A kormánymédiát megtámadó hekkerek mindenre lőttek, amit értek
2022. március 29. – 10:49
frissítve
Az országgyűlési választás hetének indításaként, hétfő reggel több kormányközeli weboldalt is hekkertámadás ért: az oldalakon először ellenzéki üzenetek jelentek meg, majd ezek gyors eltűnése után elérhetetlenné váltak.
- Az elkövetők azt állítják, hogy az Anonymoushoz tartoznak, de nem világos, hogy ez pontosan mit jelent, a jelek szerint a beágyazottságuk nem lehet túl mély.
- A megtámadott oldalak listája különös: néhány politikai híroldal mellett sportlap, receptoldal, autós magazin, tévéújság vagy román híroldal is megtalálható, miközben a leglogikusabb célpontok hiányoznak a több mint kétszáz áldozat közül.
- A magyarázat az lehet, hogy nem egyesével az oldalakat törték fel, hanem az érintett oldalaknak helyet biztosító szerverekhez férhettek hozzá, ott pedig mindenre lőttek, amit értek, jelentős járulékos veszteséget okozva.
- Kiberbiztonsági szakértőkkel beszéltünk arról, hogyan juthattak be a támadók a rendszerekbe, és várható-e folytatás.
- Az akció időzítése inkább a kormánynak kedvez, a kommunikációs gépezet már működésbe is lendült.
Ahogy arról a Telex elsőként beszámolt, több kormányközeli újságot is meghekkeltek hétfő reggel. “Ez a weboldal a kormányzati propagandamédia része! Elhoztuk az igazságot nektek! Propaganda helyett független sajtót!” – volt olvasható az érintett oldalakon, az üzenet alatt pedig különféle videókat ágyaztak be többek között arról, “hogyan ver át a propagandamédia”, “hogyan torzítja a híreket a közmédia”, milyen sok helyreigazásítási pert vesztettek a kormányközeli lapok, illetve az ellenzéki összefogás programját is elérhetővé tették az oldalakon.
Ezt a fajta hekkertámadást defacementnek hívják. Ez a magyarra elcsúfításnak vagy honlaprongálásnak fordítható támadási forma technikailag az egyik legprimitívebb, de az egyszerűsége és látványossága miatt kedvelt módszer. Ilyenkor csak azért törnek fel egy weboldalt, hogy megváltoztassák a tartalmát, például valamilyen üzenetet írjanak ki rá. Komolyabb hekkercsoportok súlyosabb támadások kiegészítéseként vagy elfedésére is használják.
Furcsa az érintett oldalak listája
A jelentősebb érintett lapok között volt a Mandiner, a 888.hu, a Metropol, a Figyelő, a Szabad föld és a Nemzeti Sport is. Ezekben az a közös, hogy mindet az a Mediaworks adja ki, amely összefogja a kormányközeli médiabirodalom jelentős részét. Nem volt azonban a meghekkelt oldalak között a szintén a Mediaworks portfóliójához sorolható Origo, ami így be is tudott számolni a történtekről, és a cikkük is úgy fogalmaz, hogy a Mediaworks oldalait érte a támadás.
Maga a Mediaworks honlapja is elérhetetlenné vált, de a mentett változatán most is végig lehet kattintgatni a teljes portfóliót. Ez alapján számos további oldal sem érhető el, például a teljesség igénye nélkül a Hírvilág, a Mainap, a FourFourTwo, az Agrárium Online, a Tvmusor.hu, a Szuperinfo.hu, a Gyaszhir.hu, a Vitorlás magazin, a Mindmegette, a Vidék íze, a Lakáskultúra, a Bravo, a Diéta és fitnesz, az Automotor.hu vagy az Astronet.
