Szele Tamás: Digitális betörők

No, ma nem ország dolgában járunk, csak a magunkéban. A Zóna ügyeiben próbálunk tisztán látni, már amennyire egyáltalán lehetséges, mert különös dolgok zajlanak mostanság mifelénk.

Ha babonás volnék, azt mondanám: kísértetek járnak, de nem vagyok az, így inkább gazemberekre gyanakszom.

Azzal kell kezdenem, hogy a Zónát rövid, két és fél éves pályája alatt kétszer is feltörték, kétszer kellett újra indulni vele a nulláról, az archívum kezelése máig nyitott kérdés (titáni munka volna még a meglévő kéziratok feltöltése is, van ugyan mentés a korábbi állapotról, csak az vírusos, közben az előző gépem is bekapott egy zsarolóvírust, ami sok állományt tönkretett), szóval azt soha nem állítottam, hogy nem zajlik nálunk az élet.

Az első feltörés nyomai kétséget kizáróan a kínai Sencsenbe vezettek, és mivel röviddel a kínai megfigyelési botrány kipattanása után történt, mellyel elég sokat foglalkoztam, nagyon sokat nem kellett kombinálnom, míg kapcsolatot találtam a Zóna megtorpedózása és a Shenzhen Zhenhua cég között – hogy más magyar lap miért nem járt így akkortájt? Azért, mert nekik volt védelmük, nekem, naiv, ártatlan léleknek akkor még nem.

Akkor alakítottam ki a tartalék lapfelületet, hogy míg a normál lap helyreáll, ne szüneteljen a megjelenés (tapasztalatból tudom, hogy a sajtótermékeknek a legkisebb leállás is rengeteget árt). Valahogy, sok segítséggel felálltunk a padlóról, de szép meccs volt, úgy szétverték az adatállományt, hogy még forgács is alig maradt belőle, profik voltak ezek, amolyan digitális Jackie Chanok. Még vírust is hagytak maguk után, megmérgezték a kutat, hogy ha vissza is foglalnám a falut, ne ihassak belőle.

A második feltörés pár hónappal ezután történt, annak már nem sikerült rábukkanni az eredetére, az is okozott vagy egy hónap leállást, az újabb induláskor viszont már hallgattam a tapasztalt barátaim tanácsára, és felraktam egy védelmet. Ha fel nem raktam volna, most nincs ám Zóna – de van, és kapdossa is el a támadásokat egymás után.

Mármost támadni elég kevés okból szokták az online lapokat: vagy azt akarják, hogy többet ne jelenjenek meg, vagy el akarják lopni őket, és mondjuk bothálózat terjesztésére használni. A bothálózattal meg bitcoint bányásznak, csak a lap tulajdonosának kopik fel az álla. Tehát vagy lopni akarják a lapot, vagy szétrombolni, ez utóbbinak politikai oka szokott lenni. Csak hát nem is olyan egyszerű feladat egy valamennyire is védett lapot megtámadni.

Körülbelül március vége óta működik a Zóna ebben a mostani formájában, és én minden héten megkapom a jelentést a támadásokról, feltörési kísérletekről, amiket a rendszer elhárított. Arra már fel sem kaptam a fejemet, hogy a világ minden részéről érkeznek elszórt próbálkozások a lap túlterhelésére, ez még belefér, főleg, hogy kudarcba is fulladnak. Április 12-én már volt egy érdekes próbálkozás, mikor a korábbi felhasználóneveket és jelszavakat használva próbált betörni egy kisokos, csak hát azokat én már rég letiltottam, megváltoztattam addigra.

Itt álljunk meg kicsit. Ez olyan, mintha az ember menne hazafelé, és azt látná, hogy az ajtaja előtt áll egy idegen, aki mindenféle kulcsokat próbálgat a zárba, és nem volna joga fenékbe rúgni, míg be nem jutott, ha viszont bejutott, onnantól övé a lakás, cserélhet zárat, hívhat akár rendőrt is. Szóval, ha egy kis ügyesnek sikerül feltörni a belépési kódot (de nem sikerül), akkor az első dolga, hogy kitiltja az összes korábbi admint és övé a felület. Perelhető a dolog, de hol az alperes? Nem ismerjük a valódi nevét, nickneveken dolgoznak ezek a figurák. És meglehetősen amatőr módon. Ez nem terheléses támadás, ez lopási kísérlet.

