Hagyott kivánnivalót maga után az Alkotmánybíróság honlapjának védelme

Még tart a vizsgálat a Alkotmánybíróság honlapját feltörő, magukat az Anonymous csoport tagjainak valló hackerek ellen. Bár a támadás vasárnap virradóra történt, az Ab mkab.hu címen található honlapja továbbra sem elérhető. A szervezet még vasárnap délután egy közleményt juttatott el az MTI-hez, amely szerint az Ab szervereit leállították, és az illetékes hatóságok bevonásával megkezdték a károk felmérését. Sereg András, az Alkotmánybíróság szóvivője szerint a honlap a biztonsági problémák megoldása után fog újraindulni.

A honlap elleni hackertámadás és az "a magyar nemzet Anonymous tagjainak" nyilatkozata a hazai IT-biztonsági szféra figyelmét is felkeltette. A GHost nevű hacker azt is megtalálta, hogy milyen hibák vezethettek a honlap feltöréséhez. A Buhera blogon közölt rövid elemzés szerint a felhasználók olyan információkhoz is hozzáférhettek a böngészőből, amelyeket csak az adminisztátoroknak kellett volna látni. Még az adminisztrátorok jelszavának egy törőkódon átvezetett (hashelt) verzióját is meg lehetett találni a szerveren a Google keresővel. Ez az információ elég ahhoz, hogy egy kellően élelmes támadó bejusson és átírhassa annak tartalmát.

A nyilvános kormányzati oldalak védelme nem erősebb az átlagosnál

Több sebből véreznek a kormányzati és az állami weboldalak az [origo]-nak nyilatkozó, neve elhallgatását kérő információbiztonsági szakértő szerint. Az egyik alapvető probléma az, hogy sem a karbantartások elvégzésére, sem az oldalak, szerverek rendszeres IT-biztonsági auditjára nincs pénz. Amennyiben mégis vannak források, a szakértő szerint akkor sem garantált, hogy megfelelő tudású csoport végzi az ellenőrzést. Forrásunk szerint gyakori, hogy a megrendelőhöz közeli cégekhez kerül az audit. Végül pedig nem biztos, hogy az audit során megtalált hibákat javítják.

Megengedőbb az állami oldalakkal szemben az IT-biztonsági híreket Buhera hackerblog szerzője, aki szerint az automatizált hibakereső és támadószoftverek korában az is kérdés, hogy mi számít könnyű célpontnak. A blogon keresztül a honlapok üzemeltetőinek küldött bejelentések alapján úgy véli, hogy a nyilvános kormányzati oldalak védelme nem erősebb az átlagosnál. Elképzelhető azonban, hogy ezekre a rendszekre azért nem fordítottak több figyelmet, mert az állami infrastruktúra szempontjából nem létfontosságúak. Az [origo]-nak adott válaszát egy költői kérdéssel zárta az IT-biztonsági szakértő: "Kit érdekel egy átírt honlap, amíg Paks és az Ügyfélkapu működik?"

Az Anonymous hallgat

Csak Facebook oldalán kommentálta a vasárnapi hackelést a magyar Anonymous, az [origo] kérdéseire viszont egyelőre nem válaszoltak. A csoport viccnek szánta a "hackertörvényként" is emlegetett BTK 300/C szakaszát megsértő akciót, amiért akár két év letölthető börtönbüntetést is kaphat az elkövető. "Vicc ez az ország, vicc lett a demokrácia, vicc itt minden... egy ócska szar vicc" - írta a közösségi oldalon az Anonymous Operation Hungary csoport egyik tagja.

Az ügyben a Nemzeti Nyomozó Iroda (NNI) indított vizsgálatot. Az NNI szóvivője hétfőn azt mondta, hogy a nyomozásba az iroda külföldi társszervezeteit bevonják, ám ennél bővebb információt nem közölt a nyomozás érdekeire való tekintettel. Az Anonymous csoport több tagját tartóztatták már le az Interpol nyomozói. A nemzetközi rendőri szervezet legutóbbi, február végi razziája során huszontöt állítólagos Anonymous-tag hackert vettek őrizetbe a hatóságok, valamint kétszázötven számítógépet és mobiltelefont foglaltak le.