Súlyos támadás érte a Telegramot
A múlt héten fennakadások voltak a Telegram Messenger alkalmazás működésében. Most már biztos, hogy egy jelentős kibertámadás állt a háttérben.
A Telegram folyamatosan gyarapítja felhasználói táborát. 2018-ban érte el a 200 milliós (aktív) felhasználószámot. Voltak olyan napok amikor kiugróan magas volt az újonnan regisztrálók száma. Pavel Durov, a Telegram alapítója márciusban például azt közölte, hogy volt egy olyan nap, amikor 3 millióan regisztráltak az üzenetküldő szolgáltatásra. Ezt a számot persze a helyén kell kezelni, ugyanis ez akkor történt, amikor a Facebook, a WhatsApp és az Instagram éppen akadozott. Mindenesetre a platform szépen fejlődik, ezért aztán a kiberbűnözők figyelmét sem kerüli el. Olyan annyira nem, hogy a Telegram a múlt héten egy jelentős "zombi sereggel" találta magát szemben, amit nem is tudott maradéktalanul kezelni.
Június 12-én mind több felhasználó kezdett panaszkodni arra, hogy nem tudja használni a Telegram Messenger alkalmazást. A szolgáltatáskiesésről szóló bejelentések többsége Dél-Amerikából és Észak-Amerikából érkezett, de a világ más részein, így Európában is lehetett érzékelni fennakadásokat.
A szolgáltatást üzemeltető szakemberek azonnal megkezdték a vizsgálatokat, és viszonylag hamar kiderült, hogy egy elosztott szolgáltatásmegtagadási támadás áll a háttérben. Az incidens mögött egy botnet húzódott meg, amely ismeretlen számú, fertőzött számítógéppel kezdte ostromolni az üzenetküldő szolgáltatás működésében nélkülözhetetlen szerepet betöltő szervereket. Ezek pedig annyi felesleges hálózati kérést kaptak, hogy a felhasználók kiszolgálására már nem maradt elég erőforrásuk, így az üzenetküldés megbénult.
Az interneten hamar találgatások jelentek meg azzal kapcsolatban, hogy kik állhattak a támadás mögött. A Telegram azonban igyekezett nyugtatni a kedélyeket, és közölte, hogy jelenleg még nincs információ az elkövetők kilétéről. Az pedig, hogy a legtöbb probléma Brazíliában ütötte fel a fejét, még nem jelenti azt, hogy brazilok voltak az elkövetők. A botnet ugyanis globálisan szórta a haszontalan hálózati kéréseket. Ráadásul az sem elképzelhetetlen, hogy a botnetet valakik kibérelték.
A támadás néhány óra elteltével elkezdett csillapodni, illetve védelmi intézkedésekkel is sikerült csökkenteni a támadás nemkívánatos hatásait. Azóta a Telegram szolgáltatása megfelelően működik.
A Telegram hangsúlyozta, hogy a támadás következtében felhasználói adatok nem kerültek veszélybe.
-
A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.
-
Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.
-
A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.
A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.
A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.
