Az Arbor Networks februári felmérése alapján, a megkérdezett 114 internetszolgáltató 35 százalékát érte már politikai/ideológiai indíttatású DDoS-támadás.

Az alvilág

A politikai/ideológiai csatározásokban kevésbé vagy egyáltalán nem, az anyagiakban viszont annál inkább érdekelt cyberalvilág egyik kedvenc megoldását, a levélszemét-vírusokat, férgeket, trójaiakat mindenfelé terjesztő botneteket mások is előszeretettel állítják csatasorba.

A hálózatmonitorozó Damballa cég szerint könnyen elképzelhető, hogy minden harmadik számítógép valamilyen malware-rel fertőzött, és az internetre kapcsolódó közel 1 milliárd gép 22 százaléka botnet-működtetők tényleges irányítása alatt áll. Gyorsan terjed a botnetek óradíj-alapú bérbeadása. Összeesküvés-elméletek gyártása nélkül is evidens: digitális „underground" és politikai szervezetek, csoportok összefonódása innen már csak egy (minden bizonnyal sokszor megtett) lépés.

Anonymous és társai

A valószínűleg különféle internetes szubkultúrák laza szerveződéséből „összeállt" Anonymous és az idén tavasszal lefülelt, ám azóta is több támadást jegyző LulzSec (Lulz Security) az utóbbi két évben lettek híresek. Az internetes cenzúra és megfigyelés ellen küzdő romantikus anarchista indíttatású két hacktivista közösség célpontjai a nemzetek feletti nagyvállalatok és kormányok, államigazgatási szervezetek.

Több biztonsági cég, politikai intézmény honlapját tették elérhetetlenné, amiről aztán különböző közösségi fórumokon (Facebook, Twitter, YouTube stb.) be is számoltak. Előszeretettel alkalmaznak közösségi módszereket: az Anonymous például a WikiLeakstől szolgáltatásait megvonó Visa és MasterCard elleni akcióban egy egyszerű új alkalmazás letöltésére buzdította a szimpatizánsokat. Az alkalmazás lehetővé tette, hogy önkéntesek számítógépei is részt vegyenek a támadásban. Mivel szinte bármely program, alkalmazás stb. online hozzáférhető, az efféle tevékenységek és a résztvevők száma nőni fog a közeljövőben.

Állami megrendelők?

Az Anonymous és a hasonló kisebb csoportoknál azonban nyugtalanítóbb, hogy biztonsági és internet-szakértők szerint a szálak nem egyszer kormányokig vezetnek. Nem meglepő módon Mianmar, Észak-Korea, Kína, Oroszország és afrikai országok kerülnek szóba – olyan helyek, ahol a hivatalos szervezetek mindent megtesznek a korrupció és az emberi jogok kérdésének online fórumokon történő megvitatása, tiltakozó akciók stb. ellen. (Részben hasonló jelenség az is, hogy országok közötti konfliktusokat több ízben cybertérbeli csatározások előztek meg.)

Evidencia ugyan nincs, és a történetek néha anekdotikusak, viszont valószínűsíthető, hogy az Arab Tavaszhoz hasonló eseményeket kívánják így (is) megakadályozni. Az adott rendszer hívei hamar megjelennek a kritikus hangú blogokon, honlapokon, és gyakran DDoS-támadásokat is bevetnek. Csírájában igyekeznek ellehetetleníteni, hogy a tiltakozás például a Facebookon, Twitteren és más közösségi oldalakon keresztül szélesebb nyilvánosságot kapjon.

Mintázatok

A hacktivizmus ugyan kaotikus, ráadásul sokan és sokféle motiváció miatt érintettek benne, de a támadások általában előrejelezhető minta szerint mennek végbe. A kiváltó ok valamilyen fontos hír (magas rangú politikus meggyanúsítása, történelmi jelentőségű esemény évfordulója stb.), ami aztán elindítja a például az adott ország emberjogi szervezeteinek honlapjai elleni lavinát. Az érintett számítógépek száma folyamatosan nő, az oldal egyre hosszabb ideig lesz hozzáférhetetlen. Az attakok masszívabbak, nagyobb horderejűek és a módszerek is agyafúrtabbak.

Az Anonymous Mexico például már koratavasszal a május 20-i elnökválasztás bojkottjára szólította fel a Dominikai Köztársaság lakóit, sőt, az esemény lebonyolításáért felelős ügynökség honlapját is DDoS-támadással fenyegették. A támadást végül meghiúsították, de könnyen elképzelhető, milyen következményekkel járt volna siker esetén. Ráadásul ugyanaz az ügynökség adja ki a születési anyakönyvi kivonatokat, és más fontos szolgáltatásokat is nyújt...

Dél-Koreában, Oroszországban és Hongkongban szintén feljegyeztek választásokkal kapcsolatos – sikertelen vagy periférikus – online támadásokat.