Csak a magyar jog ezzel így, ilyen formában nem foglalkozik.

Jó, ha nem sikerült bejutnia, lecseréljük a zárat (a jelszót) és megyünk tovább, ez történt áprilisban is, de nem kétséges: vagy az első vagy a második feltörő brigád próbálkozott újra, kellett legyen egy mentésük a régi adatokról, és nem értem, kinek lenne ennyire fontos egy nem túl nagy forgalmú online lap?

A különös események november elején kezdődtek, addig hetente nyolc-tíz lopási próbálkozás akadt, azokat kivágta és blokkolta a rendszer. A kísérletek kiindulási pontja széles e világ volt, ez belefér egy lap életébe. Nem kéne beleférnie – de ilyen világban élünk. Hanem e hónap elején elkezdődtek a magyarországi próbálkozások.

Elsején kaptam a jelentést, hogy rossz jelszóval ugyan, de megpróbált behatolni glorianna@freemail.hu, anna007dor és arzt.am@gmail.com. Az első mailcím és nicknév feltűnt a keresés szerint mindenféle magyar lapok kommentszekciójában, a harmadik utolérhetetlen volt (talán német lehet), az elemei miatt 15 millió találatot kaptam rá. Hogy mit akart glorianna és anna007dor, azt nem is sejtem: de próbálkoztak.


Az ezt követő héten egy ismeretlen a lap nevével próbált belépni, csak a jelszót nem tudta: egész pontosan harmincháromszor próbálkozott. Sok ideje lehet, de azért akkora mazsola nem vagyok, hogy a lap neve legyen a felhasználónevem is.

A 15-ével záruló héten nem történt semmiféle kísérlet, de a 22-i jelentésben visszatért a kitartó tolvaj, akkor negyvenhat alkalommal próbálta ugyanazt, amit korábban, de teljes kudarccal járt. Megpróbálkozott még valaki – vagy ugyanő – huszonhétszer az „admin” felhasználónévvel is, és négy alkalommal az „adminsada” nevet is megpróbálták, de ami ennél érdekesebb, hogy ezen a héten bukkant fel a betörőbandában gabsa4x@gmail.com. Ő azért fontos, mert őt valamennyire le tudtam nyomozni.

A rendszer nem csak jelentéseket ír hetente, ha kicsit elkezdünk turkálni az adatok között, kiadja ám a próbálkozó IP-címét is. Ez a mai világban nem sokat szokott jelenteni, egy szerverhez vagy proxyszerverhez visz, onnét nyomát vesztjük a csibésznek, de ebben az esetben kivételesen értékelhető adatokat kaptam. Gabsa4x@gmail.com 193.225.37.1-es IP-címén ugyan egy félkész fejlesztői felületet talál az ember, de a geolokáció kimutatta, hol van fizikailag a cím és milyen intézményhez tartozik.

Nem lepődtem meg nagyon, csak annyit jegyeztem meg magamban: „Ez valamikor egy szakma volt”.

Ugyanis az IP-cím a Jász-Nagykun-Szolnok megyei KIFÜ-höz vezetett.

Hogy mi az a KIFÜ? Hogy nem ismerik? Én sem ismertem, de szerencsére sikerült rákeresnem. Ez a Kormányzati Informatikai Fejlesztési Ügynökség. Mint bemutatkozásukban írják:

             „A KIFÜ tevékenysége két nagy területre bontható:

      • uniós és hazai forrásból megvalósuló informatikai projektek vezetési, minőségbiztosítási feladatainak ellátása, a projektek előkészítésétől a megvalósításán keresztül azok lezárásáig,
      • informatikai infrastruktúra fejlesztése és üzemeltetése, valamint arra épülő szolgáltatások nyújtása a hazai közoktatási, felsőoktatási, kutatási intézmények, közgyűjtemények számára.”





