Dojcsák Dániel
Razziafinálé rendőrségi fejetlenséggel
Négy nap telt el csupán a razzia óta, mely az első komolyabb szervezett csapásnak tűnt a hazai wareztársadalom ellen. Az első hírekkel ellentétben a célkeresztben nem a torrent oldalak, hanem a fizetős FTP- és SMSWeb-lapok álltak, három embert elő is állítottak. A közösségi alapokon működő torrent oldalak pedig egyszerűen megrázták magukat, és plusz népszerűséget bezsákolva tovább üzemelnek.
A múlt hét végén több szervert elvittek, ami érzékenyen érintette az egész hazai adatforgalmat, mindenki fejvesztve találgatott, hogy mi történt pontosan. Több torrentoldal megpihent kicsit, de vasárnapra úgy tűnt, hogy minden visszaáll a régi kerékvágásba. A kisebb torrentoldalak újra üzemelni kezdtek, sőt több helyen szabad regisztrációt és egyéb akciókat hirdettek, hiszen a presztízs alapokon működő oldalak számára ez príma lehetőség volt arra, hogy nagyobbakká váljanak.
Az első hivatalos megnyilvánulás a hatóságok részéről egy sajtótájékoztató ígérete volt a hétfői napon, melyet később le is fújtak. Szerkesztőségünk is felvette a kapcsolatot a Teve utcai Kommunikációs referensekkel, de kora reggel még nem tudták megmondani a szóvivői irodában, hogy mikor is lesz az esemény. Délelőtt azt közölték, hogy a sajtóesemény 14:00-kor lesz, majd még kicsivel később azt, hogy mégsem, ugyanis elmarad. 20 perccel ezt követően az ORFK sajtóosztálya telefonon felvilágosított, hogy 14:00-kor lesz a sajtótájékoztató, majd minekutána közöltem velük, hogy a BRFK éppen nemrég cáfolta ezt meg, megszeppenve elárulták, hogy lehetséges, hogy így van, de hamarosan sajtóközleményt adnak majd ki - ezt akkor már negyedórája megtették.
Amennyiben a fejetlenség nem kizárólag a sajtóirodát érintette, akkor érthető, hogyan kerülhettek ártatlan szerverek is a lefoglalt gépek közé. Mindenesetre a már hivatalosnak tekinthető közleményből kiderül, hogy az akciót a Gazdaságvédelmi Főosztály jegyzi, ahol is szerzői és szomszédos joghoz kapcsolódó jogok megsértése bűntett elkövetésének megalapozott gyanúja miatt indítottak eljárást ismeretlen tettes ellen.
Ahogyan azt már vasárnap is sejteni lehetett és a BRFK közleményéből is kiderül, az elsődleges célpontok nem a torrent oldalak voltak, hanem azok az FTP-k, illetve webszervereken üzemeltetett letöltő helyek, ahová a bejutás többnyire egyszerűbb volt bárki számára, mint a közösségi alapokon működő torrentoldalakra, viszont az elérésért cserébe a felhasználóknak rendszeresen fizetnie kellett bizonyos összegeket. Ez vagy havi átutalás formájában valósul meg, vagy - a weben lévő oldalak esetén - emeltdíjas SMS révén.
Tudomásunk szerint az FTP oldalak gyakorlata az, hogy havi 2-5 ezer forint fejében korlátlan mennyiségben, de korlátozott sávszélességgel tölthettek le a felhasználók bármilyen tartalmat. A torrent oldalak és a fizetős helyek között természetesen akadhatott átfedés: a kisebb torrent oldalakra feltöltő felhasználók ezekről a fizetős FTP oldalakról tölthették le a később szabadon elérhetővé tett tartalmakat, illetve fordítva, a torrenten leszedett, de visszaosztásra kötelezett dolgokat inkább FTP-n osztják meg egymással kisebb közösségek.
Mi történt a forgalommal?
