Vasárnap feltörték az ISM hivatalos olimpiai honlapját, a www.budapest2012.hu-t. A megváltoztatott oldalnak a weblapok elleni támadásokat számon tartó core.koga.hu site-on található másolata szerint a magát T-nek nevező hacker az olimpiai hírek közé gépelte saját „tudósítását”, miszerint az oldalt feltörték, bár szerinte olyan gyenge volt a site támadások elleni védelme, hogy „nem volt mit feltörni”. Szilágyi Péter, az oldalt fejlesztő Mirai Interactive Kft. ügyvezetője szerint nincs százszázalékos biztonság, de mindent megtettek a védelem érdekében, és most is csak a hírek közé tudott saját anyagot írni a betörő. A módszerre már rájöttek; a tettest is szívesen megismernék, de nem a számonkérés, hanem a szándékok feltárása okán, ezért feljelentést sem tesznek - fejtette ki. Azóta az oldalon a „fejlesztés alatt” felirat található, ám amúgy is most változtattak volna a honlap struktúráján, így a biztonsági szigorításokat ezzel együtt végzik el - tette hozzá. Az oldal ellen több sikertelen támadás is volt korábban, és a Mirai fejlesztette site-ok ellen ez az első sikeres betörés.
A cég tavalyi árbevétele mintegy 75 millió forint volt, ennek 10-15 százalékát három ISM-site biztosítja. Az ISM-mel kötött szerződésük kitér a hackertámadásokra is, de most nem keletkezett kártérítési felelősségük. A tervezett budapesti olimpia internetes honlapját tavaly október 19-én mutatta be a sajtónak és adta át Deutsch Tamás ifjúsági és sportminiszter.
Az oldalfeltörésekről naprakészen tudósító core.koga.hu-ról kiderül, hogy ugyanezen a napon a www.bmw.hu is a számítógépes betörők áldozatává vált. A két ünnep között sem tétlenkedtek a hackerek: december végén például az Építésügyi Minőségellenőrző Innovációs Kht. www.emi.hu cím alatt található oldalát - amely jelenleg szintén „fejlesztés alatt áll” - két betolakodó is ellátta kézjegyével.
Ezek a támadások úgynevezett deface-ek, azaz céljuk csupán a kivagyiság, az erőfitogtatás, jelentős közvetlen anyagi veszteséget nem okoznak az oldal tulajdonosának. Nagyobb mérvű károkozást lehet gyanítani az Axelero rendszerének néhány hónappal ezelőtti feltörése kapcsán, amikor számos felhasználó nevét és jelszavát tették közzé. Hasonló eset történt az egykori Elender Rt. szerverével is 2000. januárban: ennek kapcsán értesülésünk szerint a rendőrség közérdekű üzem működésének megzavarása és magántitok jogosulatlan megismerése címén tett vádemelési javaslatot a Fővárosi Főügyészségen. Borbély Zoltán, a Fővárosi Főügyészség szóvivője emlékeztetett: a gyanúsítottak két ízben törtek be az Elender portáljára, először az Elender és több előfizetője honlapját cserélték ki, felhasználóneveket és jelszavakat tettek közzé. A szolgáltatás ennek következtében néhány napig szünetelt. A második alkalommal a rendszergazdák titkos kódjainak megszerzésével már több száz felhasználói adatot tettek közzé és részben felül is írták az Elender honlapját. Az akció során a hackerek lehallgatóprogram segítségével a szerverek egymás közti adatforgalmát dekódolták. Információink szerint a rendőrség által mintegy két hónappal később azonosított „szellemi vezető” a cselekmény elkövetésekor még nem töltötte be a 16. életévét, de a másod- és a harmadrendű gyanúsítottak is csak úgynevezett fiatal felnőttek, azaz 20 év alattiak voltak. A rendőrség eredetileg számítógépes csalás címén indított eljárást, ám ezt a tényállást később módosította, mivel nem keletkezett kár: nem rongálták meg a gépeket és az adatbázist sem. Végül közérdekű üzem működésének megzavarása lett a gyanú alapja. (Az Elender távközlési üzemnek minősül.) A magántitok jogosulatlan megismerése azonban - noha több ezer előfizető érdeksérelméről van szó - csak öt ízben valósult meg, ugyanis csak ennyien tettek feljelentést.
Drávucz Péter-Marnitz István
