Így nézett ki az előválasztás elleni kibertámadás a szervezők szerint
Az AHang naplószerűen közölte, melyik nap mi történt a nagy hétvégi leállás során. Feljelentést is tettek.
A kép illusztráció! - Forrás: pixabay.com
Az előválasztási rendszert annak első hétvégéjén ért informatikai támadással kapcsolatban tett közzé egy közleményt az egyik szervező, az AHang szerda este. A közlemény elején hosszan magyarázzák, hogy ők nem egy technológiai vállalat, nincs akkora hátterük. Többek közt így fogalmaznak:
A szervezők és lebonyolítók komoly része közel egy éve erőn felüli befektetést vállal ebben a bonyolult, sokrétű és nagyszabású munkában, jelenleg 24 órás üzemmódban, óriási ellenszélben, immár technológiai hadviseléssel is szembenézve.
Ezután pár „megnyugtató tényt” közölnek. Például azt, hogy a rendszert ért külső támadások során nem történt behatolás, adatvesztés, adatlopás, kiszivárgás és az előzetesen leadott szavazatok megvannak a rendszerben. Csak azok a voksok veszhettek el, amik épp folyamatban voltak. Ezekkel kapcsolatban később dönt az Országos Előválasztási Bizottság (OEVB).
Innentől naplószerűen részletezik a nagy leállást. Szeptember 17-én este egyre több anomáliát érzékeltek a szerver működésében, délelőtt 10 órára teljesen le is állt a rendszer. Megoldást nem találtak, „de minden jel az erőforrások extrém és indokolatlan túlterhelésére mutatott”. Azt írják, a szerverszoba szolgáltatójánál első ránézésre nem tapasztaltak hardveres vagy forgalmi anomáliákat. Végül a rendszer elköltöztetése mellett döntött az OEVB, miközben felfüggesztették hétfőig az előválasztást. Végül délután egy felsőbb vezető közölte:
mégis van a normálistól eltérő külföldi terhelés egy csatornán, ami reálisan megállíthatta a rendszert.
Ennél több adatot nem kaptak a szerverszolgáltatótól. Szeptember 19-én bevonták Frész Ferenc kiberbiztonsági szakértőt a vizsgálatba, estére pedig felépült új helyén a rendszer, amit le is teszteltek. Másnap, 20-án újraindult sikeresen a rendszer, 21-én pedig délelőtt már támadáselőkészítő tevékenységet is észleltek. 22-én kártékony tevékenységet észleltek az online szavazási operátorközpontunk internetes hálózatán, a probléma rövid kimaradást okozott a központ működésében. A történet a hatóságokhoz került végül:
A Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya feljelentést követően nyomozást indított a 18-án történt támadás körülményeinek felderítésére. Megkezdődött a vizsgálat az aHang (Magyarhang Nonprofit Kft.) munkatársainak megkeresésével.
