Tegnap kicsit borúlátó voltam az előttünk álló kampányharcokkal kapcsolatban, ma, mikor átnéztem az elmúlt napok jegyzeteit és a délelőtti híreket, sokkal borúlátóbb lettem. Nem jön a totális információs háború, hanem már itt is van a nyakunkon.
A kormány – sajtója alapján – a tegnapi eredményre úgy reagált, ahogy szokott.
-
- Figyelmen kívül hagyták másnap reggelig, nincs itt semmi látnivaló, nem történt semmi, tekintsünk a fényes jövőbe.
- Sértegették az előválasztás voksolóit és annak nyertesét, de természetesen a második helyezettet is: azért ezt nem nevezném sem politikus, sem produktív módszernek, ugyanis a szavazatukat kéne megszerezni, nem még jobban felidegesíteni őket. Pedig, ahogy dr. House mondaná: „a kampány célja a választó elcsábítása, nem az agyonverése”. Ha egy lányt cemendének nevezek, mert nem velem feküdt le, utána még kevesebb lesz erre az esélyem.
- Összeesküvés-elméletek születtek paktumokról és arról, ki kinek a bábja, de legalább mindkét oldalon.
- Tegnap terheléses támadás érte az előválasztási rendszert, a 444-et, a 24.hu-t és a Mércét. Alacsonyan szállnak a DDOS-ok, eső lesz.
Szóval, nagyjából az kezd beigazolódni, amit mondtam: nem érvekkel csatáznak, hanem indulatokkal és nemtelen eszközökkel. Mármost érvekkel én tudnék mit kezdeni, csak nincsenek, indulatokkal nem, azokat hagyjuk is, az összeesküvés-elméletek mutatnak némi moszkvai stílt, de még nem elég kiforrottak, hagyni kell őket érni boncolás előtt – azonban tekintsük ezeket a rejtelmes támadásokat, amelyek voltaképpen oktalanok.
Oktalanok, mert a sajtó – hányszor leírtam már! – a hírről számol be. Ha az előválasztás a hír, akkor arról, és nem véletlen, hogy ha egy hírből kifogy a szufla, már nincs miért vele foglalkozni (ilyen jelenleg Posta Imre vagy Afganisztán ügye a Zóna számára), ha már minden megtudhatót kiderítettünk róla és nincs esély a helyzet változására, akkor azt a hírt hagyjuk a csodába. Tetszenének valódi hírrel szolgálni, ami konkurálna az előválasztással, akkor azzal foglalkoznánk. De nem szolgálnak: az azért nem világszenzáció, hogy a tökéletesen feleslegessé vált „Elk*rtuk” című filmet művészi alkotássá nyilvánította az NMHH, hogy mindenhol vetíthető legyen. Ez nem mossa le a színpadról a belpolitikai fordulatokat, maximum ki lehet rá tenni egy táblát, miszerint:
„16 éven aluliaknak nem ajánlott, fölötte kötelező”
és várni a néptömegeket a moziba. De mondom, hírt csak fontosabb hírrel lehet semlegesíteni, ilyen nem volt tegnap, tehát szépen, sorban kialudtak a szerverek.
A főpróbát szombaton tarthatták, akkor még csak a 444 és az előválasztási rendszer kapott az áldásból, erről az érintett lap így ír:
„Miután sikerült egyértelműen azonosítani, hogy DDOS-támadás tette elérhetetlenné a 444-et, műszaki kollégáink elkezdték fölhúzni a megfelelő védműveket. Nagyon sok kisebb szoftvert kell átkonfigurálni, emiatt is lehetnek még gubancok.
A támadás okáról és lehetséges elkövetőjéről még nem sokat tudunk, de a célja elég egyértelmű: károkozás. Szerette volna elérhetetlenné tenni a 444-et. Pontosan ugyanebben az időben, ugyanilyen támadás érte egyébként az ellenzéki előválasztás informatikai rendszerét is. Konzultálunk az előválasztást szervező aHang civil szervezet informatikusaival, mert elég valószínűnek tűnik, hogy a két támadás valamilyen módon összefügg. (Az egyidejűség elvileg lehetne véletlen is, de a szakvélemények szerint ilyen véletlenek nagyon kevéssé valószínűek.)” (444)
Tegnap viszont beindult a nagyüzem, az előbbi érintetteken kívül időlegesen leállt a Mérce és a 24.hu is átmenetileg. Most működik minden, de most nincs is előválasztás.
Ezen a ponton kérném meg azokat, akik úgy vélik, hogy „értek a számítógépekhez, mert évtizedek óta használom őket”, hogy ne szakértsék meg a helyzetet.
Ez még a valódi profiknak is bonyolult. Ugyanis a felhasználó csak a végeredményt látja, láthatja, vagyis, hogy „nem nyílik az oldal”, és ezt más leállásokhoz hasonlítja, önkéntelenül is. Pedig a rendszerek ezer ok miatt állhatnak le, ahogy az ember is lehet lázas egy náthától, de lehet maláriától is, a kettő messze nem ugyanaz, még ha a végeredmény hasonlít is, a kezelésük nagyon különbözik.
