A hekkertámadásokkal a tárhelyszolgáltatókat is el akarják riasztani az online ellenzéki újságoktól

2023. április 28. – 22:40

A hekkertámadásokkal a tárhelyszolgáltatókat is el akarják riasztani az online ellenzéki újságoktól
Fotó: Telex
Gűth Ervin
Pécsi tudósító

Másolás

Vágólapra másolva

Az elmúlt hetekben tucatnyi ellenzéki és független online magyar médiaterméket ért sorozatos túlterheléses támadás. A pécsi önkormányzati tulajdonú PécsMa.hu és a tárhelyüket biztosító cég példája megmutatja, hogy a hekkerek milyen járulékos veszteségeket tudnak okozni. Egy ilyen támadás például a szolgáltatónál lévő webáruházaknak és más profitorientált oldalaknak is károkat okoz a kieső hirdetések és bevételek miatt. Ez aztán arra késztetheti a tárhelyszolgáltatókat, hogy a saját maguk és ügyfeleik üzleti érdekében megváljanak a problémás médiatermékektől. Az egyik ilyen szolgáltató, az Elin.hu Kft. ügyvezetője részletesen beszélt a Telexnek a támadásról, a szempontjaikról és a lehetőségeikről.

Túlterheléses támadások miatt az elmúlt hetekben több magyar ellenzéki, független újság is hosszabb-rövidebb időre elérhetetlenné vált. A Media1 múlt hétfőn kilenc oldalról számolt be, majd nem sokkal később maga a médiapiaci hírekkel foglalkozó oldal is leállt. Április 19-én is újabb oldalak váltak elérhetetlenné a megsokszorozódott forgalom miatt, amire felkészülni lehet és kell, de gyakran aktív védekezésre is szükség van. Ráadásul ezek a támadások ilyenkor nemcsak egy-egy oldalra, hanem a szolgáltatók teljes infrastruktúrájára hatással lehetnek.

A Telex információi szerint az április 20-i újabb támadási hullámnak több érdekes eleme volt. A támadók az egyik szolgáltatónál az incidens közben taktikát váltottak, és az általános túlterheléses támadás helyett egy konkrét médiaterméket támadtak meg, az önkormányzati tulajdonú PécsMa nevű oldalt. Ráadásul üzenetet is hagytak a hozzáférési naplóban: megneveztek több oldalt, úgy tűnik, tudatni akarták, hogy melyek a szerintük nemkívánatos médiaszolgáltatók. Az esetről Pécs ellenzéki polgármestere is beszámolt, a politikai szálat is lebegtetve.

A támadás módja és célpontja is változott menet közben

Póré László, a PécsMa.hu-t kiadó önkormányzati cég vezetője a Telexnek elmondta: csütörtökön délután még kétkedve fogadta a hírt, hogy pont őket szemelték ki a hekkerek. Aztán kiderült, hogy az oldal visszaállítása nem lesz egyszerű, ugyanis a tartalmakat egy teljesen új tárhelyre kell költöztetni. Az átállás önmagában is hosszú órákig tartott – több mint egy évtizedes archívumról van szó – és a rendszerekhez még napokig nem tudtak teljeskörűen hozzáférni a munkatársak.

Tárhelyszolgáltatójuk, az Elin.hu Kft. ügyvezetője, Gede Zoltán a Telex megkeresésére azt mondta, hogy ők a világ legnépszerűbb tartalomkezelő szoftverére, a Wordpressre specializálódtak. Éppen ezért a különböző botnetes támadásokra (amikor fertőzött gépek tömegét hálózatba szervezve irányítanak egy oldalra nagy forgalmat) felkészültek, ezeket rutinszerűen szűrik.

„A múlt szerdai és csütörtöki teljesen más, célirányos támadás volt a terheléselosztó szerverünk ellen. A támadás módja és célpontja is változott a támadás alatt”

– mondja az ügyvezető. Ebből arra következtetnek, hogy a támadók figyelték a facebookos kommunikációjukat, ugyanis a nagyjából hatezer weboldalt kiszolgáló cég ott próbálta részletesen tájékoztatni az ügyfeleit az incidens közben. Ez a jövőben biztosan változni fog, és nyilvánosan csak minimális tájékoztatást adnak a védekezésről, míg az ügyfeleik zárt kommunikációs csatornákon kapnak majd részletes információkat – mondja.

