A rendőrség megtalálta a nemzeti konzultációt szeptemberben „meghekkelő” férfit
2020. december 17. – 16:32
Azonosította a rendőrség azt a férfit, aki a legutóbbi nemzeti konzultációkor egy olyan programról osztott meg videókat, amivel tömegesen, fiktív adatokkal lehetett kitölteni a kérdőíveket – közölte csütörtökön a rendőrség a honlapján, írja az MTI.
A közleményükben azt írták, hogy a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) kiberbűnözés elleni főosztálya feljelentések alapján nyomozott információs rendszer vagy adat megsértése bűntettének gyanúja miatt. Az elsődleges információk szerint a legutóbbi nemzeti konzultáció weboldalát üzemeltető NISZ Zrt. az online kérdőív tömeges kitöltését észlelte.
Megállapították, hogy néhány azonos IP-címről többezres nagyságrendben érkeztek online kérdőívek. A tömeges kitöltésekről valaki az egyik közösségi felületen több olyan videót is közzétett, amelyeken az volt látható, hogy egy automatikus kitöltést lehetővé tévő program segítségével fiktív adatokkal válaszolják meg az online konzultációs kérdőívet.
A rendőrség tájékoztatása szerint a kibernyomozók az eljárás során azonosították a videók feltöltőjét, akinek tartózkodási helyén szerdán kutatást és lefoglalást tartottak. A férfi informatikai eszközeit a KR NNI munkatársai lefoglalták, ezeknek az eszközöknek a vizsgálata és elemzése jelenleg is zajlik.
Szeptember elején lett abból ügy, hogy Hadházy Ákos parlamenti képviselő egy Nerbot nevű felhasználó YouTube-profilját osztotta meg, amelyen több órányi képernyőfelvétel látható arról, ahogy az online nemzeti konzultációt egy bot (automata program) tölti ki több ezres nagyságrendben, hamis adatokkal.
Nerbot szerint szó sincs hekkelésről
Nem sokkal ezután Nerbot a Telexnek azt mondta, hogy az eset háttere annyi, hogy meg akart tanulni bővítményt készíteni böngészőhöz, így próbaként elkezdett írni egyet, amely véletlenszerű adatokkal tölti ki a konzultációt. Amennyiben szerinte a fejlesztők jó munkát végeznek, egy ilyen bővítmény nem lenne működőképes, ugyanis az ilyen oldalakra jellemző módon a nemzeti konzultáció is tartalmaz egy reCaptcha-t (tudják, ez az, amikor a képek közül ki kell választani a tűzcsapot, hidat, jelzőlámpát, stb. mutatókat). A reCaptcha pont azért felel, hogy kiszűrje a gyanús – pl. bot általi tömeges – kitöltéseket, a nemzeti konzultációs honlapon azonban ez a fajta védelem egyszerűen nem működött, így a kitöltés folyamatosan pöröghetett – írta a Telexnek Nerbot, aki szerint szó sincs hekkelésről, a reCaptcha feltöréséről, az automata kitöltéshez a legelemibb programozói tudás is elég volt.
Nem ez az első nemzeti konzultáció, aminek online változata kínos baki miatt kerül a hírekbe. A 2017 tavaszi felvonásban az okozott kisebb botrányt, hogy a weboldal kódjában szerepelt a Yandex nevű, az orosz titkosszolgálattal kapcsolatban álló IT-cég forgalomfigyelő mérőkódja. Miután a sajtó megszellőztette az aggasztó jelenséget, a Yandex-kód egy napon belül eltűnt a honlapról.
A Nerbot-eset után megkérdeztük a Miniszterelnöki Kabinetirodát, milyen cég, mennyi pénzért fejlesztette a jelek szerint elég gyengére sikerült aktuális konzultációs weboldalt, de egyelőre nem kaptunk választ. A tömeges kitöltésekkel kapcsolatban a feljelentés ténye mellett korábban még annyit közöltek, hogy ezeket a válaszokat az értékeléskor nem fogják figyelembe venni. Kerestük akkor a rendőrséget is, hogy megtudjuk, indult-e nyomozás a feljelentés nyomán, de nem kaptunk választ.