A híradások legelső húzómotívuma az volt, hogy a BIX (Budapest Internet Exchange, Budapesti Adatcserélő Központ), illetve az érintett szolgáltatók (GTS-Datanet, Interware) adatforgalma komolyan megzuhant. A statisztikát többen, többféleképp is próbálták értelmezni - sokan megrémültek, hogy hajnalban már alig 32 Gbps volt a BIX forgalma. De ahogyan mondani szokták, minden csoda három napig tart, így a nagy ijedtség és a pénteki mélypont után mára szinte a korábbiakkal teljesen azonos állapotok álltak vissza. Sőt az egyik legjobban várt PC-s játék, a Crysis megjelenés előtti warezváltozata biztosan mindent beindított és a fogaskerekek újra mozgásba lendültek.
Amennyiben ezek a forgalmi adatok egy picivel is nagyobb emelkedést mutatnak majd a közeljövőben, mint a korábbi hónapokban, akkor talán az is elmondható lesz, hogy az akció lehetséges, hogy (nagyon helyesen) lefülelt néhány fizetős helyet, de összességében csak növelte a fájlcserélés ismertségét. Emellett persze nyilvánvalóvá vált, hogy a legtöbb szerver esetén csak a proxyt (egyfajta előszerver, ami kifelé látszik, de a lényeges adatok nem ezen vannak) sikerült lefülelni.
A torrent oldalak szervereivel úgy tűnik a hatóságok sem fognak tudni mit kezdeni, ráadásul könnyedén pótolható egy elkobzott szerver is. A szerver szó hallatán nem kell milliós csodákra gondolni, akár 100-150 000 forintból is ideális gépet lehet építeni. A hazai wareztársadalom számára egyfajta stressz-tesztként is felfogható a dolog, aminek hatására kicsit átgondolják a dolgokat, mit hogyan csinálnak.
Hogyan találták meg a szervereket?
Az híressé vált Bithumen torrentoldal üzemeltetőihöz közeli forrásból szerint a gép nem is volt elrejtve és egy teljesen egyszerű hálózati paranccsal meg lehetett tudni, hogy hol van helyileg. Sőt, egy online szolgáltatás segítségével visszamenőleg is meg lehet nézni, hogy az elmúlt években merre járt. Mivel jogsértő tartalmak nincsenek rajta, így a torrentoldal létrehozói nem tartanak jogi afféroktól, leszámítva talán azt, ha bármelyikük otthonában házkutatást tartva az egyébként legális Windows, Office stb. mellett találnak néhány illegális kópiát egy-egy játékprogramról vagy egy 20 dolláros képnézegetőről. Mit mond a rendőrség?
A délután folyamán Hruska Csaba, a BRFK alezredese egy 20 perces csevejben tájékoztatott a lefoglalások publikus részéről. A legfontosabb kérdés, hogy ki után nyomoznak és mivel vádolják őket: jelenleg továbbra is csupán három elkövetővel közölték a szerzői és szomszédos jogok megsértésének alapos gyanúját, de a későbbiekben a szakértői vizsgálatok előrehaladtával további személyek is bekerülhetnek a kalapba.
Azt azért tudni kell, hogy ezek az emberek kivétel nélkül a fent is említett fizetős szolgáltatások üzemeltetői, akik komoly bevételre tettek szert az illegális kópiák forgalmazásával. A torrentszerverek üzemeltetőinek a rendőrség szerint sincs komoly félnivalója, legalábbis az alezredes szavaiból ez érződött, hiszen a technológia annyira speciális, hogy még a jogrendszer sem tud vele mit kezdeni. Szerencsére a hatóság is látja már a különbséget a torrentoldal és a fizetős warez között és nemcsak azért hagyják békén az előbbieket, mert nehezen leleplezhető, hanem azért is, mert tudják, a felhasználók úgyis megtalálják útjaikat, ezért inkább a nagy sikkasztó gócpontokat akarják elkapni.
Hruska Csaba közlése szerint a torrentszerverek úgy kerültek képbe, hogy az akciót megelőző másfél hónapos kutatómunka során felderítettek lehetőség szerint minden kapcsolódó szervert is. Ez jelentheti azt, hogy a Bithumenről vagy éppen oda kerültek át fizetős helyekről tartalmak. Elmondta, hogy a későbbiekben főként olyan személyek kerülhetnek célkeresztbe, akik a megszokottól komolyabb forgalmat bonyolítottak, így feltételezhetően saját környezetben, vagy éppen egy kisebb FTP szerver üzemeltetésével maguk is üzérek voltak. A 1,5 hónapos térképezésnek egyébként az is célja volt, hogy elkerüljék az árnyékra vetődést, hiszen nagyon jól tudják, hogy többnyire csak az álca proxy szervereket tudják megkaparintani, illetve találkozhatnak olyan esetekkel is, ahol a bonyolult RAID megoldások miatt nehezen visszaállítható az eredeti tartalom.
