A rendőrség nem találta meg az ellenzéki előválasztás meghekkelőit, felfüggesztették a nyomozást

2021 szeptemberében támadás érte az ellenzéki előválasztás informatikai rendszerét, emiatt egy időre le is kellett állítani az előválasztást. Az ügyben a Készenléti Rendőrség Nemzeti Nyomozó Iroda (NNI) néhány nappal később nyomozást indított. Ez aztán másfél éven át tartott – mint most megtudtuk, egészen március végéig, amikor az NNI felfüggesztette az eljárást, miután nem találták meg a tettest.

„A beszerzett adatok alapján – mivel az elkövető kiléte a nyomozásban nem volt megállapítható – a KR NNI 2023. március 20-án az eljárás felfüggesztéséről határozott”

– válaszolta a Telex kérdésére a rendőrség.

Jól ismert külföldi hálózatok támadása egy rosszul felkészített rendszer ellen

Az előválasztási informatikai rendszer 2021. szeptember 18-án omlott össze, alig néhány órával az előválasztás elindulása után. szervező ellenzéki pártok először azt állították – a nagy érdeklődésre hivatkozva sikernek beállítva a leállást –, hogy csak a váratlanul sok résztvevő miatti kapacitásbővítés áll a háttérben. Később azonban bejelentették, hogy a rendszert célzott támadás érte: „nem sima túlterhelés vagy jól ismert támadási formák, hanem egy összetettebb, több lépcsőből álló visszaélés történhetett”.

Ahogy a történtek utáni részletes elemzésünkben írtuk, valóban támadás történt, de a rendszer védtelensége is közrejátszhatott a leállásban. Ezt később egy független szakértői vizsgálat is megerősítette. Ennek főbb megállapításai ezek voltak:

• Valóban érte több támadás is az előválasztás informatikai infrastruktúráját.
• A leálláshoz azonban elsősorban az vezetett, hogy ez az infrastruktúra nem volt megfelelően tervezve, és részben védtelen volt, ezért nem bírta el a megnövekedett terhelést.
• A támadások mögött jól ismert számítógépes hálózatok álltak, amelyek például az amerikai választások korábbi támadásában is részt vettek, illetve zsarolóvírusok terjesztésében is szerepük volt.

Sok hasonló ügy végzi ugyanígy

Az elmúlt években több másik, szintén nagy figyelmet kapott kibertámadásos ügy is történt Magyarországon: a koronavírus-járvány első bő egy éve alatt a kormány hat alkalommal is kibertámadásra hivatkozott egy-egy állami weboldal vagy informatikai rendszer elérhetetlenné válása után. Mivel ezek az esetek több alkalommal is olyan időpontra estek, amikor épp nagy természetes terhelést – azaz sok állampolgár látogatását – kellett volna állniuk az érintett oldalaknak, a leállások nagy fennakadást okoztak.

Szinte napra pontosan egy évvel a hatodik eset után, azaz tavaly áprilisban megkerestük a rendőrséget, hogy mire jutott ezekben az ügyekben. Az ORFK akkor ezekkel kapcsolatban is hasonló választ adott, mint most a Mediaworks-oldalakat is érintő ügyben:

a „felsorolt eljárásokat a KR NNI – mivel az elkövető kiléte a nyomozásban nem volt megállapítható – felfüggesztette”

– írták.

Szintén erre a sorsra jutott az az ügy, amelyben a 2022-es országgyűlési választás hetén több kormányközeli híroldalt is hekkertámadás ért: az oldalakon először ellenzéki üzenetek jelentek meg, majd ezek gyors eltűnése után elérhetetlenné váltak. Mivel a kormányközeli sajtó nagy részét összefogó Mediaworks több oldala is érintett volt, a cég feljelentést tett. Az Országos Rendőr-főkapitányság (ORFK) azonban a Telex kérdésére idén januárban elárulta, hogy már nem nyomoznak, mert ebben az ügyben sem sikerült azonosítaniuk a tettest.