Nem vált viszont a támadás áldozatává a már említett Origo mellett a Magyar Nemzet, a HírTV, a Riport, a Bors vagy a Világgazdaság. A húsz megyei híroldal egyike sem érintett, mindegyiken meg is jelent az Origóról átvett hír a hekkelésről, például itt. (Egyébként hétfő reggel a Magyar Nemzet és az Origo oldalán is szinte betűre azonos üzenet jelent meg ugyanazzal a képpel, de az ő esetükben ez nem hekkertámadás, hanem a központi szerkesztés következménye: mindkét lap vezető cikkben számolt be arról, hogy “Márki-Zay mindenkit vérig sértett már: nőket, időseket, vidékieket, fogyatékkal élőket és kisebbségeket”.)
Mindez azért figyelemre méltó, mert ha egy támadó a kormánypropaganda által elért emberek lehető legnagyobb hányadát szerette volna elérni, az ő szempontjából azokat az oldalakat lett volna logikus feltörni, amelyek a legnagyobb eléréssel rendelkeznek az ilyen témákban. De míg az Origót, a Magyar Nemzetet, a megyei laphálózatot vagy akár a Ripostot nem érte támadás, addig a szabad szemmel alig látható látogatottságú Figyelőt vagy Szabad földet, a politikai tartalmakban kevésbé utazó Nemzeti Sportot, sőt a Mindmegette gasztrooldalt, az Automotor.hu-t vagy az Astronetet lelőtték.
Először egy olvasónk hívta fel a figyelmünket arra, hogy nem is csak a Mediaworks oldalai lehetnek érintettek: egy nagyváradi kormányközeli híroldalt, a Bihon.ro-t is ugyanígy meghekkelték. És valóban, bár maga az oldal a cikkünk írásakor szintén elérhetetlen, a Google eltárolta a hekkerek által megváltoztatott verzióját. Arra, hogy ezeket a látszólagos anomáliákat mi magyarázhatja, mindjárt visszatérünk.
Az érintett oldalakról viszonylag gyorsan eltűnt a hekkerek üzenete, de utána még órákon át elérhetetlenek voltak. (Cikkünk írásakor a Mandiner és a Nemzeti Sport például már újra elérhető volt, de több érintett oldal továbbra sem.)
Itt az Anonymous, hol az Anonymous
Az elcsúfított oldalakon elhelyezett üzenet alapján az Anonymous nemzetközi hekkerkollektíva állhat a támadás mögött. Erre utal az #Anonymous és az #OpHungary, azaz Magyarország hadművelet hashtag is. Az Anonymous jellemzően így jelöli a különféle tematikus akcióit, az Ukrajna megtámadása miatt célba vett Oroszország ellenieket például #OpRussia fedőnév alatt gyűjti, de az #OpHungary sem új, évekkel korábban is használták már.
Az Anonymous – számos más hekkercsoporthoz hasonlóan – már az orosz–ukrán háború elején aktivizálta magát, és ahogy arról néhány hete részletesen írtunk, azóta is intenzív kiberháborút vívnak Oroszország ellen (míg más csoportok épp az oroszok oldalán szálltak be). Az orosz propagandamédia hekkelése mellett kormányügynökségek és állami vállalatok rendszereit is támadják, és rendszeresen tesznek közzé az akcióik során megszerzett adatokat, legutóbb például az orosz központi banktól.
Az világos, hogy a hétfői támadást magyarok (is) hajtották végre. A szöveges üzenetek nyelvezete is anyanyelvi magyarra, és nem gépi fordításra utal, ahogy az oldalakon elhelyezett politikai tartalmak is a közéleti kontextus ismeretéről tanúskodnak. Plusz az ellenzéki ügyekről szivárogtató "Anonymous" figurájára való utalás is erre enged következtetni: „A Wishről rendelt, Anonymoust másoló arculatot hanyagoljátok, találjatok ki valami egyedit!” – írták a meghekkelt oldalak alján, utalva a Városháza-ügyet és más, az ellenzékre nézve kellemetlen vagy annak szánt témát elővezető figurára, akinek a nevén és a maszkján kívül semmi köze az Anonymous-mozgalomhoz.