A rendőrségnek dolgozó szakértők minden esetben kirendelt igazságügyi szakértők. A munkavégzéshez ezeknek a személyeknek a makulátlan múlt mellett a megfelelő iskolai végzettség és szakmai tapasztalat is követelmény. A gyorsan változó technológiák ugyan nehézzé teszik a megfelelő szakemberek kiválasztását, de Hruska elmondása szerint ők tökéletesen megbíznak embereikben, hiszen ha valamelyikük egy ismeretlen rendszerrel találkozik, akkor a többi szakértő közül mindig előkerül valaki, aki képes oda is beférkőzni.
Hosszútávú reményeik meglepő módon nem rugaszkodnak el a valóságtól: annak ellenére, hogy most közel 50 000 felhasználót vágtak le a warez-köldökzsinórról, tudják, hogy ez rövid átmeneti zavar csupán. Meglepődve hallgattam, hogy miután az alezredes méltatta a lefoglalások utáni 30%-os forgalom-visszaesést, hamar hozzátette, hogy tisztában vannak azzal, hogy a lefoglalt szervereket napok alatt újraépítik és a felhasználók ugyanennyi idő alatt találnak más torrentoldalakat.
Kérdésemre, hogy mi a helyzet a lefoglalt ártatlan szerverekkel, szintén kulturált válasz érkezett, hiszen többnyire arról volt szó, hogy ügyes jóemberek teljesen legális szerverek közé, mellé, alá, mögé rejtették portékájukat, így elkerülhetetlen volt néhány ártatlan áldozat. Viszont! Közlése szerint többen már a lefoglalás napján, sőt a helyszíni vizsgálat során visszakapták gépeiket! Így történt ez az előző cikkünkben említett GTS-Datanetnél elhelyezett Giganet webszerverrel is, ami a tulajdonosoknak 13 óra idegeskedésen kívül végül komolyabb károkat nem okozott.
A joker kérdést is fel kellett tenni: mi van a felhasználókkal? Annak ellenére, hogy ma már ez alap, mindenkiben tudatosítani kell, hogy a rendőrség nem kíván a kis otthoni felhasználókkal foglalkozni, nem célja több tízezer embert kriminalizálni. Ez értendő azokra is, akik csak torrenteznek, és azokra is, akik ezreket fizettek egy FTP-hozzáférésért. A harc viszont folyatódik, és aki zavarosban halászik, az bármikor számítson meglepetésre, emiatt talán érdemesebb mindenkinek a modernebb torrentmegoldások felé mozdulnia. Ez amellett, hogy ingyen van, jogilag is sokkal tisztább a helyzete.
Mit üzen a Bithumen?
Sikerült újra kapcsolatba lépni a lefoglalt torrent oldal egyik üzemeltetőjéhez közeli forrásunkkal, aki megerősítő életjelet küldött, és csak aláírni tudta mindazt, amit az alezredes elmondott. A lefoglalt szerver helyére új kerül majd, a felhasználók hamarosan újra a megszokott címeken és formákban érhetik el az oldalt. Sajnos azt is tudják, hogy a legnagyobb veszélyt éppen a beszivárgó pénzsóvár emberek jelentik, illetve azok, akik visszaélnek a közösség nyújtotta lehetőségekkel, de ennek ellenére nem terveznek szigorítást a szabályokban.
A Bithumen szerverén egyébként nem futott semmi más, tehát sem álcázva nem volt, sem fizetős szolgáltatások nem kapcsolódtak hozzá, éppen ezért az üzemeltetők furának találják, hogy miért pont egy ilyen oldalt visznek el, amikor torrentoldalak közül is van egynehány, ahol különböző privilégiumokat lehet pénzért megváltani. A szerver kiesését egyébként egy onnan működő apró segédprogram leállásából észlelték gyakorlatilag azonnal, mostanság pedig a backupok visszatöltése mellett mosolyognak a kisebb torrentoldalak igyekezetén, ahogy azok hízni akarnak, de ehelyett saját szerverüket terhelik agyon, így korlátozva a forgalmat.
