Az Alkotmánybíróság (Ab) az internetes honlapját ért hétvégi támadásról részletes tájékoztatást adott, és a továbbiakban is együttműködik a hivatalból eljáró illetékes nyomozó hatóságokkal - közölte Sereg András, az Ab szóvivője hétfőn az MTI megkeresésére. Az Ab hivatala a szervert vasárnap délután leállította, és megkezdte a rendszer ellenőrzését, valamint az újraindításához szükséges munkákat. A honlap a biztonsági problémák megoldása után lesz elérhető. Eközben a Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság honlapjai elleni hackertámadás ügyében.
Az Ab honlapját vasárnapra virradó éjszaka törték fel, és több bekezdéssel kiegészítették az alaptörvény Nemzeti hitvallását és az utána következő fejezeteket. Beleírták például a szövegbe azt, hogy „az informatikában dolgozók 32 évesen a fizetésük 150 százalékával nyugdíjba mehetnek”, továbbá azt is, hogy „az Anonymous és más önszerveződő informatikai csoportok, egyének kötelezhetők arra, hogy az országot érő külső és belső fenyegetések ellen fellépjenek”.
Bartha László, a Nemzeti Nyomozó Iroda szóvivője hétfőn az MTI megkeresésére azt a tájékoztatást adta, hogy az ügyben az NNI - külföldi társszervekkel együttműködve - eljárást folytat számítástechnikai rendszer és adatok elleni bűncselekmény megalapozott gyanúja miatt. A nyomozás érdekeire való tekintettel többet egyelőre nem közölt.
Kőrös Zsolt, az információbiztonsággal foglalkozó Noreg Kft. ügyvezető igazgatója az MTI-nek elmondta az Anonymous csoportról, hogy szerveződésről szinte semmit sem lehet tudni, hiszen a rejtőzködés a létalapja. Arról sem tudni, hogy komolyabb védelemmel ellátott magyar weboldalt támadtak volna meg. A csoport látványos támadásokat hajt végre, mivel fő céljuk az, hogy bekerüljenek a hírekbe.
Elmondta továbbá, hogy egyszerű támadásról van szó, hiszen az internetről nagyon sok olyan program letölthető, amelyikkel egy weboldal sérülékenységét lehet feltérképezni. A módszer az, hogy kiszemelnek egy weboldalt, behatolási pontokat keresnek rajta, majd szintén az internetről letölthető programokkal megtámadják. Amikor bejutottak, akkor céljaiknak megfelelően letörölnek vagy átírnak valamit az oldalon, esetleg megbénítják, vagy átveszik fölötte az irányítást.
A konkrét esetről azt mondta, hogy az Alkotmánybíróság honlapja vélhetően nem a legjobban védettek közé tartozik, mivel nincsenek rajta titkos adatok, illetve nem nyújt olyan szolgáltatást, amely költségesebb védelmet igényel, ellentétben például az adóhatósággal vagy a bankokkal.
Hozzátette, hogy mivel a weboldalakat és a programokat is emberek készítik, mindegyik sérülékeny, igaz, a gyártók időről időre kiadnak olyan hibajegyzékeket, amelyek felhívják a figyelmet a hiányosságokra. Javítóprogramokat is közölnek, de nem mindenki használja ezeket.
Gombás László, az ugyancsak információbiztonsággal foglalkozó Symantec Magyarország vezető biztonsági mérnöke elmondta, hogy az Anonymus hackercsoportot időnként nagyobb kör segíti. Azt használják ki, hogy az interneten gyorsan és névtelenül lehet csatlakozni akciókhoz, és így akár a legegyszerűbb módszerrel, a rendszerek túlterhelésével is eredményt érhetnek el. Az általános tendencia az, hogy egyre inkább olyan hálózatokat vesznek célba, amelyek kritikus rendszereket üzemeltetnek, így például elektromos központokat, ipari folyamatokat ellenőrző rendszereket – tette hozzá.
A támadások előtt tanulmányozzák, megismerik, feltérképezik a célpontot, majd az arra alkalmas kóddal behatolnak a rendszerbe, és a kártékony program elkezd adatokat gyűjteni. Ezt egyre inkább csendben, lassan, a biztonságot őrző szoftverek számára nem feltűnő módon teszik, majd egy titkosított csatornán kiviszik az információkat, és felhasználják őket - magyarázta Gombás László.