Magáról az Anonymous és az elmúlt évekbeli ténykedéséről nemrég külön is írtunk. A működésének épp az a lényege, hogy egy laza szerveződésű kollektíva, gyakorlatilag bárki mondhatja, hogy ő az Anonymous nevében követ el valamit, nincs szükség ehhez központi akaratra vagy szentesítésre. Ez a decentralizáltság gyakran előny, hiszen nehezebben támadhatóvá teszi őket, de annyiban hátrány is, hogy könnyebb a nevükkel visszaélni, vagy csak a valós súlyánál komolyabbnak feltüntetni egy akciót.
Az Anonymous a közösségi médiában, elsősorban a Twitteren szokott kommunikálni. Cikkünk írásáig egyelőre nem láttunk olyan bejegyzést, amely magára vállalná a támadást, ami szokatlan, hiszen szívesen dicsekednek az eredményeikkel, ahogy az az #OpRussia esetében is látható. A megtámadott oldalakra kiírt üzenetben szereplő #OpHungary hashtag alatt is alig szerepel friss bejegyzés, azok is csak magánemberek megosztásai a támadásról beszámoló cikkekről.
Az Rtl.hu még vasárnap írt arról, hogy az Anonymous videóban üzent a magyar kormánynak, amely szerintük Vlagyimir Putyin legprominensebb támogatója és a Kreml trójai falova Európában:
A hétfőn megtámadott oldalakon közzétett üzenet azonban egyáltalán nem szól a háborúról vagy a magyar kormány orosz kapcsolatairól, és semmi más sem utal arra, hogy az akciónak köze lenne a háborúhoz, Ukrajnához vagy Oroszországhoz. Ahogy arra sem, hogy az elkövetőknek kapcsolatuk lenne a vasárnapi figyelmeztetés közzétevőivel, akik magát a kormányt figyelmeztették, miközben kormányzati oldalakat nem ért most támadás.
Ennek ellenére a támadás után, hétfő este újra jelentkezett a vasárnap beköszönő csoport, ugyanarról az emailcímről. Az új, megint angol nyelvű üzenetük lényege: “Most már tudjátok, hogy mindig teljesítjük az ígéretünket”, ami minden bizonnyal a hétfő reggeli támadásra utal, noha konkrétumok nélkül.
Az egyébként kétségtelen, hogy a nemzetközi hekker- és aktivistacsoportok egyre inkább felfigyelnek Magyarország különutas, tartózkodó hozzáállására az ukrajnai konfliktussal kapcsolatban. “Egy pár napja érzékeljük már azt kiberbiztonsági fronton, hogy az Anonymous magyarországi tevékenysége erősödni fog. Talán egy hete láttam először erre utaló jeleket, főleg Lengyelország irányából, aztán az elmúlt napokban érezhető volt, hogy jön egyre közelebb, egyre több üzenetet lehetett látni az Anonymoustól. De nem volt elementáris erejű, nem lehetett érezni, hogy lesz valami, és a tegnapi volt az első konkrét magyar fenyegetőzés” – mondta a Telexnek Keleti Arthur kiberbiztonsági szakértő, az ITBN konferencia alapítója.
“Az első hullám inkább a kiberháborús hadszíntérről jött, onnan lehetett érezni ennek a szelét, utána volt egy ettől szerintem független, kisebb hullám, és mintha ennek lenne az eredménye ez a támadás. A kettő között én még nem húznék vonalat, az viszont érezhető, hogy Magyarország egyre inkább az Anonymous mindenféle csoportjának a célkeresztjébe kerül. De arra tippelnék, hogy ami most történt, az nincs összefüggésben a kiberháborús tevékenységgel” – tette hozzá.
A közös szerverekre juthattak be
Több szakértővel is beszéltünk, mindannyian azt hangsúlyozták, hogy kevés technikai konkrétumot tudni egyelőre a történtekről, részben azért, mert mire megvizsgálhatták volna a feltört oldalakat, azok már elérhetetlenné is váltak. A nyilvánosan és legálisan elérhető technikai nyomok vizsgálata azonban folyik.