A múlt hét végén több szervert elvittek, ami érzékenyen érintette az egész hazai adatforgalmat, mindenki fejvesztve találgatott, hogy mi történt pontosan. Több torrentoldal megpihent kicsit, de vasárnapra úgy tűnt, hogy minden visszaáll a régi kerékvágásba. A kisebb torrentoldalak újra üzemelni kezdtek, sőt több helyen szabad regisztrációt és egyéb akciókat hirdettek, hiszen a presztízs alapokon működő oldalak számára ez príma lehetőség volt arra, hogy nagyobbakká váljanak.
Az első hivatalos megnyilvánulás a hatóságok részéről egy sajtótájékoztató ígérete volt a hétfői napon, melyet később le is fújtak. Szerkesztőségünk is felvette a kapcsolatot a Teve utcai Kommunikációs referensekkel, de kora reggel még nem tudták megmondani a szóvivői irodában, hogy mikor is lesz az esemény. Délelőtt azt közölték, hogy a sajtóesemény 14:00-kor lesz, majd még kicsivel később azt, hogy mégsem, ugyanis elmarad. 20 perccel ezt követően az ORFK sajtóosztálya telefonon felvilágosított, hogy 14:00-kor lesz a sajtótájékoztató, majd minekutána közöltem velük, hogy a BRFK éppen nemrég cáfolta ezt meg, megszeppenve elárulták, hogy lehetséges, hogy így van, de hamarosan sajtóközleményt adnak majd ki - ezt akkor már negyedórája megtették.
Amennyiben a fejetlenség nem kizárólag a sajtóirodát érintette, akkor érthető, hogyan kerülhettek ártatlan szerverek is a lefoglalt gépek közé. Mindenesetre a már hivatalosnak tekinthető közleményből kiderül, hogy az akciót a Gazdaságvédelmi Főosztály jegyzi, ahol is szerzői és szomszédos joghoz kapcsolódó jogok megsértése bűntett elkövetésének megalapozott gyanúja miatt indítottak eljárást ismeretlen tettes ellen.
Ahogyan azt már vasárnap is sejteni lehetett és a BRFK közleményéből is kiderül, az elsődleges célpontok nem a torrent oldalak voltak, hanem azok az FTP-k, illetve webszervereken üzemeltetett letöltő helyek, ahová a bejutás többnyire egyszerűbb volt bárki számára, mint a közösségi alapokon működő torrentoldalakra, viszont az elérésért cserébe a felhasználóknak rendszeresen fizetnie kellett bizonyos összegeket. Ez vagy havi átutalás formájában valósul meg, vagy - a weben lévő oldalak esetén - emeltdíjas SMS révén.
Tudomásunk szerint az FTP oldalak gyakorlata az, hogy havi 2-5 ezer forint fejében korlátlan mennyiségben, de korlátozott sávszélességgel tölthettek le a felhasználók bármilyen tartalmat. A torrent oldalak és a fizetős helyek között természetesen akadhatott átfedés: a kisebb torrent oldalakra feltöltő felhasználók ezekről a fizetős FTP oldalakról tölthették le a később szabadon elérhetővé tett tartalmakat, illetve fordítva, a torrenten leszedett, de visszaosztásra kötelezett dolgokat inkább FTP-n osztják meg egymással kisebb közösségek.
Mi történt a forgalommal?
A híradások legelső húzómotívuma az volt, hogy a BIX (Budapest Internet Exchange, Budapesti Adatcserélő Központ), illetve az érintett szolgáltatók (GTS-Datanet, Interware) adatforgalma komolyan megzuhant. A statisztikát többen, többféleképp is próbálták értelmezni - sokan megrémültek, hogy hajnalban már alig 32 Gbps volt a BIX forgalma. De ahogyan mondani szokták, minden csoda három napig tart, így a nagy ijedtség és a pénteki mélypont után mára szinte a korábbiakkal teljesen azonos állapotok álltak vissza. Sőt az egyik legjobban várt PC-s játék, a Crysis megjelenés előtti warezváltozata biztosan mindent beindított és a fogaskerekek újra mozgásba lendültek.
