Az Önkéntes Kiberjogászok
Szervezete feljelentést tett az Index.hu Zrt. ellen információs
rendszer vagy adat megsértése bűntette elkövetésének alapos gyanúja
miatt, miután kiderült, hogy a liberális sajtóalkalmazottak egy
biztonsági rést kihasználva hozzáfértek a Magyar Posta ügyfeleinek
személyes adataihoz.
Saját bevallásuk szerint egy biztonsági
rést kihasználva hozzáfértek a Magyar Posta ügyfeleinek személyes
adataihoz az Index.hu Zrt. alkalmazottai, miután egy állítólagos
olvasójuk tájékoztatatta őket a rendszer sebezhetőségéről. Az
állítólagos olvasó korábban maga is elkövette a bűncselekményt, ezután
próbálták ki az Index újságírói, hogy tényleg működik-e. A liberális
lap alkalmazottai a bűncselekmény elkövetését fotókkal is
illusztrálták.
A lapot kiadó cég ellen az Önkéntes
Kiberjogászok Szervezete a mai napon feljelentést tett, így a
nyomozóhatóságok elviekben ki kellene hallgassák a feltételezett
elkövetőket.
“Az újságíró alábbi állítása:
„Az Indexhez írt levelében pontosan
leírta milyen lépésekkel, milyen jellegű adatokhoz lehet jutni.
Kipróbáltuk, a biztonsági rés valóban létezik, tetszőleges alkalommal
reprodukálható (természetesen itt nem írjuk le, hogy milyen lépések
szükségesek a Magyar Posta ügyféladatainak megszerzéséhez):”
véleményem szerint meglapozza a
feljelentésemben nevezett bűncselekmény tényállását, mivel az újságíró
jogosulatlanul, a rendszer kereteit túllépve fért hozzá harmadik
személyek személyes adataihoz.
A fentiekben leírtak alapján kérem T. Nyomozó Hatóságot, hogy az eljárást lefolytatni szíveskedjenek.” – áll a nap folyamán nyilvánosságra hozott dokumentumban.
Mivel az ügyben eddig kihallgatások nem történtek, nem került megállapításra, hogy a cikk szerzője egyedül követte-e el a bűcselekményt, vagy tettestársai is voltak.
Egyelőre nem tudni, hogy a hatóságok hibrid háborús kontextusban
értelmezik-e a történteket. Ennek lehetősége annak kapcsán felmerülhet
(fel kellene merüljön), hogy a liberális lap alkalmazottai már korábban
is követtek el olyan cselekményt, melynek során ráirányították a
nyilvánosság figyelmét magyarországi infrastruktúra sebezhetőségeire, ezzel további potenciális terhelésnek kitéve a sebezhető pontokat, ami hátráltathatta az adott rendszer működését.
Ameddig az illetékes hatóságok nem
vizsgálják ki a felbujtó személyi kilétét, egyelőre nem egyértelműen
kijelenthető, hogy az Index.hu újságírói nem külföldi ráhatásra hozták
nyilvánosságra magyar infrastruktúra sebezhető pontjait.
Az Index.hu alkalmazottai korábban már megpróbáltak káoszt okozni azáltal, hogy a BKK informatikai rendszereinek sebezhetőségét nyilvánosságra hozták, ezzel gyakorlatilag minden amatőr hacker figyelmét ráirányítva a “könnyű prédára”, tömegessé téve a visszaéléseket.
A BTK 423. §(1) bekezdésbe ütköző
cselekmény két évig terjedő szabadságvesztéssel büntetendő, de a
büntetés bűntett miatt egy évtől öt évig terjedő szabadságvesztés, ha a
bűncselekmény jelentős számú információs rendszert érint – és a Magyar
Posta minden bizonnyal annak minősül.
http://www.hidfo.ru/2017/12/kiberbuncselekmenyt-kovettek-el-az-index-ujsagiroi/
Hibrid háború: az infrastruktúra elleni támadásban vesznek részt a liberálisok
Szakmailag nehezen lenne
indokolható, ha a hatóságok véletlen egybeesésnek minősítenék, hogy a
liberálisok mindig pont akkor hozzák nyilvánosságra magyarországi
infrastruktúra sebezhetőségeit, amikor az egyébként is rendkívül nagy
terhelésnek van kitéve.
Egyszerre támadtak a Magyar Postára
álhírterjesztéssel és informatikai sebezhető pontok nyilvánosságra
hozatalával a liberálisok, pontosan egy olyan időszakban, amikor – az
ünnepek közeledtével – a posta egyébként is fokozott terhelésnek van
kitéve.
