Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
A cia.gov címen található CIA weboldal jelenleg elérhetetlen, mégpedig hackerek által végrehajtott DDoS (szolgáltatás-megtagadási) támadás következtében.
Majdhogynem elkerülhetetlen, hogy az ujjak a hírhedt LulzSec hacktivista csoportra mutassanak, akik azzal csináltak maguknak nevet, hogy nemrégiben nagyvállalatok, szervezetek és weboldalak ellen indítottak támadássorozatot - néhányukat offline módba kényszerítve, más esetekben pedig személyes adatokat loptak biztonsági sérülékenységek kihasználásával.
A LulzSec Twitter folyamának egyik bejegyzése is arra utal, hogy részt vettek a támadásban.
A LulzSec állítása szerint ők csak a weboldalakon és szervezeteknél található biztonsági sérülékenységeket csak „poénból" használják ki, de egy tegnap a Sophos által lefolytatott közvéleménykutatás szerint sokan nem hiszik úgy, hogy a hackelés és a szolgáltatás-megtagadási támadások nevetésre okot adó dolgok lennének.
Az elmúlt néhány hét folyamán támadások garmadája köthető a LulzSec csoporthoz. Például a hónap elején a LulzSec betört az FBI egyik tagjához, az InfraGard-hoz és felhasználóneveket, jelszavakat, valamint email címeket fedett fel. A csoport ezen felül az Amerikai Szenátus webszervereiről is szivárogtatott ki információkat még a hét elején.
Míg néhány ember azt gondolja, hogy mindez csak egy jó móka, amely segíthet rávilágítani a nagyvállalati biztonsági gyengeségekre, az igazság az, hogy ezen vállalatoknak és ártatlan ügyfeleiknek - a legrosszabb esetekben - személyes adataik kiszivárogtatásával kell szembenézniük.
Vannak felelősségteljesebb módszerei is annak, hogy egy vállalatot tájékoztassunk weboldalának hiányos biztonságáról vagy nem megfelelő adatvédelméről - nem kell emiatt ártatlan embereket is veszélybe sodorni. Ami igazán nyugtalanító, hogy sok internetes felhasználó láthatóan támogatja a LulzSec csoportot, mivel folyamatosan vakmerően megsérti a törvényt.
Szerencsére elég valószínűtlen, hogy a CIA weboldala ellen intézett támadás bármiféle érzékeny információ ellopását jelentené. De persze azt nem lehet állítani, hogy a támadás ártalmatlan lett volna. A CIA weboldala az elsődleges metódus, hogyan kommunkál az ügynökség a világ többi részével, és nem fogja jónéven venni, hogy hackerek által offline módba kényszerült.
Ha bárkinek is bármi kétsége lenne afelől, azért eláruljuk, hogy a CIA oldalát érő szolgáltatás-megtagadási támadás törvénysértésnek minősül.
Ezzel a CIA oldala elleni új támadással mindenki felteheti magának a kérdést, hogy a LulzSec nem harapott-e többet annál, mint amennyit meg tud rágni. Végül is ők most egy hatalmas grizzly medvét szúrkálgattak meg egy hegyes bottal.
Frissítés: A CIA weboldala szórványosan újból elérhető.
További információ angol nyelven