A fő kérdés, hogy hogyan történhetett a hekkelés, milyen módon fértek hozzá a támadók egyszerre több weboldalhoz is. Elvileg az sem kizárt, hogy ezeket az oldalakat egyesével törték fel, mindegyik esetében más-más sérülékenységet kihasználva, vagy külön hozzáférést szerezve. De ez egyrészt egy hosszabb előkészítést igénylő projekt lehetett volna. “Nem mondom azt, hogy lehetetlen, de azért magyarországi viszonylatban nem tudom, ki az, aki tud és akar ekkora erőfeszítést belerakni, hogy ezeket az oldalakat egyesével meghekkelje” – mondta egy szakértő, aki a téma érzékenysége miatt névtelenséget kért. Másrészt életszerűtlen is, hogy épp ezeket az oldalakat, a Mindmegettétől az Astronetig törjék fel egyesével, idő és energia ráfordításával.
Sokkal valószínűbb a másik lehetőség, azaz hogy az érintett oldalakhoz valamilyen közös hozzáférést sikerült szerezni. Ez megmagyarázná azt is, hogy miért lett ilyen fura összetételű az áldozati lista. “Könnyen előfordulhat, hogy több oldal egy szerveren található, de az sem lehetetlen, hogy közös adminjaik vannak. Az is lehetséges, hogy egy támadó olyan adminisztrátori jelszavakhoz fér hozzá, amelyeket máshol is kipróbál, és ahol működnek, arra megy tovább” – sorolta az elméleti lehetőségeket Keleti Arthur.
A hétfői támadás esetében a legvalószínűbb forgatókönyv, hogy azokat a szervereket törhették fel a támadók, amelyeken a célba vett oldalakat tárolják – sok másik oldallal együtt.
Kocsis Tamás kiberbiztonsági szakértő, a Kiberblog szerzője a Telexnek azt mondta, hogy két olyan IP-címet – 185.43.204.196 és 185.43.204.197 – sikerült azonosítani, amelyre a hétfőn elérhetetlenné vált oldalak nagy része, összesen több mint kétszáz weboldal mutat. A két IP-címhez tartozó oldalak listája itt és itt elérhető, és megtalálható rajtuk a cikk elején már említett Bihon.ro és több más román oldal, illetve sok olyan magyar oldal is, amelynek semmi köze a kormányhoz vagy a közéleti hírekhez. A nagy részük a cikk írásakor is elérhetetlen.
Az nem jelenthető ki ennyi alapján teljes bizonyossággal, hogy magukat az oldalakat tároló szervereket törték-e fel valamilyen sérülékenységet kihasználva. Az sem zárható ki, hogy az egyik weboldalban volt olyan hiba, amelyen keresztül bejutottak a szerverekre. Annyi biztos, hogy mindkét azonosított szerver a RackForest nevű szolgáltatónál található.
Nem minden érintett weboldal vezethető vissza erre a két IP-címre. Egy részük azért nem, mert Cloudflare mögé vannak rejtve, így a valódi szerverük címe kifelé nem látszik. (A Cloudflare által kínált szolgáltatásnak épp az a lényege, hogy szűrőként funkcionálva megvizsgálja az adott oldal felé irányuló forgalmat, és csak azt engedi át, amelyet ártalmatlannak talál. Ez túlterheléses támadások ellen hatékony védekezés például.) Ezekben az esetekben is lehet azonban következtetni arra, hogy a Cloudflare mögött az oldalakat ugyanezeket a szervereken tárolhatják.
A 888.hu esetében például a hosting historyt, azaz a korábban az oldal tárolására használt szerverek listáját megnézve az látszik, hogy mielőtt 2019 októberében a Cloudflare mögé került volna, szintén a két fenti IP-címen volt megtalálható. Ez alapján feltételezhető, hogy fizikailag jelenleg is ezeken a szervereken tárolják, ami megmagyarázná, miért válhatott a támadás áldozatává. Hiszen ha maga a szerver kompromittálódott, attól a forgalmat szűrő Cloudflare sem tudja megvédeni az oldalt. “Mintha felszerelnénk az ablakra egy szuper biztonsági rácsot, és a betörő közben besétálna a nyitott ajtón” – érzékeltette Kocsis.