Amennyiben ezek a forgalmi adatok egy picivel is nagyobb emelkedést mutatnak majd a közeljövőben, mint a korábbi hónapokban, akkor talán az is elmondható lesz, hogy az akció lehetséges, hogy (nagyon helyesen) lefülelt néhány fizetős helyet, de összességében csak növelte a fájlcserélés ismertségét. Emellett persze nyilvánvalóvá vált, hogy a legtöbb szerver esetén csak a proxyt (egyfajta előszerver, ami kifelé látszik, de a lényeges adatok nem ezen vannak) sikerült lefülelni.
A torrent oldalak szervereivel úgy tűnik a hatóságok sem fognak tudni mit kezdeni, ráadásul könnyedén pótolható egy elkobzott szerver is. A szerver szó hallatán nem kell milliós csodákra gondolni, akár 100-150 000 forintból is ideális gépet lehet építeni. A hazai wareztársadalom számára egyfajta stressz-tesztként is felfogható a dolog, aminek hatására kicsit átgondolják a dolgokat, mit hogyan csinálnak.
Hogyan találták meg a szervereket?
Az híressé vált Bithumen torrentoldal üzemeltetőihöz közeli forrásból szerint a gép nem is volt elrejtve és egy teljesen egyszerű hálózati paranccsal meg lehetett tudni, hogy hol van helyileg. Sőt, egy online szolgáltatás segítségével visszamenőleg is meg lehet nézni, hogy az elmúlt években merre járt. Mivel jogsértő tartalmak nincsenek rajta, így a torrentoldal létrehozói nem tartanak jogi afféroktól, leszámítva talán azt, ha bármelyikük otthonában házkutatást tartva az egyébként legális Windows, Office stb. mellett találnak néhány illegális kópiát egy-egy játékprogramról vagy egy 20 dolláros képnézegetőről. Mit mond a rendőrség?
A délután folyamán Hruska Csaba, a BRFK alezredese egy 20 perces csevejben tájékoztatott a lefoglalások publikus részéről. A legfontosabb kérdés, hogy ki után nyomoznak és mivel vádolják őket: jelenleg továbbra is csupán három elkövetővel közölték a szerzői és szomszédos jogok megsértésének alapos gyanúját, de a későbbiekben a szakértői vizsgálatok előrehaladtával további személyek is bekerülhetnek a kalapba.
Azt azért tudni kell, hogy ezek az emberek kivétel nélkül a fent is említett fizetős szolgáltatások üzemeltetői, akik komoly bevételre tettek szert az illegális kópiák forgalmazásával. A torrentszerverek üzemeltetőinek a rendőrség szerint sincs komoly félnivalója, legalábbis az alezredes szavaiból ez érződött, hiszen a technológia annyira speciális, hogy még a jogrendszer sem tud vele mit kezdeni. Szerencsére a hatóság is látja már a különbséget a torrentoldal és a fizetős warez között és nemcsak azért hagyják békén az előbbieket, mert nehezen leleplezhető, hanem azért is, mert tudják, a felhasználók úgyis megtalálják útjaikat, ezért inkább a nagy sikkasztó gócpontokat akarják elkapni.
Hruska Csaba közlése szerint a torrentszerverek úgy kerültek képbe, hogy az akciót megelőző másfél hónapos kutatómunka során felderítettek lehetőség szerint minden kapcsolódó szervert is. Ez jelentheti azt, hogy a Bithumenről vagy éppen oda kerültek át fizetős helyekről tartalmak. Elmondta, hogy a későbbiekben főként olyan személyek kerülhetnek célkeresztbe, akik a megszokottól komolyabb forgalmat bonyolítottak, így feltételezhetően saját környezetben, vagy éppen egy kisebb FTP szerver üzemeltetésével maguk is üzérek voltak. A 1,5 hónapos térképezésnek egyébként az is célja volt, hogy elkerüljék az árnyékra vetődést, hiszen nagyon jól tudják, hogy többnyire csak az álca proxy szervereket tudják megkaparintani, illetve találkozhatnak olyan esetekkel is, ahol a bonyolult RAID megoldások miatt nehezen visszaállítható az eredeti tartalom.