Akkor most gondolkodjunk ép ésszel. Ebbe a meghatározásba az égvilágon minden belefér, ami az online térrel kapcsolatos, szerverszolgáltatás biztosításától más intézmények számára (mint később megtudtam, ők szolgáltatják a közoktatási netet is, Diákháló Program néven), de épp úgy szolgáltathatnak szó szerint bármiféle cégnek bármit, bár mivel kormányzati cégről van szó, gondolom elsősorban kormányzati partnereik vannak.

Innen nem lehet továbbjutni gabsa4x@gmail.com-hoz, de manapság, a Pegasus korában azért sok minden eszébe jut az embernek. Gabsa4x lehet egy unatkozó diák számtech órán és lehet olyan valaki is, aki hivatásszerűen foglalkozik a kellemetlenkedéssel a kormányzatnak nem tetsző felületek esetében, ezen kívül lehet akárki, aki rá tud csatlakozni a Jász-Nagykun-Szolnok megyei KIFÜ wifi-hálózatára. De elég amatőr, mert létező mailcímmel dolgozik.

Tegnap jött meg az utolsó jelentés, épp bevásárlás közben, ránéztem a telefonra és már tudtam, hogy lesz dolgom, ha hazaértem. A rendszer csak az Egyesült Államokból 698 túlterhelési kísérletet blokkolt (minden eddiginél többet), újból 59 alkalommal próbált meg betörni valaki „admin” néven – tessék feladni, úgysem találja el sem a felhasználónevet, sem a jelszót – visszatért Gabsa4x három próbálkozással és megjelent egy új versenyző is „rakovina” néven. Rakovina IP-címe 198.54.128.227, mely a coloradói Denverbe vezet, nyilván ott a proxyszerver, amit használ, viszont ez már magyarázná a 698 amerikai próbálkozást.

Szóval, próbálkoznak rendületlenül, bár hiába.

Nem tudom, hány emberrel van dolgom, azt sem tudom, egyáltalán emberek-e, mert vígan lehetnek botok is (gyengébbek kedvéért: a „bot” itt szoftver-robotot jelent). A kitartás és a fáradhatatlanság éppenséggel botokra utalna, de a néhány felhasznált valódi mailcím élő emberekre utal.

Nem írtam és nem írok egyik címre sem levelet, bűnözőkkel nem tárgyalok. Ez ugyanis bűnözés, folyamatos lopási kísérlet. Ha nem online lapról lenne szó, hanem egy gépjárműről, már rég folyna a nyomozás, de így el sem lehet indítani, mert kire gyanakszom? Néhány mailcímre? Az nem jogalany.


Mindenesetre ha emberek, akkor vagy bolondok, vagy megszállottak, vagy ez a munkájuk, azonban a feladatukra alkalmatlanok. Van ugyan nekem is ellenségem, de nem őt sejtem a bokorban: szellemi képességeit tekintve a belépés kísérletéig sem jutna el.

Szóval: vagy megszállott őrültek próbálják egyre többször feltörni a Zónát, vagy olyanok, akik hivatalból kíváncsiskodnak és akarnak ártani.

Nem tudom, melyik válasz lenne kellemesebb, szerintem egyik sem.

Ezt most azért írtam meg, hogy legalább tudják: látom a tevékenységet.

És egy milliméterrel sincsenek közelebb a céljukhoz, mint áprilisban, amikor elkezdték.

Csak arra bírnék rájönni, kinek ennyire fontos egy kis lap lehetetlenné tétele?

Nem akarok rendszert látni a dologban, de gyanús dolgok zajlanak a lap körül, annyi biztos.

Ha történik valami kellemetlen, senki se lepődjön meg. Én szóltam előre, csak jelenleg semmit sem tudok tenni.

Hát, nehéz a bányászok élete, de a lapszerkesztőé se könnyű, annyit mondhatok.


Oszd meg másokkal is!