Ugyanazok támadhatták meg a Nemzetközi Sajtóintézetet, akik a kormánytól független magyar lapokat is

Egy szingapúri szerver egy 2017-es képen (a kép illusztráció)

Napokon át túlterheléses támadássorozatot kapott a Nemzetközi Sajtóintézet, miután komolyabb hatósági fellépést sürgetett a független magyar lapok elleni túlterheléses támadások miatt. A hátrahagyott jelek alapján ugyanazok a szereplők állhattak mindkét támadássorozat mögött.

A bécsi központú Nemzetközi Sajtóintézet még augusztus végén figyelmeztetett arra, hogy korábban soha nem tapasztalt szintű túlterheléses (DDOS) támadássorozat zajlott magyar médiakiadványok ellen a megelőző hónapokban.

Felszólították a magyar hatóságokat, hogy kezeljék egyben, egy nagy országos nyomozásban a támadássorozatot. Szerintük a sajtószabadság szempontjából az Európai Unió „vitathatatlanul legrosszabb” helyzetében lévő országában a digitális cenzúra egy alattomos formáját jelentik a hasonló támadások.

Ehhez kapcsolódóan: Öt hónap alatt több mint negyven támadás magyar lapok ellen, több esetben drága vagy szofisztikáltabb megoldásokkal.

Rögtön megtámadták őket is

A bejelentés után

két nappal később túlterheléses támadássorozat indult az IPI ellen is

adta hírül a szervezet. A támadók szeptember 1-jén csak a lehetséges gyenge pontokat feltérképező támadásokkal próbálkoztak, szeptember 6–8. között viszont három napra sikeresen működésképtelenné tették a weboldalukat.

Egy külső kiberbiztonsági cég, a Cloudflare célzott szolgáltatása (Project Galileo) segítségével végül kezelni tudták a túlterheléses kísérleteket. A támadók stratégiát váltottak, azóta a weboldalhoz való jogosulatlan hozzáférési kísérletekkel próbálkoznak.

A támadások részleteiről az IPI többek között kiadta még, hogy a

támadók jól felszereltek és kifejezetten kitartók voltak,

napokon át aktív ellenlépésekkel reagáltak a különböző védekezési megoldásokra.

Bár a túlterheléses támadások valódi gazdáját jellemzően nem nagyon lehet megtalálni, a támadók hagytak egy „see you next time hano hates u” („találkozunk legközelebb hano gyűlöl titeket”) üzenetet az IPI szakembereinek.

A hano jelölés annyiban érdekes, hogy bár a kormánytól független magyar híroldalak elleni támadásokat senki nem vállalta nyíltan magára, a nyomok alapján ezek mögött is egy hano néven jelölt bűnözőt vagy bűnözőket gyanítanak.

Nyilván teljesen más anonim támadó is hagyhatott ilyen üzenetet az IPI elleni támadások során, csak ezzel elég jelentős vesződséget vállalna azért, hogy egy egyébként is anonim, másik, feltételezett szereplőnek tulajdonítsanak egy mérsékelt sikerű célzott támadást.

Az IPI szakemberei szerint nagyon valószínű, hogy a kormánytól független magyar lapok és a Nemzetközi Sajtóiroda elleni támadások mögött ugyanaz áll.

Jól finanszírozott, a magyar médiapiacot ismerő támadókról lehet szó

Korábban leírták már a támadókról, hogy a magyar lapok elleni támadások során

több esetben elég drága vagy szofisztikált megoldásokat is bevetettek

a szakértők szerint, akik kifejezetten jól finanszírozott csoportot sejtenek a háttérben. Emellett a jelek alapján a támadók jól ismerhették a magyar médiapiacot és kiszolgáló infrastruktúráját, nemegyszer adott újságírókat is.

A túlterheléses támadások nem ismeretlenek a magyar nyilvánosságban, ilyen érte korábban az ellenzéki előválasztás informatikai rendszerét vagy a Budapest Pride weboldalát is.

2022 márciusában kormánypárti oldalakat is ért egyszer túlterheléses támadás, de azt az Anonymous hekkercsoport magára vállalta, arra hivatkozva, hogy a magyar kormány Putyint és az orosz agresszort támogatja az ukrajnai inváziós kísérlet során.