Megint más eset a hétfőn szintén meghekkelt Mandiner, amely nincs Cloudflare mögött, viszont másik IP-címen található, mint az a kettő, amelyen az érintett oldalak nagy részét tárolják. Ez arra utalhat, hogy több szerver is érintett lehet. Ami viszont itt is közös pont, hogy a Mandiner szervere is a RackForestnél található. Hétfő este emailben kerestük kérdéseinkkel a céget, de cikkünk megjelenéséig nem kaptunk választ.
“Én azt gondolom, hogy ez a támadás protest akcióként sem elfogadható, mert nagyon sok volt az általa okozott járulékos veszteség, amit nagyon károsnak tartok. Mint az orosz rakéták, amiknek mindegy, hogy kaszárnyába vagy lakóházba csapódnak”
– mondta Kocsis Tamás.
Jöhetnek még további támadások
Maga az oldalak elcsúfítása látványos, de viszonylag kis kárt okozó támadási forma, önmagában nem jelent veszélyt az oldal mögött álló szervezet adataira. Egyelőre azonban nem zárható ki, hogy a hétfői támadás elkövetői más adatokhoz is hozzáférhettek. A név nélkül nyilatkozó szakértő szerint ez attól is függhet, hogy pontosan hogyan jutottak be a kompromittált rendszerekbe a támadók. Ha “alacsonyan lógó gyümölcsökre”, azaz könnyen kihasználható hibákra épült a támadás, akkor jó eséllyel mélyebbre nem is jutottak, de ha a hozzáférés megszerzéséhez mélyebbre kellett ásni, akkor feltehetően más adatokat is találhattak. Minderről azonban egyelőre csak találgatni lehet.
Keleti Arthur szerint egyelőre nincs jele annak, hogy máshoz is hozzáfértek. “Még nem hirdették be, hogy esetleg valamit kiszivárogtatnak. A profibb Anonymous-akciók általában szoktak ilyennel járni, egy deface után gyakran szokott jönni egy adatszivárogtatás. Attól függ, milyen messzire jutnak be egy adott weboldalnál. Az elmúlt pár hét anonymousos orosz deface-eiből én azt a következtetést vonom le, hogy akár lehet itt is olyan adat, amit kiszivárogtathatnak. Ilyenkor, amikor egy oldalra bejutnak, elkezdenek ott nézelődni, és elég gyakran fordul elő, hogy az adott oldalról tovább lehet menni egy másik rendszerbe (például ott talált jelszavakkal, amik máshová is jók). Vagy ott már eleve vannak olyan infók, amiket érdemes kiemelni és később kipakolni.” Ideális esetben nem lennének egy weboldalnak ezen a kifelé mutatott részén ilyen adatok, “de sosem ideális a helyzet” – tette hozzá Keleti.
“Előfordulhat, hogy valamilyen információ még kiszivároghat, de eddig a magyarországi Anonymous próbálkozásai nem voltak olyan intenzívek”
– indokolta, hogy ő miért nem számít mégsem ilyesmire ebben az esetben.
Nemes Dániel, a biztonsági megoldásokat értékesítő Biztributor elnöke is arra számít, hogy nem lesz szivárogtatás. Inkább úgy tippeli a körülmények alapján, hogy egy magányos hekker vagy egy kisebb csapat állhat a támadás mögött, nem egy komolyabb csoport. Inkább a technikai tudás megvillantására jó az egész akció, kevésbé tűnik kommunikációs szempontból végiggondoltnak. “Szerintem ez egy szakmai szempontból egyszerűbb történet. Ha komolyabb háttér állna mögötte, akkor a csapatban lett volna a célpontokat meghatározó, továbbá kommunikációs szakember is, de ezeknek nem látható nyoma, így a támadás hatásossága kérdéses” – mondta a Telexnek.