A rendőrségnek dolgozó szakértők minden esetben kirendelt igazságügyi szakértők. A munkavégzéshez ezeknek a személyeknek a makulátlan múlt mellett a megfelelő iskolai végzettség és szakmai tapasztalat is követelmény. A gyorsan változó technológiák ugyan nehézzé teszik a megfelelő szakemberek kiválasztását, de Hruska elmondása szerint ők tökéletesen megbíznak embereikben, hiszen ha valamelyikük egy ismeretlen rendszerrel találkozik, akkor a többi szakértő közül mindig előkerül valaki, aki képes oda is beférkőzni.
Hosszútávú reményeik meglepő módon nem rugaszkodnak el a valóságtól: annak ellenére, hogy most közel 50 000 felhasználót vágtak le a warez-köldökzsinórról, tudják, hogy ez rövid átmeneti zavar csupán. Meglepődve hallgattam, hogy miután az alezredes méltatta a lefoglalások utáni 30%-os forgalom-visszaesést, hamar hozzátette, hogy tisztában vannak azzal, hogy a lefoglalt szervereket napok alatt újraépítik és a felhasználók ugyanennyi idő alatt találnak más torrentoldalakat.
Kérdésemre, hogy mi a helyzet a lefoglalt ártatlan szerverekkel, szintén kulturált válasz érkezett, hiszen többnyire arról volt szó, hogy ügyes jóemberek teljesen legális szerverek közé, mellé, alá, mögé rejtették portékájukat, így elkerülhetetlen volt néhány ártatlan áldozat. Viszont! Közlése szerint többen már a lefoglalás napján, sőt a helyszíni vizsgálat során visszakapták gépeiket! Így történt ez az előző cikkünkben említett GTS-Datanetnél elhelyezett Giganet webszerverrel is, ami a tulajdonosoknak 13 óra idegeskedésen kívül végül komolyabb károkat nem okozott.
A joker kérdést is fel kellett tenni: mi van a felhasználókkal? Annak ellenére, hogy ma már ez alap, mindenkiben tudatosítani kell, hogy a rendőrség nem kíván a kis otthoni felhasználókkal foglalkozni, nem célja több tízezer embert kriminalizálni. Ez értendő azokra is, akik csak torrenteznek, és azokra is, akik ezreket fizettek egy FTP-hozzáférésért. A harc viszont folyatódik, és aki zavarosban halászik, az bármikor számítson meglepetésre, emiatt talán érdemesebb mindenkinek a modernebb torrentmegoldások felé mozdulnia. Ez amellett, hogy ingyen van, jogilag is sokkal tisztább a helyzete.
Mit üzen a Bithumen?
Sikerült újra kapcsolatba lépni a lefoglalt torrent oldal egyik üzemeltetőjéhez közeli forrásunkkal, aki megerősítő életjelet küldött, és csak aláírni tudta mindazt, amit az alezredes elmondott. A lefoglalt szerver helyére új kerül majd, a felhasználók hamarosan újra a megszokott címeken és formákban érhetik el az oldalt. Sajnos azt is tudják, hogy a legnagyobb veszélyt éppen a beszivárgó pénzsóvár emberek jelentik, illetve azok, akik visszaélnek a közösség nyújtotta lehetőségekkel, de ennek ellenére nem terveznek szigorítást a szabályokban.
A Bithumen szerverén egyébként nem futott semmi más, tehát sem álcázva nem volt, sem fizetős szolgáltatások nem kapcsolódtak hozzá, éppen ezért az üzemeltetők furának találják, hogy miért pont egy ilyen oldalt visznek el, amikor torrentoldalak közül is van egynehány, ahol különböző privilégiumokat lehet pénzért megváltani. A szerver kiesését egyébként egy onnan működő apró segédprogram leállásából észlelték gyakorlatilag azonnal, mostanság pedig a backupok visszatöltése mellett mosolyognak a kisebb torrentoldalak igyekezetén, ahogy azok hízni akarnak, de ehelyett saját szerverüket terhelik agyon, így korlátozva a forgalmat.