Háború zajlik a magyar neten

Az Index január 28-án hajnali 3:19-kor kapta az értesítést a "Gerbera Viola - gerberzz" álnevű feladótól, hogy újra feltörték az Elender szervereit. Ám a január 8-i esettel szemben, amikor csak egy kiegészítő szolgáltatásokat nyújtó szervert támadta meg, most bejutottak a központi gépre is, így közel 33 ezer felhasználó adataihoz jutottak hozzá. Megváltoztatták a nyitóoldalt is, s a korábbi betöréshez hasonló tartalmú, 'Linux-pingvines' oldalt helyeztek el. A cracker ezúttal a szerverek root passwordjét, vagyis a központi gépek fölötti teljhatalmat biztosító jelszavakat tette közzé.

Hosszú, a szolgáltatót becsmérlő üzenetében leírta, hogy már egy éve bejutott a szerverre, s figyelte a levelezést, valamint az Elender ügyfeleinek adataival üzletelt is, az 'információkereskedelemért' pedig a konkurens cégek jól megfizették. Végszóként 'hackerversenyt' hirdetett, és újabb célpontokat adott meg a 'kollégáknak'.

A DataNet elítéli a betörést

Az elmúlt éjszaka ismét feltörték az Elender szervereit és súlyos károkat okoztak. Az egyik legnagyobb hazai internetszolgáltató, a GTS DataNet, amely eddig is minden lehetőt elkövetett és ezután is mindent megtesz, hogy rendszere biztonságos maradjon, a leghatározottabban elítéli ezt a versenytársa rovására elkövetett károkozást, és a világháló magyarországi jövőjének érdekében minden jóérzésű magyar netezőt ugyanerre szólít fel. A sajtóközlemény

A támadó, vagy támadók - egy szerkesztőségünkbe elküldött e-mail mellett - a feltört oldalon üdvözölték az általuk nagyra tartott Nemes Dánielt, a telnet Magyarország Kft. igazgatóját, s bejelentették: a feltört jelszavakat elküldték a számára. Nemes Dániel az Index kérdésére elmondta, hogy megérkezett hozzá a feltört oldalon beígért e-mail, jelszavakkal, részletekkel együtt, de az illetőt nem ismeri, és nem örül a honlapon szerzett kéretlen népszerűségnek. Az Index információi szerint több népszerű szolgáltató és weblap rendszergazdája is megkapta "ajándék e-mailben" a jelszavakat tartalmazó fájlt.

Hackertámadások Magyarországon

2000. január 8. Az Elender szerverét feltörve hackerek kicserélték a www.elender.hu főoldalát, valamint tréfásnak szánt üzenetükben közel 2000 elenderes felhasználó jelszavát tették közszemlére. 1999. július 20. A Microsoft Magyarország viszonteladóknak szóló weboldalára gyalázó, gúnyos képeket és szövegeket tett fel a Rebels Hacker Crew hackercsapat. 1999. július 15. A Gábor Dénes Műszaki Főiskola weboldalán egy ismeretlen hacker átírta a főmenüt és "humoros" megjegyzésekkel egészítette ki az eredeti oldalakat, de nem törölt le semmit. 1997. november 12. A DataNet ügyfél-gépeknek fenntartott hálózatán, holland szerverről dolgozó hackerek az egyik ügyfél szerverét feltörve sok jelszóhoz jutottak hozzá, de a kapcsolt- és bérelt vonali felhasználóinak jelszavai nem kerültek ki. 1997. március 19. Több hazai levelezőlistára is felkerült egy 1996-os lista, mely 1200 MatávNet-előfizető azonosítóját és jelszavát tartalmazta. A listát vélhetően a cég munkatársa szerezte meg a MatávNet szervérenek üzemzavarát kihasználva.

A péntek hajnali betörés közvetlen előzménye volt egy rendhagyó on-line interjú. Csütörtök délután az első Elender-betörés állítólagos hackere, Phantom néven a Kapu chatroomjában válaszolt az újságírók és néhány számítógépes szakember kérdéseire. Ebben a beszélgetésben egyébként Nemes Dániel is faggatta a betörés módjáról a crackert, s a feltört oldalon elhelyezett üzenet szerint a betörés is azért következett be, nehogy az interjúban felfedett kiskapukat lezárják crackerek elől. Ezt a beszélgetést - és vele együtt az Indexet is - minősítette a mostani támadó, aki az elhelyezett szöveg tanúsága szerint nem azonos az első támadás elkövetőjével. Bár az Elender szakemberei nem vettek részt a chatben, azonban figyelemmel követték a beszélgetést. Az ott bizonyítékként bemutatott jelszófájl alapján Kóka János, az Elender Rt. vezérigazgatója úgy nyilatkozott: minden valószínűség szerint az első betörés elkövetője volt a chatroom vendége.

A támadás után pénteken egész nap álltak az Elender szerverei, az ügyfelek nem érték el az oldalakat, s nem használhatták levelezésüket. Az Elender Informatikai Rt. ügyfélszolgálatán azt közölték, hogy 15 órakor visszaállítják a rendszert, és ezután faxon lehet kérni a jelszavak megváltoztatását. Az EOL honlapján 10 órakor megjelent sajtóközleményben "a teljes adatbiztonság érdekében" jelszavaik megváltoztatására kéri ügyfeleit az Elender.