Kibertámadás miatt tett feljelentést a kormány
27/07/2021 00:28
| Szerző: Klubrádió
Egy korábban már észlelt hibát igyekezett Nerbot 2.0 nevű programjával szemléltetni egy hacker a nemzeti konzultáció oldalán. Egyúttal felhívta a figyelmet, hogy a kormány adatai ezek alapján teljesen megbízhatatlanok.
Hétfőn 12 órán át élőben közvetítette a YouTube-on egy Tomanovics Gergely nevű felhasználó, ahogyan a nemzeti konzultáció oldalán az általa írt bot ezrével töltögeti ki a kérdőívet – írja a Telex.
A portál szerint hétfő este a Kormany.hu-n megjelent, hogy a kormány feljelentést tesz a nemzeti konzultáció oldalát ért támadás ügyében. „A kormányzati szervek azt észlelték, hogy informatikai támadást indítottak a konzultáció hivatalos internetes oldala ellen, tömeges kitöltéssel próbálkoznak az elkövetők. A kormányzati szervek megteszik a szükséges lépéseket, beleértve a büntető feljelentést is” – jelent meg hétfő este a Kormany.hu-n.
A mostani tömeges kitöltős próbálkozás a Nerbot 2.0 nevet kapta, utalva arra, hogy az előző nemzeti konzultáció idején egy internetező Nerbot néven létrehozott egy egyszerű kis algoritmust, ami véletlenszerű adatokkal töltötte ki szakmányban a nemzeti konzultációkat.
Abból az ügyből is feljelentés, sőt vádemelési javaslat, és mint a Kormany.hu hétfő esti közleményéből kiderül, konkrét vádemelés is lett. Akkor a Nerbot kitalálója azt mondta, hogy egy nagyon egyszerű fejlesztési hibát használt ki az algoritmusa, ha kicsit is ügyesebben van megoldva a rendszer, akkor nem tudta volna a végtelenül primitív eszközével ezrével kitöltögetni a konzultációkat. A hiba az, hogy a kitöltés nem igényel semmiféle hitelesítést arra vonatkozóan, hogy nem egy robot tölti-e ki a konzultációt (az ilyen hitelesítések a pipálja be, hogy nem robot típusú üzenetektől kezdve fotók azonosításán át mindenféle egyszerű feladatokig szoktak tartani).
A Nerbot 2.0-val azt bizonyította a közvetítés készítője, hogy a lyukat nem sikerült az újabb nemzeti konzultációra sem befoltozni, ugyanolyan primitív módszerekkel lehet átverni a konzultáció honlapját. A mostani közvetítés során több mint 3000 konzultációt adott le az algoritmus.
Tomanovics Gergely a Klubrádióban arról beszélt, hogy a nemzeti konzultáció szándékos sérülékenysége bizonyítja, hogy a kormány által híresztelt adatok, hogy hányan töltötték ki a konzultációt, mindenfajta hitelességet nélkülöz. Arra is rávilágítottm, hogy akár a kormány is létrehozhat hasonló szoftvert, neki alig két órába került. Felháborítónak tartja, hogy ilyen szinten felelőtlen fejlesztéseket hagy jóvá a Fidesz.