelu ja sadadesse ulatuvad pogrommitsejate gängid üritavad sulle külge teha, siis on asjal teine jume. Siis lihtsalt võitled oma elu eest, kaitsed kamraadi paremalt ja kamraad vasakult kaitseb sind... Ühendatud politseijõud võtsid sellelt treeningult parima - mis tähendab, et järgmine kord on nad samas olukorras oluliselt paremad (püssirohtu nuusutanud, ühesõnaga)

Teiseks,
selle fucking küberrünnaku puhul näen selget analoogi. See on nüüd vene poole live training - ja jällegi parim treening, mis selle võitlusviisi jaoks olla saab - realloludes ja reaalajas . Ma ei ole itimees vaid lihtsalt jalaväelane aga mul pole vähimatki kahtlust, et selle küberrünnaku käigus võtab vene pool maksimumi:
- katsetab meie erinevate eluvaldkondade haavatavust
- katsetab oma tehnilisi võimekusi kübersõjas
- katsetab erinevaid võtteid kübersõjas
- jne jne jne... õpib ühesõnaga, raisk

Nii et venelane katsetab hetkel meie peal erinevaid kübersõja võtteid - ja meie oleme katsejänesteks

Lohutuseks siiski, et küllap ka meie pool õpib praegu - õpib sellest katsejäneseks olemisest

Ja kui mul tuju päris s...ks läheb, panen peale kaadrid, kuidas pogrommitsejaid nuuditi - nuuditi ja näoga porri vajutati. Vaatan natsa ja tuju jälle hea - elan ka ilma internetipangata

[toomas tyrk]

Ja kui mul tuju päris s...ks läheb, panen peale kaadrid, kuidas pogrommitsejaid nuuditi - nuuditi ja näoga porri vajutati. Vaatan natsa ja tuju jälle hea - elan ka ilma internetipangata

Ja kui militaar.net ka maha läheb

Ei noh, lihtsalt pisut ülban, sest meie server pole veel rünnakuobjektiks sattunud ning (hoolimata Sasha näidetest ) veel turvaauguks saanud ja selle pärast plokitud

[Kruuda]

Esitan teadjamatele sellise poolvõhikliku küsimuse mis tekkis Borja analüüsi õppimisest lugedes. Kui politsei kogemused on ka viie aasta pärast rakendatavad, siis kas „kübermaailma” kogemused seda ikka on?

[Sasha]

Üldiselt see on hea teema mõtlemiseks -- kui kahjustatavad võivad olla sellised rünnakud riigile ja kaitsesüsteemile.

Infokanalite tahtlik seisak on võimas relv paanika õhutamiseks elanikonna sees. Lisaks servereid võib mitte ainult seisma panna. Saab ka nende sisu asendada. Näiteks oligi ju rahutuste päevadel reform.ee saidile riputatud "Ansipi vabandus". Kuid see on suhteliselt süütu asi võrreldes sellega, mida oleks võimalik korraldada asendades ärevatel päevadel uudisteagentuuride teateid võltsinfo vastu või näiteks üles riputades valed ühistranspordi sõiduplaane.

Aga sellised rünnakud on üheaegselt ka suurepärane treening IT-meestele. Korraldada/simuleerida taolised asjad laboritingimustes on üsna raske. Ja kui keegi ei ründa, siis ei teagi, mis nõrkused ja turvaaugud sul on. Nii et, üldreegel on selline, et iga rünnaku tulemusena serverid muutuvad turvalisemaks ning ründajate töö keerulisemaks.

[Sasha]

Tegelikult ei pea palju loogikat olema, et taibata selle kübersõja seost hiljutiste sündmustega, sh selle organiseeritust vene eriteenistuste poolt. Sellele viitavad ka ametilikud allikad ja raske on uskuda, et mingi 18.a häkker Ivan kasutas Vene riigi arvutisüsteeme.

1. Suure tõenäolisusega nende rünnakute taga olid Vene eriteenistused. Selle üle vist keegi ei vaidle.

2. Eesti ametlikud allikad on eelkõige ametlikud allikad ja nad ei pruugi olla kompetentsed, ausad ja objektiivsed. DDOS-rünnakute autorlust või kollet on peaaegu võimatu tuvastada. Tehniliselt, saad aru. Kõik muu on oletused ja spekulatsioonid. Või loogiline ahelik, millega on antud juhul raske mitte nõustuda -- kõik räägib selle kasuks, et eriteenistused on selles osalenud. Kuid asjatundjate jaoks kõlasid mõned meie poliitikute sõnavõtud (et nagu on tuvastatud, kust täpselt on need rünnakud tulnud) natuke sobimatuna Eesti IT-riigi imago jaoks.

Veelkord. Igaüks, kes üritas pääseda neil päevadel riigi- ja meedia serverite juurde, on ka ise osalenud küber-rünnakutes. Sest iga teie klõpsuga te samuti olete tekitanud serveritele lisakoormust. Nii ka teid võib süüdistada rünnakute organiseerimises.

3. 18.a. häkker kasutab eelkõige arvutisüsteeme, mis on temale kergesti kättesaadavad ja mille turvaauke ta tunneb. Vahet, kus need süsteemid asuvad, ei ole.

[Noor]

Tere,

Vabandust, et teemat solgin aga mure on tõsine. Lubasin kaasfoorumlasele ülekande teha aga välismaalt ei pääse millegi pärast hansapangale siiani ligi. Kas keegi oskab öelda, on hansapanga internetipank siiani plokeeritud välismaalt tulevatele päringutele? Kui keegi saaks seda uurida või küsida kellegilt, oleksin väga tänulik.

Tervitades,

Noor

[Tundmatu sõdur nr. 4]

Tere,

Vabandust, et teemat solgin aga mure on tõsine. Lubasin kaasfoorumlasele ülekande teha aga välismaalt ei pääse millegi pärast hansapangale siiani ligi. Kas keegi oskab öelda, on hansapanga internetipank siiani plokeeritud välismaalt tulevatele päringutele? Kui keegi saaks seda uurida või küsida kellegilt, oleksin väga tänulik.

Tervitades,

Noor

...helista lihtsalt oma panka ja küsi järele - mis värk on (nr-i leiad oma pangakaardilt)

Mina nii tegingi - eile hommikul