Nem, nem egy B-kategóriás sci-fiből vettük az izzadtságszagú alapötletet, hanem ez a valóság. A TechCrunch legfrissebb beszámolója szerint kutatók egyre gyakrabban figyelnek meg olyan incidenseket, ahol a támadók nem a végfelhasználót vagy a nagyvállalati infrastruktúrát célozzák meg közvetlenül, hanem egymás eszköztárát és infrastruktúráját törik fel.
A jelenség technikai háttere igen tanulságos. A kiberbűnözői csoportok gyakran használnak készre gyártott kártevőket és távoli elérést biztosító trójaikat (RAT), amikbe - irónia a köbön - más hackerek titokban saját hátsó kapukat (backdoor) építenek be. Amikor egy wannabe hacker, vagy egy figyelmetlen, de annál lelkesebb csapat letölt egy ilyen, fertőzött eszközt, lényegében tálcán kínálja fel saját erőforrásait és zsákmányát egy nálánál profibb, de legalábbis dörzsöltebb ragadozónak. Ez egyfajta parazita-ökoszisztéma, ahol a hierarchia csúcsán lévők többé már nem vesződnek a nulladik napi sérülékenységek keresgélésével, inkább csak elszedik a kisebb horgászok hálóiból a zsákmányt.
Ez a "hacker-on-hacker" bűnözés rávilágít az árnyékvilág totális bizalmi válságára is. A parazita kódok nemcsak az ellopott adatokat duplikálják és továbbítják egy harmadik félnek, hanem gyakran botnet-erőforrásként is hasznosítják a "kolléga" infrastruktúráját.
A biztonsági szakértők szerint ez a kaotikus állapot egyszerre áldás és átok: az egymást gáncsoló kódok sokszor akkora "zajt csapnak", hogy ezzel buktatják le a támadást, ugyanakkor ezzel együtt szinte lehetetlenné válik a valódi támadó kilétének felfedése, hiszen a nyomok egy olyan szerverre vezetnek, amit épp három különböző csoport irányít egyszerre. Néha úgy, hogy az egyik nem is tud a másikról.
A tanulság? A kibertérben, különösen a sötét oldalán a tolvajokat is rendszeresen meglopják. A digitális alvilágban a ragadozó és a préda akár egy és ugyanaz is lehet egy időben, ez pedig jó kis káoszhoz vezet. No persze az nem kérdés, hogy ez a belharc mindvégig a te adataidért megy, tehát fellélegezni, vagy emiatt biztonságosabbnak gondolni az online teret nagy könnyelműség, egyenesen hiba lenne.