“Ez az üzenet szerintem egyáltalán nem rezonál a kormánypárti olvasóknál, a képükbe vágni, hogy ti propagandát olvastok, szerintem vagy hatástalan, vagy egyenesen kontraproduktív.” Egyébként ennyiben hasonlít a magyarországi támadás az Anonymous oroszországi akcióihoz, ott is láthattunk hasonló támadásokat, amikor például az állami tévécsatornákra csempésztek be az ukrajnai pusztítást bemutató képsorokat”.
Nemes Dániel azonban arra is felhívta a figyelmet, hogy attól még, hogy ebből a konkrét támadásból nem számít komolyabb károkra, ettől független akció még előfordulhat egy ilyen felfokozott helyzetben. “A Zelenszkij-videó után sok helyen felkapták Magyarország szerepét, ennek alapján el tudok képzelni egy komolyabb szivárogtatást” – mondta, arra a videóra utalva, amelyben az ukrán elnök külön kitért arra, hogy Orbán Viktornak és a magyar kormánynak el kell döntenie, melyik oldalon áll, és a vonakodással felhagyva, valóban támogatni Ukrajnát.
Keleti Arthur szerint is lehetnek a jövőben további támadások, mert egyre nagyobb figyelem irányul Magyarországra: “Ha most ebben a konfliktusban dolgozik 4-500 ezer hekker, azok közül elég, ha 15 fölszívja magát valamin.”
A kormány járt jobban a kormányellenes támadással
Bár a hétfői támadás elvileg a kormányt hivatott támadni, és az ellenzékkel szimpatizál, a hatását tekintve a kormány sokkal jobban járhat vele. Az ellenzéknek nem csak azért jelent csapdahelyzetet, mert a kormány már el is kezdte összemosni őket a hekkerekkel, hanem azért is, mert hiába érthetnek esetleg egyet a hekkerek motivációival vagy üzenetével, nem nagyon tehetnek mást, mint hogy elítélik az akciót, hiszen bűncselekményről van szó. (Cikkünk írásáig nem láttunk semmilyen ellenzéki reakciót a történtekre.)
A kormányközeli média, sőt maga a kormány is érezhette ezt, mert nem sokkal a történtek után mozgásba is lendült a kommunikációs gépezet, és az ismeretlen hekkerek megkapták a “baloldali” állandó eposzi jelzőt.
A leglátványosabban Varga Judit igazságügyi miniszter használta ki a lehetőséget egy Facebook-bejegyzésben. Felütésként felhívta az Európai Biztonsági és Együttműködési Szervezet (EBESZ) Magyarországon tartózkodó – a kormány által kormányellenességgel vádolt – választási megfigyelőinek figyelmét a “baloldali hackertámadásra”, majd rögtön azzal folytatta, hogy “megmutatkozik a világhírű baloldali sajtószabadság”, mintha nem is egy bűncselekményről lenne szó ismeretlen elkövetővel, hanem valamiféle igazoltan ellenzéki kampányakcióról.
“Ez vár ránk, ha a baloldal kerül hatalomra április 3-án? Portálok ellehetetlenítése és újságírók vegzálása? A baloldal bűnözőket bérelt fel a kampányban? Ez is benne lesz vajon az EBESZ-jelentésben? [...] Április 3-án üzenjük meg mindenkinek, hogy minket nem lehet elhallgattatni!”
– írta, majd még egy saját posztjához fűzött hozzászólásban hozzátette: “Kiállunk az elhallgattatott jobboldali hírportálok mellett!” (Arról, hogy a kormány hogyan darálta le néhány év leforgása alatt a szabad magyar médiát, és milyen lépésekkel kormányközeli tulajdonba a piac legtöbb szereplőjét, itt írtunk részletesen. Arról, hogy az állami hírügynökségből hogyan vált a kormány kézi vezérlésű szócsöve, itt olvashatnak.)
