Egy nagyobb akció előtti próba lehetett a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. számítógépes rendszerei elleni túlterheléses támadás. Erről Horváth József vezérőrnagy a Magyar Időknek. A biztonságpolitikai és titkosszolgálati szakértő osztja azt a véleményt, miszerint a túlterheléses támadás csúcsórájában másodpercenként több mint tizenháromezer (!), azaz egy óra alatt mintegy 50 millió bejegyzés hardver- és szakemberigénye professzionális elkövetőkre mutat. A tábornok szerint a közszolgáltatások számítógépes rendszereinek megzavarása egy időben százezrek, de akár milliók életét is megzavarhatja, veszélyeztetve akár a testi épséget és életet is, ami terrortámadásnak minősülhet.
– Elképzelhetőnek tartom, hogy a BKK és a T-Systems rendszerei elleni kibertámadás próbaként zajlott, és a víz-, gáz-, villany-, csatornaszolgáltatás, vagy éppen a Volán, a MÁV számítógépes rendszerei elleni kibertámadásokat készítenek elő bizonyos csoportok. Gondoljunk bele, hogy napjaink hőségriadói alatt az áramszolgáltatást vezénylő rendszerek megbénításával mekkora erkölcsi és fizikai károkat tudnának okozni a megcélzott szervezeteken kívül az állampolgároknak is. Nyilvánvaló, hogy a Paksi Atomerőmű túl kemény falat a támadóknak, ám a „puhább” célpontok – szándékosan nem mondok konkrétumokat, nem akarok tippeket adni – könnyebb támadási terepet nyújthatnak a káoszra törőknek – fogalmazott a vezérőrnagy, aki úgy véli, politikai szándékok vezérlik a támadókat: a BKK rendszerének megbénítása a fővárosi közlekedés ellehetetlenítését célozta akkor, amikor az egész világ Budapestre figyelt a vizes vb miatt.
– A politikai szándék egyértelmű, a jelek pedig arra mutatnak, hogy nincs vége a kibertámadásoknak. Célkeresztbe kerülhetnek akár a nagy nyilvántartó rendszerek is, mint az adóhivatali, a nyugdíjfolyósító vagy éppen a társadalombiztosítási számítógépes nyilvántartások. Gondoljunk bele, mekkora politikai kárt okozna, ha a választási kampány idején lebénítanák a nyugdíjfolyósító rendszerét, és nem vagy csak késve tudnák kifizetni a nyugdíjakat – tette hozzá Horváth József.
A Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya mellett a titkosszolgálatok is vizsgálják a történteket. Mivel a támadássorozat 72 órán át kisebb-nagyobb intenzitással folyt, a nagy sávszélesség és a számítási kapacitás komoly anyagi és humán ráfordítást igényelt, célzottsága és szervezettsége miatt a hatóságok is kizárták, hogy a támadások különálló, elszigetelt forrásokból érkeztek volna. A rendőrség egyelőre ismeretlen tettes ellen nyomoz. A számítógépes rendszer elleni bűncselekmények mellett felmerülhet a közérdekű üzem megzavarása is. Mint azt megtudtuk, a túlterhelést generáló algoritmus hordozza a készítők egyedi kézjegyét, így jó eséllyel sikerül azonosítani őket. Ezután már viszonylag egyszerű azonosítani a megrendelőt, aki a jelentős mértékű költségeket állta. Ugyanakkor elképzelhető, hogy a háttérben állók a 18 éves „etikus hekkert” csak felhasználták, és a fiatal pusztán jó heccnek tartotta az olcsó bérlet vásárlását, fel sem mérve, hogy milyen kockázatai vannak az akciójának.
A BKK jegyértékesítési rendszeréről is tájékoztatást kérnek majd az Országgyűlés nemzetbiztonsági bizottságának augusztusban összehívandó ülésén – tájékoztatott hétfőn Molnár Zsolt, a testület szocialista elnöke. Németh Szilárd, a bizottság fideszes alelnöke a Magyar Időknek már vasárnap jelezte: amint a hatósági és vállalati vizsgálatok elkészültek, nincs akadálya, hogy a bizottság is megvizsgálja a történteket.
A túlterhelést generáló algoritmus hordozza a készítők egyedi kézjegyét
Mint arról már beszámoltunk, július 14-én több alkalommal szándékos túlterheléses és a sérülékenységre irányuló támadás érte a BKK előző nap elindított webes értékesítési rendszerét és az azt szolgáltató T-Systems Magyarország szervereit.
A szolgáltatást harmincszoros terhelésnek tették ki, ehhez külföldi szervereket is felhasználtak az ismeretlen elkövetők. Ennek hatására a felhasználók nem tudták elérni a rendszert, de a kibertámadás kiterjedt a BKK Infóra és az okostelefonos Futár applikációra is. A támadás komoly anyagi károkat okozott, azon kívül, hogy leállt a jegyértékesítés, a Magyar Idők értesülése szerint az elhárításba és a kármentésbe 40 informatikust kellett bevetni, volt, akit a szabadságáról rendeltek vissza.
A városvezetés tényként kezeli, hogy az ismeretlen elkövetők káoszt akartak kelteni a vizes világbajnokság idején. Az esettel kapcsolatban született jelentés szerint ilyen méretű, szervezettségű, technológiai felkészültségű célzott informatikai támadásra évek óta nem volt példa hazánkban. Érdekes, de a vizes vb végének közeledtével egyre ritkultak a támadások – amelyek annak ellenére voltak sikeresek, hogy előzetesen négy héten át tesztelték a BKK szakemberei az online értékesítési rendszert, melynek során 450 hibát találtak.
A problémákat azonnal jelezték a T-Systemsnek, ezek elhárításáról és a szolgáltatás biztonságos indításáról jegyzőkönyv is készült. A T-Systems vezetése fél nappal az online jegyrendszer élesítése előtt a saját munkatársaival is végeztetett még egy tesztsorozatot. A rendszert vezérlő program több száz gyenge pontja között volt az is, amelyet a már említett, magát „etikus hekkernek” nevező, bűncselekmény elkövetésével gyanúsított fiatal megtalált. Ennek kapcsán valóságos médiahadjárat indult a BKK ellen, a 24.hu bejelentette, hogy több ezer felhasználó adataihoz jutott hozzá. Tarlós István a múlt heti Budapestinfón azt mondta: az eddigiek alapján a felhasználók adatai kapcsán személyes kiszivárogtatás történhetett, nem kizárhatóan a T-Systems személyi állományából.
Az adatvédelmi incidens kapcsán a hatóságokon kívül a T-Systems Magyarország is azonnal teljes körű belső vizsgálatot indított, s felkérte az EY nemzetközi tanácsadó céget szakértői vizsgálat lefolytatására is.
