Kicsit különös helyzetben írom ezt a pár sort, az még hagyján, hogy vonaton, a saját telefonom hálózatát használva, ezt már megszoktam. Azt viszont nem, hogy nem lehetek biztos abban, megjelenik-e a Huppa.hu hasábjain, tehát most jön jól a gyakorlat, mely szerint a Forgókínpadon is közlöm az írásaimat, biztos, ami biztos. Ugyanis a Huppa.hu sorsa most kérdéses.

Ráadásul olyan okok miatt, amelyek ellen keveset tehetünk. A lapot a tegnap kora délelőtti órákban hihetetlen mértékű DdoS-támadás érte, minek következtében elérhetetlenné vált nem csak az olvasók, de a szerkesztők számára is. Adatveszteségről nincs szó eddigi tudomásunk szerint, de dolgozni nem tudunk, illetve a Huppa Facebook-felületén publikáljuk, amit lehet (ennek azonban vannak bizonyos terjedelmi korlátai, a Facebook hét-nyolcezer karakternél hosszabb szöveget nem enged megosztani egy részletben). A szolgáltatónk hősiesen harcol a támadással, a szakma legkiválóbb elméinek segítségével, tehát reméljük, előbb vagy utóbb csak sikerül elhárítani a problémát.

Problémát írok, nem hibát, hiszen nem hibázott itt senki. Mi tettük a dolgunkat, ahogy mindig, a támadók is tették a magukét, ők ráadásul eredménnyel is jártak (ideig-óráig), csak épp a lap weboldala nem jelenik meg, különben valóságos sikertörténetet látnánk, ha csak az egyéni teljesítményeket tekintenénk. Nagy kár, hogy az írások nélkül maradó közönség épp úgy nem értékeli pozitívan a helyzetet, mint mi, a szerkesztőség tagjai, akik meg dolgozni szeretnénk.

Nos, rendben van, de minek köszönhetjük a „megtiszteltetést”? Mivel nem valamilyen kifinomultabb eszközzel állunk szemben, hanem a faék-egyszerűségű DDoS-szal, a támadókat illetően vannak sejtéseink. Nem állíthatom bizonyossággal, elvégre még elemzik a nyomokat, de valószínűleg leszűkíthető a gyanúsítotti kör:

Nekünk vagy az orosz Killnet-hálózattal van dolgunk, vagy a valószínűleg hazai Hanoval, aki az utóbbi időben hatalmas károkat okozott a magyar nem-kormánypárti médiának.

Akkor lássuk mindkét változatot.

A Huppa nem éppen Kreml-barát írásairól híres, mi volnánk a legjobban meglepve, ha meghívnák a szerkesztőség tagjait Vlagyimimr Vlagyimirovics Putyin legközelebbi születésnapján a Kremlben vagy valdaji dácsájában tartandó fogadásra, és ha mégis invitálnának, kerülnénk az emeleti helyiségeket és a tea fogyasztását. Van, hogy nem árt az óvatosság. Persze meghívásról szó sincs, de tény, hogy ha épp akarnak ránk haragudni, hát bőven van nekik miért. Azonban valamelyest ismervén az orosz hackervilágot, azok a csoportok, amelyektől valóban tartani kell (például a GRU brigádjai) szinte sosem alkalmaznak DDoS-t, ők ennél azért képzettebbek, ez nem egy fejlett fegyver, ez egy kőbalta, ami akkor hatásos, ha nagy mennyiségben, komoly erő és pénz ráfordításával alkalmazzák. Arra alapul a hatása, hogy túlterheli a megcélzott oldalt, annak szerverét, és így teszi hozzáférhetetlenné a tartalmakat.

Szeptember elején a The Insider című orosz ellenzéki lap érdekes leleplező írást közölt az „önjelölt” orosz Killnet nevű hackercsoportról, ha ugyan ilyesminek lehet nevezni azt, ami más hackerek szolgáltatásait bérli ki, idegen bothálózatokat vesz igénybe jó pénzért, tehát valószínűleg sokkal több a vagyonuk, mint az eszük. Az írásnak azonban lett némi következménye, ha nem is sok. Mint a The Insider írja:

„A The Insider weboldalát 24 órás DDoS-támadás érte, miután közzétették a magát „orosz kiberhadseregnek” nevező Killnet csoportról szóló vizsgálatot. A támadás az oknyomozó jelentés online megjelenését követő napon kezdődött, moszkvai idő szerint 13:00-kor kezdődött, és másodpercenként 20 000 kéréses sebességgel tetőzött. A The Insider honlapja és tüköroldalai szeptember 6-án rövid időre offline állapotba kerültek, közel 400 000 különböző IP-címről érkező kérések áradata sújtotta őket.

Érdemes megjegyezni, hogy a támadás előtt a szerkesztőség nem kapott semmilyen fenyegetést, és a Killnethez kapcsolódó csoportok egyike sem jelezte korábban, hogy célba venné az Insidert.

A Cloudflare, a világ egyik legnépszerűbb DDoS-védelmi megoldásokat kínáló szolgáltatója szerint a DDoS-támadások szinte mindegyike a másodpercenkénti 50 000 kéréses küszöbérték alatt marad. A kontextus kedvéért: 2017-ben egy független orosz médiumot ért jelentős DDoS-támadás célpontja a lettországi székhelyű Meduza volt. A támadás csúcspontján elérte a másodpercenkénti 300 000 kérést – ez 35-ször magasabb volt, mint a The Insider elleni támadás során.”

