Kínos lehet a baloldali politikai haszonszerzésre törekvőknek, ha a Nemzeti Nyomozó Iroda (NNI) úgy dönt, büntetőeljárást kell indítani az ellenzéki előválasztási informatikai botrány kapcsán. A külső támadás ugyanis jól megkülönböztethető az amatőr módon összetákolt netes szavazó rendszer lefagyásától.
Hamarosan eldől, hogy mi lesz a sorsa Tényi István feljelentésének, amit a baloldali előválasztási informatikai botrány miatt tett. Szombaton írtuk meg, hogy a Fővárosi Főügyészség a Nemzeti Nyomozó Irodát (NNI) jelölte ki arra, hogy vizsgálja meg Tényi István feljelentését, amit a baloldali előválasztás informatikai botránya miatt tett.
Tényi feljelentésében baloldali portálok cikkeivel érvel, amelyekben már néhány órával az előválasztási rendszer csődje után külső támadásról kezdtek ömleni a hírek a baloldali sajtóban, és ezt vizionálták a baloldal vezető politikusai is.
Elsőként Jakab Péter, a Jobbik miniszterelnök-jelöltje, aki a Facebook-oldalán jelentette be, hogy a leállás után Miskolcról Budapestre utazott, hogy személyesen tudja meg, mi is történt.
Mint kiderült, egy nagyon durva technikai támadást intéztek az előválasztás informatikai háttere ellen
– fogalmazott a közösségi oldalán. Karácsony Gergely és Szabó Tímea hasonló kijelentéseket tett. Sőt volt olyan baloldali politikai erő, ami egyenesen kínai hekkerbeavatkozást vizionált. A internetes választási rendszer összeomlása utáni órákban az Országos Előválasztási Bizottság azt írta, hogy technikai elemzést végeztek és teljesen világossá vált, hogy a „ma reggel 6 óra és délelőtt 10 között a változást akaró választók tömegei mellett másvalakik is érdeklődtek az előválasztás iránt: jelenleg ismeretlen eredetű tömeges terhelés érte az előválasztás háttérrendszerét”. A testület közleménye szerint
nem sima túlterhelés vagy jól ismert támadási formák, hanem egy összetettebb, több lépcsőből álló visszaélés történhet.
Informatikai szakemberekkel beszélgetve rossz hírt kell közölnünk a politikai haszonszerzésre törekvő baloldali megmondóemberekkel: az NNI-ben kiváló informatikai szakemberek dolgoznak a kíberbűnözés elleni egységnél, akiknek a munkáját a titkosszolgálat – a Nemzetbiztonsági Szakszolgálat Nemzeti Kíbervédelmi Intézete (NKI) – is segíti.
A professzionális, etikus hekkerekkel is együttműködő specialisták rövid időn belül meg tudják állapítani az ellenzéki előválasztási informatikai rendszer összeomlásának az okát. A külső, túlterheléses támadás ugyanis jól megkülönböztethető attól, amikor az amatőr módon összetákolt rendszer a használat felfutásától lefagy.
Nézzük, mi is az a túlterheléses támadás. Az Invitech nevű szakcég megfogalmazása szerint az elosztott szolgáltatásmegtagadás, angol betűszóval DDoS (Distributed Denial of Service) célja az online szolgáltatások megbénítása, mégpedig a hálózati eszközök, a hálózatra kötött szerverek, munkaállomások túlterhelése révén. A támadás nem egyetlen központi forrásból, hanem egy időben számos számítógépről indul ki, amelyek koordinált akció keretében a normális, hétköznapi forgalom sokszorosával árasztják el a kiszemelt rendszert. A támadás lelassíthatja vagy akár teljesen elérhetetlenné teheti az adott szolgáltatást, ami üzleti kárt és presztízsveszteséget is okoz.
A NKI hetente közli az általuk kezelt internetes incidensekre vonatkozó statisztikát. Ezekből derül ki, hogy
az incidensek átlag tíz százaléka DDsO, azaz túlterheléses kíbertámadás. Az ellenzéki előválasztási informatikai botrányról egyébként csak a sajtóból értesültek.
Egyetlen érintett sem vette a fáradtságot, hogy bejelentést tegyen az állítólagos túlterheléses támadásról.
Még az is lehet, hogy valóban csak politikai haszonszerzésből kevertek volna botrányt az ügyből, ám a külső támadást alátámasztani bizonyítékokkal nem tudják. Ebben az esetben kínos lehet majd számukra, ha az NNI valóban nyomozást indít az információs rendszer vagy adat megsértése bűntett gyanújával ismeretlen tettes ellen.