MTI
Komoly nyomozás az Alkotmánybíróság elleni hackertámadás miatt
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében.
Az Ab honlapját vasárnapra virradó éjszaka törték fel, hackerek több bekezdéssel kiegészítették az alaptörvény Nemzeti hitvallását és az utána következő fejezeteket az Ab honlapján. Beleírták például a szövegbe azt, hogy "az informatikában dolgozók 32 évesen a fizetésük 150 százalékával nyugdíjba mehetnek", továbbá azt is, hogy az Anonymous és más önszerveződő informatikai csoportok, egyének kötelezhetők arra, hogy az országot érő külső és belső fenyegetések ellen fellépjenek. Az Anonymous az elmúlt hónapokban számos internetes támadást hajtott végre világszerte. Az Interpolnak múlt szerdán sikerült letartóztatnia a hackercsoport 25 tagját Európában és Dél-Amerikában.
Bartha László, az NNI szóvivője hétfőn azt a tájékoztatást adta, hogy az NNI - külföldi társszervekkel együttműködve - eljárást folytat számítástechnikai rendszer és adatok elleni bűncselekmény megalapozott gyanúja miatt. A nyomozás érdekeire való tekintettel többet egyelőre nem közölt. Sereg András, az Ab szóvivője elmondta, hogy a szervert ideiglenesen leállították és megkezdték a rendszer ellenőrzését, valamint az újraindításához szükséges munkákat. A honlap a biztonsági problémák megoldása után lesz elérhető - írta Sereg András.
Kőrös Zsolt, az információbiztonsággal foglalkozó Noreg Kft. ügyvezető igazgatója szerint az Anonymous csoportról, szerveződésről szinte semmit sem lehet tudni, hiszen a rejtőzködés a létalapja. Arról sem tudni, hogy komolyabb védelemmel ellátott magyar weboldalt támadtak volna meg. A csoport látványos támadásokat hajt végre, mivel fő céljuk az, hogy bekerüljenek a hírekbe. Módszerükről elmondta, egyszerű támadásról van szó, hiszen az internetről nagyon sok olyan program letölthető, amelyikkel egy weboldal sérülékenységét lehet feltérképezni. A módszer az, hogy kiszemelnek egy weboldalt, behatolási pontokat keresnek rajta, majd szintén az internetről letölthető programokkal megtámadják. Amikor bejutottak, akkor céljaiknak megfelelően letörölnek vagy átírnak valamit az oldalon, esetleg megbénítják, vagy átveszik fölötte az irányítást.
A konkrét esetről azt mondta, az Alkotmánybíróság honlapja vélhetően nem a legjobban védettek közé tartozik, mivel nincsenek rajta titkos adatok, illetve nem nyújt olyan szolgáltatást, amely költségesebb védelmet igényel, ellentétben például az adóhatóssággal vagy a bankokkal. Hozzátette, mivel a weboldalakat és a programokat is emberek készítik, mindegyik sérülékeny, igaz, a gyártók időről időre kiadnak olyan hibajegyzékeket, amelyek felhívják a figyelmet a hiányosságokra. Javítóprogramokat is közölnek, de nem mindenki használja ezeket.
Gombás László, az ugyancsak információbiztonsággal foglalkozó Symantec Magyarország vezető biztonsági mérnöke elmondta, hogy az Anonymus hackercsoportot időnként nagyobb kör segíti. Azt használják ki, hogy az interneten gyorsan és névtelenül lehet csatlakozni akciókhoz, és így akár a legegyszerűbb módszerrel, a rendszerek túlterhelésével is eredményt érhetnek el. Közlése szerint az általános tendencia az, hogy egyre inkább olyan hálózatokat vesznek célba, amelyek kritikus rendszereket üzemeltetnek, így például elektromos központokat, ipari folyamatokat ellenőrző rendszereket. A támadások előtt tanulmányozzák, megismerik, feltérképezik a célpontot, majd az arra alkalmas kóddal behatolnak a rendszerbe, és a kártékony program elkezd adatokat gyűjteni. Ezt egyre inkább csendben, lassan, a biztonságot őrző szoftverek számára nem feltűnő módon teszik, majd egy titkosított csatornán kiviszik az információkat, és felhasználják őket - mondta Gombás László.
