Őrült Török üzenete a Kormányzati Negyed honlapján

„Döglött honlapnak” nevezi a szakmai szleng azokat a webhelyeket, amelyek elavult információkat tartalmaznak, nem frissülnek, nincsenek látogatóik. Egy ideje a

www.kormanyzatinegyed.huis ilyennek számít, miután a kormány tavaly januárban döntött a beruházás elhalasztásáról. Hogy még meddig üzemeltetik a honlapot, nem tudjuk. A webhely „csipkerózsika álomba” borult, funkcióját vesztette, senki nem tölti meg friss tartalommal. Kivéve egy rossz szándékú hekker-támadást.

Robot-támadás

2009. január 19-én dél körül egy fekete alapon színes betűs, török nyelvű szöveg fogadta a kormányzati negyed portál látogatóját. Az ELTE Török Tanszékének segítségével megismerhettük az üzenet tartalmát. A cím szerint az Őrült Török hekkelésének áldozata lett a honlap. Majd a szöveg kitért az izraeli, az örmény, a görög- török viszonyok ostorozására. Az „Izrael! Hagyd békén Palesztinát!” felszólítást az izraeli zászló áthúzásával szemléltette a behatoló. Felhívása nem sokáig volt olvasható, mert összesen 1 óra 15 perc alatt eltüntették az oldalról a nemkívánatos közléseket.

– Nem a Kormányzatinegyed.hu volt a célpont. Azon a szerveren, ahol a honlap fut, egy másik honlap biztonsági rését kihasználta egy erre szakosodott robot program. Valószínűleg az történt, hogy az egyik ügyfelünk elmulasztotta saját portálja biztonsági frissítését és a robotprogram ezt észlelte – magyarázta Berényi Sándor, az üzemeltető Planum-Comp Kft ügyvezetője. A honlap üzemeltetéssel kapcsolatos szerződésüket ez az incidens egyébként sehogy nem befolyásolja. Mivel az éves rendelkezésre állási időhöz képest a kiesett időszak nagyon minimális.

Honeypotok, mézes bödönök a hálózatok csapdái

Néhány informatikai szakembert megkérdezve, kiderült hogy jelenleg nincsenek pontos becslések arra vonatkozóan, hogy hány rosszindulatú informatikai behatolás történik Magyarországon. „Aki elszenvedi, az nem veri nagydobra”- mondták a megkérdezettek. De természetesen vannak olyan nemzetközi szakmai szervezetek, amelyek ezzel is foglakoznak. Csalikat, mézes bödönnek, honeypot-nak nevezett számítógépeket helyeznek el a hálózatokban.

Tiszai Tamás, az MTA Sztaki munkatársa érzékletesen elmondta, hogy ezek a gépek távolról szemlélve ugyanolyanok, mint a valódi feladatokat ellátó szerverek. A támadásokat fogadják, „szót fogadnak” neki, csak mindent nagyon lassan csinálnak, és közben naplózzák az "informatikai lábnyomokat", adatokat – a későbbi felderítés érdekében.

Minden napra egy informatika incidens

Vajon mennyi a Magyarországra jutó behatolások aránya egy év alatt? – kérdeztük újfent Szekeres Balázstól, a CERT Hungary munkatársától. A szervezet éppen a napokban adta ki az éves jelentését. Ebben összesítették, hogy 2008-ban hány incidens jelentettek be náluk. Átlagban szinte minden napra jutott egy, hiszen 363 esetet regisztráltak. Ennek csak a 15 százaléka robotok által indított támadás, úgy ötven alkalom. De egy-egy eset több tíz ezer felhasználót is érinthet – mondja.

Tavalyi két kiemelt bejelentéshez a külföldi társ szervezetektől kaptak segítséget. Akkor összesen 1300 ftp szolgáltatót értesítettek arról, hogy az általuk üzemeltetett szervereken 30 ezer felhasználói fiók kerülhetett idegen kezekbe.

Kollégájával egybehangzóan állította, hogy senki nincs, aki ismerné a hekkertámadások számát. Minden tűzfalat naponta százezres nagyságrendben ér támadás. A célba jutottakról viszont hallgatnak az érintettek – hacsak valahogy nem kerül nyilvánosságra az eset.