Feltörték az Elender szerverét

Hackertámadások Magyarországon 1999. július 20. Megváltoztatta a Microsoft Magyarország viszonteladóknak szóló weboldalát a Rebels Hacker Crew nevű hackertársaság. A lapra a céget gyalázó, gúnyos képek és szövegek kerültek. A feltört szerver a Microsoft Internet Information Server 4.0 változata, amely Windows NT vagy 98 operációs rendszeren fut. A hackerek nem elégedtek meg a Microsoft oldalának feltörésével, a Pronet internetszolgáltató weboldala helyére is a hackerek irománya került. A Microsoft szerint nem biztonsági rés kiaknázásával törték fel a szervert, az üzemeltető cég ugyanis a biztonsági előírásokban nem engedélyezett, nem titkosított FTP protokollt használt több alkalommal, a hackerek ebből a titkosítatlan adatforgalomból szerezték meg a rendszeradminisztrátori jelszót. 1999. július 15. Feltörték a Gábor Dénes Műszaki Főiskola weboldalát. Az ismeretlen hacker átírta a főmenüt és humorosnak szánt megjegyzésekkel egészítette ki az eredeti oldalakat, de nem törölt le semmit. 1997 november 12. A DataNet ügyfél-gépeknek fenntartott hálózatán, betörtek az egyik ügyfél szerverére és sikerült két további vendég-gépen is jogosultságokat szerezniük. A hackerek holland szerverről dolgoztak, és a feltört számítógépeken a hálózati forgalmat figyelő programot indítottak el, így igen sok jelszóhoz jutottak hozzá, de az akció kizárólag vendég gépekre irányult, a DataNet kapcsolt- és bérelt vonali felhasználóinak jelszavai nem kerültek illetéktelenek kezébe. 1997 március 19. Több hazai levelezőlistára is felkerült egy lista, mely 1200 MatávNet-előfizető azonosítóját és jelszavát tartalmazta. A listát 1996 nyarán szerezte meg valaki, vélhetően a cég munkatársa, a MatávNet szervérenek üzemzavarát kihasználva. Emellett néhány hónapon át a számlázáshoz használt azonosítószám megegyezett a felhasználók jelszavával. Az érintetteket ugyan a januári számlalevélben az ügyfélszolgálat felszólította a jelszó megváltoztatására, sokan azonban nem reagáltak a felhívásra. A cég márciusban külön levélben értesített mindenkit: a jelszót a cég weboldalán lehet megváltoztatni.

A www.elender.hu - pontosabban az innen elérhető EOL - nyitóoldala pénteken éjfél előtt 10 perccel előtt tűnt el, s bukkant fel helyette a hackerek üzenete. Ez az oldal rövid ideig volt látható, ugyanis negyed egykor már nem lehetett az Elender szerverét elérni, azonban ez is elég volt arra, hogy számtalan mentés készüljön a hackerek művéről. Az oldal háttérképén Tux, a Linux pingvinje látható, amint egy Amiga labdával játszadozik. A tréfásnak szánt üzenetből pedig az derül ki, hogy ugyanazok a hackerek dolgoztak, akik korábban a Windows NT-n futó www.microsoft.hu oldalt is megváltoztatták.

Az Elendert szidalmazó üzenet után közel 2000 elenderes ügyfél dialup felhasználó nevét és jelszavát tették közzé. Az első tesztek szerint ezek az adatok valódiak, nem légből kapottak, információink szerint azonban nem NT-re, hanem Solaris operációs rendszert használó SUN gépre jutottak fel a behatolók. A www.elender.hu szombat hajnalban 2:30 körül kezdett el újra üzemelni, az érintett felhasználók hozzáférését azonban letiltották.

A cégnél szombaton megerősített ügyfélszolgálat fogadja a felhasználók hívásait, telefonon azonban nem intézik el a jelszóváltoztatást, csak személyesen. Az érintett felhasználókat a nap folyamán táviratban értesítik.

- Egy kiegészítő, kényelmi szolgáltatásokat nyújtó szervert ért a hackertámadás, s így mintegy 1900 ügyfelünknek a jelszavához jutottak hozzá. Az Elender ügyfeleinek 5-6%-át érinti az eset. Szombat reggel természetesen ezeket a jelszavakat megváltoztattuk. A betörő nem tett tönkre semmit, nem törölt, így direkt anyagi kárt nem okozott, csak nagy kellemetlenséget - mondta el az Index kérdésére Kóka János, az Elender épp külföldön tartozkódó vezérigazgatója. Azon ügyfelek jelszavai kerültek nyilvánosságra, akik a dialup elérés mellett honlapot is helyeztek el a szerveren. A jelszóváltoztatás ugyan átmeneti kényelmetlenséget okoz, azok számára, akik nem tudják így leveleiket elérni, de mégis ez a biztonságosabb megoldás - hiszen így mások sem tudnak beletúrni a postaládájukba.

A cég ügyfeleinek nem számlázza azt az időt, amikor az internetről bárki hozzáférhetett a jelszavakhoz, és mások hozzáférésével internetezhetett. Kóka János szerint várhatóan feljelentést tesznek a rendőrségen ismeretlen tettes ellen. Hogy esetleg belső ember, vagy a cég korábbi dolgozója követte volna el a betörést, ezzel kapcsolatban nem foglalt állást, úgy vélekedett, ez sem zárható ki. De a kérdés eldöntése már a nyomozók dolga.

Ilyen esetben mindig az illetékes kerületi rendőrkapitányságon lehet feljelentést tenni, indokolt esetben a nyomozás átkerül a Budapesti Rendőrfőkapitányságra, ahol a gazdaságvédelmi osztály foglalkozik a hackerek cselekedeteivel. A számítógépes bűnözésre nem létezik külön alosztály, gazdaságvédelmi nyomozók szakértőkkel együtt vizsgálódnak ilyen esetekben.

Az Elender a rendszer helyreállításával szombaton igyekezett mindent megtenni, hogy eltunjenek a netről a feltört oldalról készült tükrözések - ezeken ugyanis ott szerepelnek a felhasználók azonosítói és jelszavai. A felhasználók személyiségi jogainak védelme érdekében természetesen hiányoznak ezek az adatok az Index szerverén látható oldalról, azonban több freeweb-szerveren is meg lehetett nézni napközben a teljes listát.

Az Elender Rt. szombat kora délután felkérte az SWI-t, hogy az említett honlap hozzáférését tiltsák le, a lap ezután le is került az ingyenes webszerverről. Agárdi Gábor elmondta: ha cégüket megkeresi a rendőrség, természetesen készek arra, hogy feltárják, melyik előfizetőjük helyezte el az Elender ügyfeleinek nevét az SWI által üzemeltetett honlapon.

Az Extra szerverén ellenben már szombaton 17 órakor nem lehetett elérni a jelszólistát, a felhasználók és az Elender érdekeit szem előtt tartva letiltották az elérést - tudtuk meg Nemes Dánieltol, az Extrát muködtető telnet Magyarország igazgatójától. Az Elender kérte, hogy adják ki az oldalt elhelyező felhasználó adatait is, ám ennek a kérésnek már nem tettek eleget.