Az Ab honlapját vasárnapra virradó éjszaka törték fel, hackerek több bekezdéssel kiegészítették az alaptörvény Nemzeti hitvallását és az utána következő fejezeteket az Ab honlapján. Beleírták például a szövegbe azt, hogy "az informatikában dolgozók 32 évesen a fizetésük 150 százalékával nyugdíjba mehetnek", továbbá azt is, hogy az Anonymous és más önszerveződő informatikai csoportok, egyének kötelezhetők arra, hogy az országot érő külső és belső fenyegetések ellen fellépjenek. Az Anonymous az elmúlt hónapokban számos internetes támadást hajtott végre világszerte. Az Interpolnak múlt szerdán sikerült letartóztatnia a hackercsoport 25 tagját Európában és Dél-Amerikában.
Bartha László, az NNI szóvivője hétfőn azt a tájékoztatást adta, hogy az NNI - külföldi társszervekkel együttműködve - eljárást folytat számítástechnikai rendszer és adatok elleni bűncselekmény megalapozott gyanúja miatt. A nyomozás érdekeire való tekintettel többet egyelőre nem közölt. Sereg András, az Ab szóvivője elmondta, hogy a szervert ideiglenesen leállították és megkezdték a rendszer ellenőrzését, valamint az újraindításához szükséges munkákat. A honlap a biztonsági problémák megoldása után lesz elérhető - írta Sereg András.
Kőrös Zsolt, az információbiztonsággal foglalkozó Noreg Kft. ügyvezető igazgatója szerint az Anonymous csoportról, szerveződésről szinte semmit sem lehet tudni, hiszen a rejtőzködés a létalapja. Arról sem tudni, hogy komolyabb védelemmel ellátott magyar weboldalt támadtak volna meg. A csoport látványos támadásokat hajt végre, mivel fő céljuk az, hogy bekerüljenek a hírekbe. Módszerükről elmondta, egyszerű támadásról van szó, hiszen az internetről nagyon sok olyan program letölthető, amelyikkel egy weboldal sérülékenységét lehet feltérképezni. A módszer az, hogy kiszemelnek egy weboldalt, behatolási pontokat keresnek rajta, majd szintén az internetről letölthető programokkal megtámadják. Amikor bejutottak, akkor céljaiknak megfelelően letörölnek vagy átírnak valamit az oldalon, esetleg megbénítják, vagy átveszik fölötte az irányítást.
A konkrét esetről azt mondta, az Alkotmánybíróság honlapja vélhetően nem a legjobban védettek közé tartozik, mivel nincsenek rajta titkos adatok, illetve nem nyújt olyan szolgáltatást, amely költségesebb védelmet igényel, ellentétben például az adóhatóssággal vagy a bankokkal. Hozzátette, mivel a weboldalakat és a programokat is emberek készítik, mindegyik sérülékeny, igaz, a gyártók időről időre kiadnak olyan hibajegyzékeket, amelyek felhívják a figyelmet a hiányosságokra. Javítóprogramokat is közölnek, de nem mindenki használja ezeket.
Gombás László, az ugyancsak információbiztonsággal foglalkozó Symantec Magyarország vezető biztonsági mérnöke elmondta, hogy az Anonymus hackercsoportot időnként nagyobb kör segíti. Azt használják ki, hogy az interneten gyorsan és névtelenül lehet csatlakozni akciókhoz, és így akár a legegyszerűbb módszerrel, a rendszerek túlterhelésével is eredményt érhetnek el. Közlése szerint az általános tendencia az, hogy egyre inkább olyan hálózatokat vesznek célba, amelyek kritikus rendszereket üzemeltetnek, így például elektromos központokat, ipari folyamatokat ellenőrző rendszereket. A támadások előtt tanulmányozzák, megismerik, feltérképezik a célpontot, majd az arra alkalmas kóddal behatolnak a rendszerbe, és a kártékony program elkezd adatokat gyűjteni. Ezt egyre inkább csendben, lassan, a biztonságot őrző szoftverek számára nem feltűnő módon teszik, majd egy titkosított csatornán kiviszik az információkat, és felhasználják őket - mondta Gombás László.