Ilyen volt belülről az előválasztás összeomlása

DSC1636
2021.09.24. 06:00
Szeptember 18-án kezdődött Magyarország első országos szintű előválasztása. Az ellenzéki miniszterelnök-jelölt és a 106 egyéni induló megtalálását célzó folyamat nehezen indult, szombaton – a pártvezetők szerint külső támadás hatására – összeomlott az informatikai rendszer. A folytatásra hétfőig kellett várni. De mi történt az első napon?

Az előválasztás a kezdeti nehézségek ellenére – leszámítva az online szavazás lassúságát az operátorhiány miatt – gördülékenyen halad, eddig több mint kétszázezren voksoltak. Az aHang – ez a szervezet felel a technikai lebonyolításért – folyamatosan frissülő, kronologikus közleménye alapján rekonstruáljuk az eseményeket, kiegészítve a több szerkesztőséghez, köztük az Indexhez is eljutott, egy zárt Facebook-csoportból származó bejegyzésekkel és hozzászólásokkal.

Már pénteken problémák voltak

Bár az előválasztás szeptember 18-án, szombaton indult, már pénteken gondok mutatkoztak a szerverek működésében.

Szeptember 17-én 19 és 21 óra között időszakos, majd 18-án 8 órától fokozatosan erősödő anomáliák jelentkeztek egy hazai szolgáltatónál elhelyezett szervereink működésében, amelyek 10 órától a rendszer teljes leállásához vezettek.

A problémára nem tudtak azonnali megoldást találni, de minden jel az erőforrások extrém és indokolatlan túlterhelésére mutatott. A Cloudflare a legkritikusabb órákban több egyéb fenyegetést is megállított, ezek kiindulását Kínára és az Egyesült Államokra azonosította.

A szerverszoba-szolgáltatónál első ránézésre nem tapasztaltak hardveres vagy forgalmi anomáliákat, a szervernaplókon túl elsősorban a szerverszoba routerének naplófájljaira lett volna szükség, de az aHangnak adott válasz szerint ezeket nem tárolják.

Közben az aHang és a pártok informatikusai biztonsági szakértők bevonásával elemezték a helyzetet,

és mivel a problémát nem sikerült egyértelműen azonosítani, a teljes rendszer azonnali elköltöztetése mellett döntöttek, amit a csoport rögtön meg is kezdett. Az OEVB ezt követően az előválasztás hétfőig való felfüggesztéséről döntött.

Délután elértek egy felsőbb vezetőt a szerverszoba-szolgáltatónál, aki közölte, hogy

mégis van a normálistól eltérő külföldi terhelés egy csatornán, ami reálisan megállíthatta a rendszert.

Az aHang kért minden rendelkezésre álló adatot, de csak egy grafikont kapott, amelyen jól látszik az érintett idősávokban érkezett extrém terhelés. Az nem derült ki, hogy ez milyen csatornán, honnan jött, hogyan és pontosan mire irányult. Ezeket továbbra is próbálják kideríteni.

Értetlenkedés és felháborodás a sátraknál

Szerkesztőségünkhöz eljutott több képernyőfotó egy olyan Facebook-csoportból, amelynek az aktivisták mellett tagja például Szabó Tímea, a Párbeszéd társelnöke is. A szombati leállás napján keletkezett bejegyzésekből és hozzászólásokból idézünk.

Teljes káosz, pár embert tudtunk leszavaztatni 8 óta… Az idő kilencven százalékában szét van rohadva a rendszer. Ha a Fidesz ügynökei csinálták volna direkt így nekünk a cuccot, akkor sem lehetne szarabb.

A probléma érzékeléséről szóló hozzászólásokat később felváltották az országos összeomlást jelzők:

  • „Elvileg országos összeomlás van.”
  • „Most kaptuk az infót, hogy délig nem lehet szavaztatni.”
  • „A kérésük, hogy tartsuk a sátrakat, adjuk addig kézbe az értéknyilatkozatot, esetleg kérjetek elérhetőséget, dolgoznak az aHangosok, ígéret van a gyorsabb újraindításra, mint dél.”

Olyan is akadt, aki kételkedett abban, hogy támadás történt.

Ne már, ez ciki, be kell vallani, hogy lefagyott.

Néhány kommentben azt fejtegették, hogy egyáltalán miért volt szükség online rendszerre a szavazáshoz. Valaki az előzetes tesztelést firtatta:

  • „Azért remélem, lesz felelőse annak, aki kitalálta, hogy elég előző nap tesztelni, és csak egyszer…”
  • „Nem volt tesztelve a rendszer, és ebbe belementek a pártok. Ez nem terheléses támadás volt, hanem hozzá nem értés.”

