Unatkozó tinédzser hekkelte meg a DK-t, és azt állítja, a párt egyik vezetőjét is

Szombaton feltörték a DK újpesti szervezetének honlapját, az oldalon egy ideig csak a hekker üzenete szerepelt egy lobogó román zászló kíséretében, illetve egy link egy adatbázisfájlhoz, amelyben az oldalról ellopott több mint kétezer emailcím is szerepelt.

A történtek után sikerült kapcsolatba lépnünk a weboldalt feltörő hekkerrel, aki anonim módon, cseten válaszolt néhány kérdésünkre arról, hogy ki ő, illetve hogyan és miért támadta meg a párt honlapját, és miért publikálta a tőlük ellopott adatokat.

A szombati eset több hasonlóságot is mutat azzal a támadással, amikor tavaly augusztusban valaki meghekkelte az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egyik aloldalát. Az oldalon akkor is ugyanaz a kép és román zászló jelent meg, illetve a szöveges üzenet is ugyanaz volt, és szintén mellékeltek hozzá egy letölthető fájlt személyes adatokkal. Ezért először azt kérdeztük a hekkertől, hogy ahhoz az akcióhoz is köze volt-e. Azt írta, hogy azt az oldalt nem ő törte fel, az üzenet egyszerűen csak azért azonos, mert jó ötletnek gondolta lemásolni, amit akkor a hekkerek használtak.

Állítása szerint abban sem volt tudatosság, hogy melyik oldalt törte fel. Azt, hogy hogyan csinálta, pontosan nem akarta elárulni, de annyi kiderült, hogy nem egy korábbi adatszivárgásból használt fel adatokat, hanem saját maga lopott el felhasználói adatokat, köztük az oldal adminisztrátoráét is.

Az adatok begyűjtéséhez egy info stealert használt. Ez egy olyan kártevő program, amely az áldozatok gépére települve begyűjti az olyan adataikat, mint a gépen használt felhasználónevek és jelszavak. A kártevőt emailben küldve, hirdetésekbe ágyazva, illetve YouTube-videók alatt terjesztette. Az adatlopó programot a hekker szerint „több tízezer magyar ember megnyitotta már 2024 januárjától”, köztük a hétvégén feltört oldal adminisztrátora is – innentől pedig már nem okozott gondot hozzáférni az oldalhoz.

Amikor azt kérdeztük, honnan lehetünk biztosak abban, hogy tényleg ő törte fel az oldalt, átküldött egy képernyőképet egy belső emailről, amelyet a DK egyik vezető beosztású politikusa küldött a párt más tagjainak néhány évvel ezelőtt. A hekker azt állította, hogy továbbra is hozzáférése van az illető emailfiókjához – erről cikkünk megjelenése előtt természetesen értesítettük is a politikust.

Az utóbbi években többször kiderült, hogy hasonló támadások mögött kiskorú hekkerek álltak. Néhány ilyen eset után korábban is sikerült már beszélnünk a támadóval, például annak a tavalyi honlapfeltörésnek az elkövetőjével, akitől az újpesti DK honlapjára szombaton kikerült üzenetet is átmásolták. De a KRÉTA fejlesztőjét meghekkelő csoport tagjai között is voltak kiskorúak. Kérdésünkre a mostani támadás végrehajtója is azt írta, ő is 18 év alatti.

És hogy miért törte fel egy tinédzser egy párt egyik weboldalát? „Nincs rá indok” – válaszolta először, majd további kérdésre azt állította, unatkozott.

Pintér Sándor belügyminiszter, akinek a tárcájához az oktatásügy is tartozik, a KRÉTA-ügy után egy közoktatási konzultáción, nagy felzúdulás közepette azzal viccelődött, hogy mivel ott is tinédzserek voltak az elkövetők, látszik, hogy az állami informatikaoktatásban „van azért jó képzés, van jó példa”. Ennek ellenére nem tűnik elrugaszkodott feltételezésnek, hogy a szabadidejükben hekkerkedő diákok nem az informatikaórán szerzett tudásukat használják fel az ilyen támadásokhoz. Erről is megkérdeztük a hekkert, aki azt mondta, „vannak rá emberei”, hogy kiképezze magát, illetve ilyesmivel foglalkozó fórumokon, mint a BreachForums vagy a Cracked.io, is aktív.

Oké, egy unatkozó diák kiír egy párt oldalára egy viccesnek tartott üzenetet – de miért tesz letölthetővé ellopott adatokat is? Hiszen ez már büntetés szempontjából is komolyabb ügy. A hekker azt írta, bár nem nézte át tüzetesen, nagyon érzékeny adat szerinte nincs a közzétett fájlban, „és ha már volt, gondoltam kiteszem azt is”.

Ezt a fajta hekkertámadást egyébként defacementnek hívják. Ez a magyarra elcsúfításnak vagy honlaprongálásnak fordítható támadási forma az egyszerűsége és látványossága miatt kedvelt módszer. Ez történt például 2022 tavaszán a kormányközeli média több oldalával is. Az ilyen esetekért felelős hekkereket gyakran nem sikerül azonosítani, a rendőrség ebben a két évvel ezelőtti esetben is felfüggesztette a nyomozást.

A DK oldalának feltörője sem tart attól, hogy megtalálnák. Szerinte „a rendőrség jelenleg is csak inkompetens embereket talál meg”, akik VPN (azaz az adatforgalmat titkosított csatornán átfolyató, a használóját elrejtő megoldás) nélkül ténykednek, „és képesek a saját bankszámlájukat is leírni”. Szerinte egy jobb VPN „komoly fejfájást okoz már” a nyomozóknak.

Megkérdeztük a hekkert, hogy van-e további terve a megszerzett hozzáférésekkel.

„Hát szerintem nem csinálok vele semmit. Nem akarok több kárt okozni nekik”

– válaszolta.

A meghekkelt dkujpest.hu szombat estére előbb elérhetetlenné vált, majd „Az oldal karbantartás alatt!” felirat jelent meg rajta. Azóta már helyreállították. Még szombaton kerestük a DK-t a történtekkel kapcsolatban, a válaszuk hétfőn érkezett meg: „A honlapunk elleni informatikai támadásra éjfél után 22 perccel került sor. Kollégáink dolgoznak a honlap helyreállításán. Informatikusaink alaposan elemzik a történéseket, az esetleges »adatszivárgás« lehetőségét is beleértve. Az ügyben természetesen feljelentést teszünk.”