Háború zajlik a magyar neten

2000.01.28. 17:08
"Ez már nem számítástechnikai biztonsági kérdés, itt tönkre akarnak tenni egy szolgáltatót, vagy engem" - mondta Kóka János, az Elender Rt. vezérigazgatója az Indexnek. Péntek hajnalban 3 és 4 óra között ismeretlen támadók ismét feltörték az Elender Informatikai Rt. internetszolgáltató szervereit, s bejelentették: hozzájutottak több mint 30 ezer felhasználó jelszavához. Az Elender rendszerét pénteken leállították, s csak aznap délután indították újra.
Az Index január 28-án hajnali 3:19-kor kapta az értesítést a "Gerbera Viola - gerberzz" álnevű feladótól, hogy újra feltörték az Elender szervereit. Ám a január 8-i esettel szemben, amikor csak egy kiegészítő szolgáltatásokat nyújtó szervert támadta meg, most bejutottak a központi gépre is, így közel 33 ezer felhasználó adataihoz jutottak hozzá. Megváltoztatták a nyitóoldalt is, s a korábbi betöréshez hasonló tartalmú, 'Linux-pingvines' oldalt helyeztek el. A cracker ezúttal a szerverek root passwordjét, vagyis a központi gépek fölötti teljhatalmat biztosító jelszavakat tette közzé.

Hosszú, a szolgáltatót becsmérlő üzenetében leírta, hogy már egy éve bejutott a szerverre, s figyelte a levelezést, valamint az Elender ügyfeleinek adataival üzletelt is, az 'információkereskedelemért' pedig a konkurens cégek jól megfizették. Végszóként 'hackerversenyt' hirdetett, és újabb célpontokat adott meg a 'kollégáknak'.

A DataNet elítéli a betörést
Az elmúlt éjszaka ismét feltörték az Elender szervereit és súlyos károkat okoztak. Az egyik legnagyobb hazai internetszolgáltató, a GTS DataNet, amely eddig is minden lehetőt elkövetett és ezután is mindent megtesz, hogy rendszere biztonságos maradjon, a leghatározottabban elítéli ezt a versenytársa rovására elkövetett károkozást, és a világháló magyarországi jövőjének érdekében minden jóérzésű magyar netezőt ugyanerre szólít fel.
A támadó, vagy támadók - egy szerkesztőségünkbe elküldött e-mail mellett - a feltört oldalon üdvözölték az általuk nagyra tartott Nemes Dánielt, a telnet Magyarország Kft. igazgatóját, s bejelentették: a feltört jelszavakat elküldték a számára. Nemes Dániel az Index kérdésére elmondta, hogy megérkezett hozzá a feltört oldalon beígért e-mail, jelszavakkal, részletekkel együtt, de az illetőt nem ismeri, és nem örül a honlapon szerzett kéretlen népszerűségnek. Az Index információi szerint több népszerű szolgáltató és weblap rendszergazdája is megkapta "ajándék e-mailben" a jelszavakat tartalmazó fájlt.
Hackertámadások Magyarországon
2000. január 8.
Az Elender szerverét feltörve hackerek kicserélték a www.elender.hu főoldalát, valamint tréfásnak szánt üzenetükben közel 2000 elenderes felhasználó jelszavát tették közszemlére.

1999. július 20.
A Microsoft Magyarország viszonteladóknak szóló weboldalára gyalázó, gúnyos képeket és szövegeket tett fel a Rebels Hacker Crew hackercsapat.

1999. július 15.
A Gábor Dénes Műszaki Főiskola weboldalán egy ismeretlen hacker átírta a főmenüt és "humoros" megjegyzésekkel egészítette ki az eredeti oldalakat, de nem törölt le semmit.

1997. november 12.
A DataNet ügyfél-gépeknek fenntartott hálózatán, holland szerverről dolgozó hackerek az egyik ügyfél szerverét feltörve sok jelszóhoz jutottak hozzá, de a kapcsolt- és bérelt vonali felhasználóinak jelszavai nem kerültek ki.

1997. március 19.
Több hazai levelezőlistára is felkerült egy 1996-os lista, mely 1200 MatávNet-előfizető azonosítóját és jelszavát tartalmazta. A listát vélhetően a cég munkatársa szerezte meg a MatávNet szervérenek üzemzavarát kihasználva.

A péntek hajnali betörés közvetlen előzménye volt egy rendhagyó on-line interjú. Csütörtök délután az első Elender-betörés állítólagos hackere, Phantom néven a Kapu chatroomjában válaszolt az újságírók és néhány számítógépes szakember kérdéseire. Ebben a beszélgetésben egyébként Nemes Dániel is faggatta a betörés módjáról a crackert, s a feltört oldalon elhelyezett üzenet szerint a betörés is azért következett be, nehogy az interjúban felfedett kiskapukat lezárják crackerek elől. Ezt a beszélgetést - és vele együtt az Indexet is - minősítette a mostani támadó, aki az elhelyezett szöveg tanúsága szerint nem azonos az első támadás elkövetőjével. Bár az Elender szakemberei nem vettek részt a chatben, azonban figyelemmel követték a beszélgetést. Az ott bizonyítékként bemutatott jelszófájl alapján Kóka János, az Elender Rt. vezérigazgatója úgy nyilatkozott: minden valószínűség szerint az első betörés elkövetője volt a chatroom vendége.

A támadás után pénteken egész nap álltak az Elender szerverei, az ügyfelek nem érték el az oldalakat, s nem használhatták levelezésüket. Az Elender Informatikai Rt. ügyfélszolgálatán azt közölték, hogy 15 órakor visszaállítják a rendszert, és ezután faxon lehet kérni a jelszavak megváltoztatását. Az EOL honlapján 10 órakor megjelent sajtóközleményben "a teljes adatbiztonság érdekében" jelszavaik megváltoztatására kéri ügyfeleit az Elender.



  • Tippek
  • Biztosítás