Az előválasztás második fordulójának napján több nem kormánypárti sajtóorgánumot és az előválasztás informatikai rendszerét is terheléses támadás érte, ami épp az eredményhirdetésre tette őket elérhetetlenné több órára. Támadás érte a Mércét, a 24.hu-t és a 444-et is, de az előválasztás szavazatösszesítőjét is igyekeztek megbénítani.

A legfontosabb közéleti esemény közben álltak le a híroldalak

A 444-et szombaton érte az első túlterheléses támadás, informatikai nevén DDoS, amely során a támadó vagy támadók nagy adatcsomagokat küldenek a célpont felé, ami megbénítja annak forgalmát és elérhetetlenné teszi a szervert. Ekkor már sejtettük, hogy ez a támadás minden bizonnyal egy főpróbája volt a vasárnap esti támadásnak, amit pont az egyik legfontosabb közéleti eseményre időzítettek: az előválasztás második fordulójának kihirdetésére.

Informatikusaink mindent elkövettek, de nem csupán egyszeri, hanem folyamatos támadás alatt álltunk, ezért vasárnap késő estig többször is azt tapasztalhatták az olvasóink, hogy nem megy a 444.

Ezzel egyidőben érte támadás a merce.hu-t.

„Miközben az ország az előválasztás második fordulójának eredményeire várt, szokatlan mértékű „érdeklődést” fedeztünk fel az oldalon. Késő estére vált bizonyossá, hogy a Mérce délután hat órától terheléses támadás áldozata lett: néhány óra leforgása alatt milliós nagyságrendű kamu felhasználó érkezett az oldalra külföldi IP-címekről” - írták közleményükben.

A Mérce a 444 kérdésére elmondta, hogy vasárnap este 6 és 9 között folyamatosan érkeztek az oldalra kamu felhasználók, a szerverszolgáltatójuk pedig az éjjel jelezte, hogy két terheléses eszközt is azonosítottak ebben az időszakban.

A Mérce főszerkesztője, Papp Gáspár arról tájékoztatott minket, hogy hétfő reggel 8 óta ismét terhelik az oldalt, de többnyire működnek. Szintén terheléses támadással küzdött a Central Media Csoporthoz tartozó 24.hu is. Pető Péter, a portál főszerkesztője elmondta a 444-nek, hogy a támadás náluk délután ötkor kezdődött, ami „megfullasztotta az internetes sávszélességüket. ” A 24.hu informatikusainak köszönhetően fél hat után sikerült a probléma egy részét megoldani, aminek nyomán a többi termékük magához tért. Fél hétre pedig a 24.hu is teljes mértékben elérhetővé vált.

Nemcsak sajtóorgánumokat támadtak meg vasárnap este, de a szavazás utolsó napján történt nagy támadás után, vasárnap ismét támadás alá vették az előválasztás informatikai rendszerét is. Ezúttal a szavazatösszesítő szoftvert támadták meg, de szerencsére ez csak egy pár perces kimaradást eredményezett a számlálásból, mert az aHang informatikusait már nem érte váratlanul a támadás.

Mi az a DDoS támadás?

A terheléses támadásoknak mindig az a céljuk, hogy az adott oldal szoftverét megbénítsák, és ezzel elérhetetlenné tegyék. A 444 informatikusai konyhanyelven elmagyarázták nekünk, hogy mi történhetett, hogyan néz ki egy DDoS-os támadás:

„Ez az egész egy macska-egér harc, vagy máshogy fogalmazva egy igazi hidegháborús, licitálós háború, ahol szinte mindig a támadó van előnyben. A klasszikus példa az, hogy van egy patak, ami mondjuk a 444.hu, és jön az árvíz, ami a DDoS támadás. A patak csak annyi vizet tud elvezetni, amekkora a medre, ha ennél több víz jön, akkor eltűnik a patak” - magyarázta informatikus kollégánk.

Ahhoz pedig, hogy az özönvizet megfékezzük, gátakat kell hirtelen építeni a rendszerbe, ami elvezeti a vizet. Ez a gátrendszer egy ilyen terheléses támadás esetében valamifajta anti-DDoS szolgáltató (pl. a Cloudflare), ami mögé „el lehet bújni”. A megoldás alapja minden ilyen támadás esetében az, hogy teljesen elrejtőzik az ember a támadó elől, és majdnem minden forgalmát a védernyőn keresztül hozza be, de ennél többet nem árulhatott el, mert a támadók már így is túl sokat tudnak.

A 444.hu szolgáltatója és a Cloudflare többféle terheléses támadást is detektált, ami vagy azt jelenti, hogy a támadó időközben fegyvernemet váltott, vagy azt, hogy többen is próbálkoztak megbénítani az oldalt.

Beszédes időzítés

A Mércét, a 24.hu-t és az aHangot is megkérdeztük, hogy mit gondolnak, mi lehetett a támadás célja. Mindannyian azt mondták, hogy nincsenek pontos információik, de szerintük nem lehet véletlen, hogy több nem kormánypárti médiumot is épp az előválasztás eredményhirdetése alatt érte a támadás.

„Az ilyen típusú támadások mindenkori célja, hogy az adott oldal működése ne legyen problémamentes, esetleg elérhetetlenné váljon. Ennek időzítése pedig beszédes, hiszen éppen az előválasztás részeredményeinek kihirdetése idején kezdődött a támadás” - mondta nekünk Pető Péter, a 24.hu főszerkesztője.

„Csak arra tudunk gondolni, amire mindenki: az ellenzéki előválasztás második fordulójának percepcióját kívánta valaki befolyásolni” - írta Papp Gáspár, a Mérce főszerkesztője.

Arról is megkérdeztük őket, hogy gondolkodnak-e abban, hogy ismeretlen tettes ellen feljelentést tegyenek a rendőrségen, de egyelőre még sok volt a bizonytalankodás, a 24.hu azt írta nekünk:

„Megvizsgáljuk a lehetséges jogi lépéseket az ügyben, és a Central Médiacsoport összefogást kezdeményez az iparági szereplők körében annak érdekében, hogy a hazai online tartalomszolgáltatók minél hatékonyabban tudjanak fellépni a hasonló támadások ellen.”

Az előválasztás informatikai rendszerét ért támadások miatt pedig már Tényi István korábban feljelentést tett a rendőrségen.