Nos, a The Insider viszonylag rövid idő alatt elhárította a problémát, de ne feledjük, nekik több az online ellenségük, mint nekünk (vagy ki tudja...), ellenben ami velük történt, nagyon hasonlít arra, amit mi tapasztaltunk. Nem zárhatjuk ki a Killnetet a gyanúsítotti körből, bár ésszel fel nem érem, miért minket támadnának, miért nem inkább a Meduzát vagy a Novaja Gazetát – ha csak azért nem, mert mi kisebbek és gyengébbek vagyunk ezeknél a valóban világszintű médiavállalatoknál.

De mi van, ha honi betyárral akadt dolgunk? A „Hano” nicknevű vagy ember, vagy csoport idén tavasszal kezdte hadjáratát a magyar sajtó nem-kormánypárti szegmense ellen, és kis túlzással elmondhatjuk: mindenhol kárt okoztak. Hano azt állítja magáról, hogy ő hackelte meg annak idején az ellenzéki előválasztásokat, a Pride honlapját, a Nemzetközi Sajtóintézetet, és majdnem minden magyar független vagy ellenzéki orgánumot, a HVG-től és a 444-től a Szombatig, Átlátszóig, Telexig, a Média1-ig és Atv.hu-ig, az Eduline-ig, a Népszaváig, a Magyar Narancsig, az Infovilágig és a Klubrádióig. Szóval szorgos, iparkodó, sőt, iparszerűen működő, mi több, tehetős emberrel (csoporttal?) van dolgunk, ugyanis a Média1 főszerkesztője, Szalay Dániel arról számolt be a Kreatív Online-nak, miszerint előfordult, hogy:

„Egyszerre másfél milliárd (!) támadó lekérést zúdítottak a Media1 ellen.”

Ha ezt összevetjük a The Insider adataival, láthatjuk, hogy a valószínűleg magyar Hano még az orosz piacon is versenyképes volna, pedig ott nem szilvásgombóccal lőnek, nem kutyagumival gurigáznak. Viszont ekkora bothálózatot a világ legzseniálisabb hackere sem képes kiépíteni ingyen és egyedül. Még egy csoportnak is nagyon nehéz feladat volna: másfél milliárd itt-ott lévő, frissítetlen Windowst, háztartási gépet, mindenfélét eltéríteni és felhasználni (ezeket alkalmazzák a DDoS-támadásoknál) csak nagyon sok pénz birtokában lehetséges, és még akkor sem könnyű megszervezni. Tízmilliókba, százmilliókba kerül.

És ilyenkor mit tesz a rendőrség? Nos, a Média1-et idézve:

„A támadások ügyében a magyar rendőrség nem végez hatékony nyomozást, hiszen a felderítéseket a több mint 40 magyar portált ért támadások ügyében külön-külön kerületi kapitányságokra helyezték át, tehát az ügyeket elkülönülten kezelik, így a támadásokra vonatkozó lényeges adatok nincsenek együtt kezelve. (A Media1.hu és a Vipcast.hu elleni támadássorozat ügye a Nemzeti Nyomozó Iroda Kibervédelmi Felderítő Osztályán tett feljelentésük után például Budapest XIII. kerületébe került át.)”

Nem csak ilyen kérdésekben bontják le az ügyeket területi illetékesség szerint: a múlt hónapban a Nemzeti Nyomozóiroda helyezte át egy online zaklatási ügyemet, melyben a feljelentők egyike voltam, az illetékes kerületi rendőrkapitányságra, ahol újból kihallgattak, majd nemsokára kaptam egy hivatalos iratot, miszerint nem gyanúsítanak semmivel. Az, hogy én voltam a feljelentő, szemmel láthatóan senkit sem zavart. Örüljek, hogy megúsztam. És ha Hano ügyeit is így, elaprózva kezelik, a büdös életben nem kerül meg. Főleg, ha nem is keresik vagy ha dobbal próbálnak verebet fogni.

Mindenesetre Hano abban biztos lehet, hogy nem tart örökké a sikerszériája és rövidesen leleplezik – nem okvetlenül a rendőrök, sokkal inkább a kiberbiztonsági szakértők, és akkor lesz nemulass. Legfeljebb nem a bíróság előtt.

Alapvetően azonban nem is ez a lényeg. A lényeg az, hogy ha ő le is bukik, jön majd helyette más, valaki, akárki, bárki, aki majd meg akarja mondani, hogy mit szabad olvasnia a közönségnek és mit nem.

Igen, magának is megtiltja, hogy bizonyos oldalakat olvasson.

És másoknak is, mindenkinek.

Miért engedjük meg neki?

Miért hagyjuk, miért vesszük tudomásul?

Az sem lenne jó, ha az állam próbálná cenzúrázni az írásokat, mert ehhez még neki sincs joga – de egy akárki, egy velünk egyenrangú állampolgár miért teheti meg azt, amit a Kúria sem rendelhetne el?

Csapjunk oda, kapjuk el, és hempergessük meg kátrányban, tollban, ahogy kézre kerítjük és bebizonyosodik, hogy ő a ludas.

Önbíráskodás lenne? Az.

De mit tehetünk, ha a törvény és a rendőrség tehetetlen?

Arra nem kívánok gondolni, hogy mi van, ha maga az állam irtja a magyar sajtót?

Akkor ugyanis az államot kell meghempergetni kátrányban és tollban, de minél előbb.

Egyelőre meglátjuk, mi lesz.

Valószínűleg botrány.

Szele Tamás