December 8-án az Index.hu újságírója nyilvánosságra hozta,
hogy a Magyar Posta informatikai rendszerének van egy sebezhető
pontja, melynek kihasználásával harmadik fél hozzáférhet az ügyfelek
személyes adataihoz és a csomagszállításra vonatkozó információkhoz.
Az esetet megelőzően az Index.hu is
publikált olyan anyagokat, mely szerint a Magyar Posta működésében
zavarok keletkeznek, az ünnepek közeledtével fennakadás mutatkozhat a
csomagok kiszállításában. Például ITT és ITT.
A liberális lap alkalmazottai tehát tisztában voltak azzal, hogy az
ünnepek közeledtével a Magyar Posta fokozott terhelésnek van kitéve, és a
túlterhelés miatt a normális működésben zavarok keletkezhetnek.
Ennek tudatában publikálták az újabb anyagot, ami a Magyar Posta informatikai rendszereinek sebezhetőségére hívja fel a figyelmet
– gyakorlatilag célpontként felmutatva a
Magyar Posta rendszereit minden, könnyű prédára vágyakozó amatőr
hekker számára. Publikálhatták volna korábban, vagy az ünnepek után is,
de ehelyett pont abban az időszakban tették meg, amikor a posta
egyébként is túl van terhelve, és az ezen felül bekövetkező esetleges
hackertámadások már teljesenen bedöntenék a szolgáltatást.
Az Index.hu publikációiból az is
egyértelművé vált, hogy a Magyar Posta működési zavarait politikai
célokra és feszültségkeltésre akarják használni; miközben a liberális
lap címlapon számolt be arról, hogy a kínaiak leveleit gyorsabban küldi ki a posta, más liberális médiafelületekkel együtt rendszeresen jelentettek meg olyan anyagokat, miszerint a magyarokét viszont egyáltalán nem is küldik ki.
A Magyar Posta elleni de facto kibertámadásra felhívással párhuzamosan zajló álhírterjesztésben ráadásul politikai pártok is részt vesznek. A Demokratikus Koalíció weboldalán szintén megjelent egy írás, miszerint a posta nem szállítja ki a leveleket.
Nem ez az első alkalom, hogy a
liberálisok szisztematikusan megpróbálják magyar infrastruktúra
túlterhelését előidézni. Áprilisban szintén politikai célok mentén
történtek ilyen esetek; a CEU-ügy kapcsán hirdetett ellenzéki
tüntetésekkel egyidőben több, a budapesti tömegközlekedés megzavarására
tett kísérlet történt. Többek között hídlezárás, BKV-sztrájk és taxis blokád volt kilátásban. A metrófelújítást követően a nyugati cégek egy piaci vetélytársa által felújított metrószerelvények kapcsán váltak ismertté szabotázs-akciók,
vagy annak előkészületei. A liberálisok minden esetben a működtető
vagy más szerződő fél szakmai alkalmasságának hangsúlyozására
használták fel ezeket az incidenseket.
Balliberális pártok emellett kitartóan támogatják a tömeges bevándorlást, ami szintén egy az érintett országok infrastruktúrája elleni támadás; a határvédelem működtetése hatalmas forrásokat emészt fel, emellett a 2015-ben jött hirtelen jött tömeges bevándorlási hullám a magyar rendőrséget is lehetetlen helyzet elé állította. A tömeges bevándorlás kezelése forrásveszteség, nem várt kiesést okoz az állami költségvetésben, és túlterheli úgy a rendőri erőket, mint az igazságszolgáltatás hivatalait.
Ezek a külön-külön látszólag
jelentéktelen esetek a negyedik generációs hadviselés, az úgynevezett
“hibrid háború” eszköztárának részét képezik, melynek különböző
forgatókönyveit az Egyesült Államok bizonyítottan több mint 70 esetben
használta fel kevésbé együttműködő kormányok elmozdítására. Akarva vagy
akaratlanul, de azok a sajtóalkalmazottak, akik a magyar
infrastruktúrára nehezedő fokozott terhelés idején még további sebezhető
pontokat hoznak nyilvánosságra, vagy más módon további terhelést
helyeznek az érintett hivatalokra, egy ilyen hibrid háborús stratégiában
eszközként vesznek részt.
http://www.hidfo.ru/2017/12/hibrid-haboru-az-infrastruktura-elleni-tamadasban-vesznek-reszt-a-liberalisok/