Maguk az érintett híroldalak is csatlakoztak a kommunikációs offenzívához. A már említett Origo cikkén az is lekövethető, hogy álltak bele ebbe egyre határozottabban: az eredeti változatban a cím még úgy szólt, hogy "Internetes bűnözők feltörtek több magyar hírportált”, később ez már arra módosult, hogy “Baloldali politikai támadás: el akarják hallgattatni a Mediaworks lapjait”, és kiegészült az alábbi gondolattal: “Egyértelmű, hogy az országgyűlési választások hetén mit akarnak a baloldali bűnözők: el akarják hallgattatni a konzervatív, jobboldali hangokat, el akarják tiporni a sajtószabadságot, ezzel veszélyeztetve a békét és a magyar emberek biztonságát.” Az Anonymous nevet egyébként a cikk egyáltalán nem említi, ami érthető is, ha belegondolunk, hogy az utóbbi hónapokban hogyan építették fel az ugyanilyen néven futtatott kormányközeli szivárogtató figuráját.
További feldolgozások a témában:
- A Mandinernek Claude Chollet francia médiaszakértő, aki egyébként a kormányközeli Transzparens Újságírásért Alapítvány egyik alapítója, azt mondta, hogy terrortámadás történt a demokrácia ellen.
- Az Origónak az Ordo Iuris nevű lengyel ultrakonzervatív szervezet választási megfigyelője, Jerzy Kwaśniewski nyilatkozott hasonló szellemben.
- A Magyar Nemzetnek a kormányközeli Nézőpont Intézet vezetője, Mráz Ágoston beszélt arról, hogy “most kell felébredniük azoknak, akik elhitték, hogy a baloldal a sajtószabadság elkötelezett híve”.
- Ifj. Lomnici Zoltánt, a kormányközeli Századvég jogi szakértőjét is megkérdezte a Magyar Nemzet a témában, aki elmondta, hogy a hekkertámadás “egyértelműen politikai akció volt”, ami nem tűnik nagy megfejtésnek, tekintve, hogy maguk a támadók írtak ki politikai üzeneteket a meghekkelt oldalakra.
- Szintén a Magyar Nemzetnek nyilatkozott a kormányközeli Alapjogokért Központ biztonságpolitikai tanácsadója, Horváth József, aki azt mondta, nem zárható ki, hogy Bajnai Gordon áll a támadás mögött. Különösen érdekes elem a nyilatkozatában, hogy ő csak túlterheléses támadásról beszél, ami eddig fel sem merült máshol, és nincs is semmilyen arra utaló jel, hogy ilyen történt volna.
Maga a fent idézett Mráz Ágoston is azt gondolja, hogy a támadás a kormánypártoknak kedvez, mert felrázhatja az elkényelmesedő szavazóikat, ha látják, hogy “a választásnak tétje van, és komoly ellenfelei vannak a kormánynak, olyan ellenfelei, akik valójában azt szeretnék, ha Magyarország belesodródna a háborúba, nem pedig az Orbán Viktor által képviselt kimaradás- és békepártiságot tudná fönntartani az ország”.
A támadás részleteit egyelőre csak a belső rálátással bíró Mediaworks ismerheti, ezért hétfő délelőtt több kérdést is küldtünk a cégnek a történtekről. Érdeklődtünk többek között arról, hogy információik szerint pontosan hogyan, hol juthattak be az érintett rendszerekbe a támadók; egy közös belépési pontot találhattak, vagy külön-külön törhették fel az oldalakat; hozzáférhettek-e a támadók máshoz is, például belső levelezéshez, céges vagy személyes adatokhoz; vannak-e arra utaló jelek, hogy honnan érkezhetett a támadás; várhatóan mikor állnak helyre az érintett oldalak; tettek-e feljelentést az ügyben, illetve valóban történt-e túlterheléses támadás is. Cikkünk megjelenéséig nem érkezett válasz.