Üzenetet is hagytak

Gede Zoltán szerint a támadásokban egyértelmű „üzenetet” is megfogalmaztak a hekkerek: négy nemkívánatos oldalt, négy médiaterméket jelöltek meg célpontként. Ezt az üzenetet a hozzáférési naplóban, vagyis a lekért webcímeket tároló fájlban vették észre, mivel ezek mintaszerűen visszatértek. A lekérések számát és ezzel együtt a támadás intenzitását jól mutatja, hogy normális esetben naponta 100-150 megabyte-os szövegfájl szokott így keletkezni, míg ez az adatállomány most fél óra alatt 9 gigabyte-ra hízott.

„Nevezhetjük üzenetnek is, de vannak ügyfeleink, akik zsarolásnak mondják. Üzleti károkat okoztak a támadók, miközben tudtunkra adták, hogy kik vannak a célkeresztben”

– mondja a cég ügyvezetője, hozzátéve, hogy technikailag egy ilyen lekérdezésforma nem jellemző és nem is véletlen következménye.

Egyelőre időhiány miatt nem tudtak feljelentést tenni, de már felvették a kapcsolatot a Nemzeti Kibervédelmi Intézet (NBSZ NKI) munkatársaival. Az okozott kárt nehéz megbecsülni, de a cégvezető úgy látja, hogy az ügyfeleik megértők voltak.

Webáruházaknak is kárt okozhattak, a PécsMa.hu-t elköltöztették

Arányaiban nagyon sok a webáruház vagy más bevételt termelő weboldal náluk, a támadás miatt időszakosan kialakult kiesés a virtuális és dedikált szervert bérlőket is érintette. Közülük sokan weboldalakat, webáruházakat üzemeltetnek, könyvelők, fejlesztők vagy épp a vállalatirányítási rendszerüket futtatják náluk.

„Ügyfeleink visszajelzése alapján, a visszafogottabb gazdasági környezet miatt arányaiban jelentősebb lehet az okozott kár nekik, de ezt nehéz megbecsülni, mert több részből tevődhet össze. Például a hirdetések költsége, az adott napi várható bevétel egy része” – az ügyvezető hozzáteszi, néhány ügyfelük sajnos távozott az elmúlt napok támadásai miatt, de reménykednek, hogy a jövőbeni fejlesztésekkel újra elnyerhetik a bizalmukat.

Ugyanakkor a közvetlenül támadott négy weboldalt és az önkormányzati tulajdonú PécsMa.hu-t kénytelenek voltak elköltöztetni a saját hálózatukból. Gede Zoltán azt is mondta, hogy valószínűleg megszűnik majd az üzleti kapcsolat köztük és a megtámadott médiaszolgáltatók között, de mivel havi és éves előfizetésekről van szó, ezt egyelőre még nem tudják biztosan.

Az EU-n belül viszonylag kis jelentősége van annak, hogy hol tárolják egy-egy online médiatermék adatait, de a sajátos magyar médiahelyzet miatt érdemes egy analóg példán elgondolkodni. A helyzet kissé sarkítva ugyan, de mégiscsak arra hasonlít, hogy a Magyar Hang indulása óta nem talál magyarországi nyomdát, amelyik vállalná a lap nyomtatását.

Múlt pénteken megkerestük a rendőrséget a kérdéseinkkel, de egyelőre nem kaptunk válaszokat. Tavaly márciusban hasonló támadást szenvedtek el kormányközeli médiumok is. Abban az ügyben a rendőrség felfüggesztette a nyomozást, mivel „az elkövető kiléte a nyomozásban nem volt megállapítható”.

A cikk szerzője a Pécsről szóló Mecseki Müzli hírlevél szerkesztője.

A Telex fontosnak tartja, hogy az egész ország területéről szállíthasson az olvasóinak sztorikat, ezért közlünk gyakran vidéki riportokat. Mivel minden térséget nem tudunk lefedni budapesti szerkesztőségünkkel, keressük az együttműködést vidéki újságírókkal, és fokozatosan országos tudósítói hálózatot szeretnénk kiépíteni. Ez a cikk is egy ilyen együttműködés keretein belül készült.

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!