Például a Facebook hónap eleji nagy összeomlásához szokás hasonlítgatni a leállásokat (melynek okairól igazából lövésünk sincs, csak magyarázatunk) vagy a magyar kormányzati rendszerek lefagyásaihoz, amiket viszont az szokott okozni, hogy nem készítik fel őket a komoly forgalomra. Egy online híroldalnál vagy szavazási rendszernél kötelező számítani arra, hogy időnként megugrik a felhasználók száma, más kérdés, hogy mennyire ugrik meg és miért. A Mérce például azt írja:
„Miközben az ország az előválasztás második fordulójának eredményeire várt, szokatlan mértékű „érdeklődést” fedeztünk fel az oldalon. Késő estére vált bizonyossá, hogy a Mérce délután hat órától terheléses támadás áldozata lett:
néhány óra leforgása alatt milliós nagyságrendű kamu felhasználó érkezett az oldalra külföldi IP-címekről.
Az ártó szándékkal generált terhelést a szerverünk nem bírta: a merce.hu csak késő este vált újra elérhetővé minden érdeklődő számára.
Az UDP és SYN típusú terheléses támadások tényét az éjszaka folyamán a Mérce szerverének szolgáltatója is megerősítette.”
Jó lap a Mérce, de érthető, ha nem számítottak több millió olvasóra néhány óra alatt. Ha ez mind élő személy volna, Lenin kijönne a mauzóleumából, nyújtózna egyet és a világforradalom élére állna, de ez terheléses támadás, nem tömeges érdeklődés, ők is tudják. A külföldi IP-címek használata nem sokat jelent a mai világban, én is kapok olyan e-maileket, amiket Pesten írtak, de Utahból érkeznek, ez bárki számára elérhető akár ingyen is.
A 24.hu is beszámol a történtekről:
„Olvasóink vasárnap délután, az előválasztás részeredményeinek kihirdetése idején azt tapasztalhatták, hogy nem érhető el lapunk.
Ennek az volt az oka, hogy délután öt órakor DDOS, azaz terheléses támadás indult a 24.hu ellen. Ez megfullasztotta az internetes sávszélességünket, így a Central Médiacsoport online termékei nem voltak elérhetőek. Kollégáink azonnal dolgozni kezdtek a hiba elhárításán, fél hat után sikerült a probléma egy részét megoldani, minek nyomán a többi termékünk magához tért. Fél hétre pedig a 24.hu is teljes mértékben elérhető volt az olvasók számára.” (24.hu)
Akkor rakjuk időrendi sorrendbe a magyarországi eseményeket.
-
- Összeomlik az EESZT rendszere hat különböző alkalommal
- Összeomlik az előválasztás első fordulójának számítógépes rendszere
- Támadás éri az előválasztás második fordulójának rendszerét is, de nem omlik össze
- Összeomlik a 444 rendszere
- Összeomlik a 444, a 24.hu és a Mérce rendszere, az előválasztásé tartja magát
Mint láthatjuk, csak az első esetben lehetett volna ténylegesen milliós nagyságrendű felhasználóra számítani, ám nem tették meg: a többi négy esetben valódi terheléses támadásról beszélhetünk. Azonos a célpontokban, hogy egyiknek sem lehet és nem is szabad korlátozni a forgalmát (sajtótermékek esetében ez ostobaság is lenne, bár volt idő, mikor a Zóna nem fogadott kínai megnyitásokat), tehát gyakorlatilag csak a CloudFlare-ben és a védelmi rendszerekben bízhat az ember.
Most mindenhol építgetik a tűzfalakat, védelmeket, de amit ember felhúzott, a másik ember képes lerombolni, megkerülni: szóval amennyiben ez a módszer elterjed, részévé válik a választási hadjáratnak, rövid időn belül többet fog állni a független sajtó, mint működni.
Miért baj ez?
Azért, mert mi nem pártszempontok alapján tájékoztatunk, ha tegnap valami csoda folytán Misi mókus nyeri az előválasztást, annak dacára, hogy nem is indult rajta, hát azt írtuk volna meg. Hiszen épp az a bajuk a támadóknak, hogy nem pártos a független sajtó, azért mondják, hogy „olyan nincs is”. Az ő világukban nincs, a valódiban meg van. Mármint: pártoktól független.
Ha sikerül elhallgattatni, olyan híreket tesznek közzé, amilyeneket csak akarnak. Arról, amiről akarnak.
Mit jelent az, hogy külföldi IP-címekről jönnek a támadások?
Mint már mondtam, semmit, vagy legalábbis nem sokat: akárki állhat mögöttük. Annyi lehetséges viszont, hogy a nagyobb biztonság kedvéért külföldi hacker-csapatokat bíznak meg közvetítőkön keresztül a feladattal, ugyanis ha esetleg lebuknának, akkor sem tudnánk sokat kezdeni mondjuk egy sencseni vagy hangcsoui, netán novocserkasszki hackercsoporttal.
Mi a teendő?
Védekezés, védekezés, védekezés: fel fog menni a cyberbiztonsági szakértők bére, de menjen akár, fő, hogy hasznos munkát végezzenek.
Kik állhatnak a támadások mögött?
Akiknek érdekében állnak. Nem kell nagyon sokat gondolkodni a kérdésen, hogy válaszra leljünk.
Hölgyeim és uraim, tegnap megjósoltam a totális kampányháborút, pár órán belül meg is indult.
A valkűrök már nem nyergelnek.
A valkűrök már lovagolnak.