Komoly nyomozás az Ab honlapja elleni hackertámadás ügyében
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében.
Az Ab honlapját vasárnapra virradó éjszaka törték fel, hackerek több bekezdéssel kiegészítették az alaptörvény Nemzeti hitvallását és az utána következő fejezeteket az Ab honlapján. Beleírták például a szövegbe azt, hogy “az informatikában dolgozók 32 évesen a fizetésük 150 százalékával nyugdíjba mehetnek”, továbbá azt is, hogy az Anonymous és más önszerveződő informatikai csoportok, egyének kötelezhetők arra, hogy az országot érő külső és belső fenyegetések ellen fellépjenek.
Az Anonymous az elmúlt hónapokban számos internetes támadást hajtott végre világszerte. Az Interpolnak múlt szerdán sikerült letartóztatnia a hackercsoport 25 tagját Európában és Dél-Amerikában.
Bartha László, az NNI szóvivője hétfőn az MTI megkeresésére azt a tájékoztatást adta, hogy az NNI – külföldi társszervekkel együttműködve – eljárást folytat számítástechnikai rendszer és adatok elleni bűncselekmény megalapozott gyanúja miatt. A nyomozás érdekeire való tekintettel többet egyelőre nem közölt.
Sereg András, az Ab szóvivője vasárnap délután arról tájékoztatta az MTI-t, hogy a szervert ideiglenesen leállították. Az Ab honlapját azóta sem lehet elérni.
Kőrös Zsolt, az információbiztonsággal foglalkozó Noreg Kft. ügyvezető igazgatója az MTI-nek elmondta, az Anonymous csoportról, szerveződésről szinte semmit sem lehet tudni, hiszen a rejtőzködés a létalapja. Arról sem tudni, hogy komolyabb védelemmel ellátott magyar weboldalt támadtak volna meg. A csoport látványos támadásokat hajt végre, mivel fő céljuk az, hogy bekerüljenek a hírekbe.
Módszerükről elmondta, egyszerű támadásról van szó, hiszen az internetről nagyon sok olyan program letölthető, amelyikkel egy weboldal sérülékenységét lehet feltérképezni. A módszer az, hogy kiszemelnek egy weboldalt, behatolási pontokat keresnek rajta, majd szintén az internetről letölthető programokkal megtámadják. Amikor bejutottak, akkor céljaiknak megfelelően letörölnek vagy átírnak valamit az oldalon, esetleg megbénítják, vagy átveszik fölötte az irányítást.
A konkrét esetről azt mondta, az Alkotmánybíróság honlapja vélhetően nem a legjobban védettek közé tartozik, mivel nincsenek rajta titkos adatok, illetve nem nyújt olyan szolgáltatást, amely költségesebb védelmet igényel, ellentétben például az adóhatóssággal vagy a bankokkal.
Hozzátette, mivel a weboldalakat és a programokat is emberek készítik, mindegyik sérülékeny, igaz, a gyártók időről időre kiadnak olyan hibajegyzékeket, amelyek felhívják a figyelmet a hiányosságokra. Javítóprogramokat is közölnek, de nem mindenki használja ezeket.
Gombás László, az ugyancsak információbiztonsággal foglalkozó Symantec Magyarország vezető biztonsági mérnöke elmondta, hogy az Anonymus hackercsoportot időnként nagyobb kör segíti. Azt használják ki, hogy az interneten gyorsan és névtelenül lehet csatlakozni akciókhoz, és így akár a legegyszerűbb módszerrel, a rendszerek túlterhelésével is eredményt érhetnek el.
Hozzátette, az általános tendencia az, hogy egyre inkább olyan hálózatokat vesznek célba, amelyek kritikus rendszereket üzemeltetnek, így például elektromos központokat, ipari folyamatokat ellenőrző rendszereket.
A támadások előtt tanulmányozzák, megismerik, feltérképezik a célpontot, majd az arra alkalmas kóddal behatolnak a rendszerbe, és a kártékony program elkezd adatokat gyűjteni. Ezt egyre inkább csendben, lassan, a biztonságot őrző szoftverek számára nem feltűnő módon teszik, majd egy titkosított csatornán kiviszik az információkat, és felhasználják őket – mondta Gombás László.
Forrás: MTI