Az indulás napján 10:31-kor közölték az előválasztás hivatalos Facebook-oldalán, hogy két órára leállítják a szavazást, és bővítik az erőforrásokat. Itt még nem volt szó külső támadásról:

Minden várakozást felülmúlóan nagy számban jelentek meg szombat reggel az előválasztáson szavazni vágyók, ez pedig a magyar demokrácia fontos sikere. A szervezők számára is váratlanul nagy részvétel miatt szükség van a technikai erőforrások azonnali bővítésére.

A pártvezetők Stop, Orbán! című közleményükben viszont már támadásnak tulajdonították a problémákat:

A hatalom emberei megijedtek attól, hogy az emberek szombat reggel tömegesen akarják kinyilvánítani a véleményüket az előválasztáson, tömegesen kívánnak hitet tenni a változás mellett. Ám hiába indítottak támadást az intézmény informatikai rendszere ellen, innen is üzenjük nekik: tervük nem fog megvalósulni. A Karmelita kolostor urainak offenzívája csak ideig-óráig akaszthatja meg a munkát, a beavatkozás elhárítása után újult erővel folytatjuk a munkát.

Másnap

Szeptember 19-én kezdődött a szerverek naplófájljainak vizsgálata, és egyeztettek Frész Ferenc kiberbiztonsági szakértővel, akihez eljuttatták a legfontosabb anyagokat. Közben folytatódott a szerverkörnyezet elköltöztetésének és kiépítésének folyamata, estére felépült az új rendszer „a legfejlettebb biztonsági és monitorozási funkciókkal sikeres tesztelések valósultak meg”.

Újraindulás

Szeptember 20-án, hétfőn indult újra az előválasztás.

A szükséges finomhangolások az új rendszerkörnyezetben kisebb akadozásokkal jártak, de nem történt jelentős leállás vagy külső támadás.

Újra támadtak

Szeptember 21-én 11 órakor támadás-előkészítő tevékenységet észlelt a rendszer.

Szkennelték az eleve.hu szolgáltatást, hogy információt gyűjtsenek, a normál forgalom négyszerese érkezett be, kárt nem okozott, az erőforrásokon alig látszott meg, a támadást automatikusan és manuálisan is detektáltuk, az új tárhelyszolgáltató rendszere is megerősítette a tényét.

Szeptember 22-én a szolgáltató által küldött üzenet szerint kártékony tevékenységet észleltek az online szavazási operátorközpont internetes hálózatán, ez rövid kimaradást okozott, a kivizsgálás folyamatban van. Ahogy arról beszámoltunk, a szeptember 18-án történt támadás körülményeinek felderítése ügyében már zajlik a hivatalos nyomozás.

Nem történt adatvesztés

Az aHang kiemeli, hogy

  • a támadások az irányítópult és a rendszererőforrások megbénítására irányultak, nem történt behatolás a rendszereikbe.
  • Nem volt adatvesztés, adatlopás, kiszivárgás. A szavazáson való részvétel egyébként is vissza nem fejthetően kerül tárolásra, nem kötik össze a szavazatokkal.
  • Probléma egyedül a félbemaradt szavazási folyamatokkal kapcsolatban merülhet fel, ezek viszont csekély számú szavazatot érintenek, és hamarosan döntés születik a legoptimálisabb megoldásról az Országos Előválasztási Bizottság részéről.

Cikkünk megjelenésével egy időben küldtünk kérdéseket az aHangnak és az Országos Előválasztási Irodának is. Többek között arra voltunk kíváncsiak, hogy a szombati indulás előtt hányszor tesztelték a rendszert, és milyen típusú tesztek voltak, sikerült-e megoldást találni a félbemaradt szavazásokra, hétfő óta hányszor észleltek támadást, illetve hol tart az említett kiberbiztonsági vizsgálat. Válaszaikat külön cikkben fogjuk közölni.

Több mint kétszázezren szavaztak

Hétfőn 66 955-en, kedden 72 804-en, szerdán 61 708-an adták le a szavazatukat az előválasztáson, összesen eddig több mint kétszázezren voksoltak, egy kutatóintézeti elemzés a félmilliós részvételt már sikernek tartaná.

(Borítókép: Előválasztás a Flórián téren 2021. szeptember 20-án. Fotó: Kaszás Tamás / Index)