Hiába próbálják megnyitni a látogatók ma, kedd délelőtt óta a frisshirek.hu internetes címet, az a Media1 tapasztatalai szerint órák óta nem érhető el, csupán egy idő után egy hibaüzenet jelenik meg.
Föőr Gábor, a Genesis Mediacsoport vezérigazgatója, a lap alapítója a Media1 érdeklődésére azt mondta telefonon kedd délután, hogy őket is DDoS típusú, azaz úgynevezett túlterheléses támadás érte, ezért nem tudják jelenleg a hírszolgáltatást működtetni. Föőr hozzátette, remélik, hogy hamarosan sikerül úrrá lenniük a helyzeten és folytathatják a munkát.
A túlterheléses támadások lényege, hogy extrém adatmennyiséget zúdítanak a célpontokra, így eldugítják a szervereket és nem marad kapacitás a tisztességes szándékú olvasók kiszolgálására.
Gattyán Györgyékhez kerül az oldal
Mint arról a Media1 május 24-én beszámolt, a Frisshirek.hu épp tulajdonosváltáson esik át, az ugyanis Gattyán György, a korábban a digitalázióért kampányoló, a 2022-es országgyűlési választásokon résztvevő Megoldás Mozgalom alapítójának, a párt volt elnökének, a szexkamerás szolgáltatást üzemeltető LiveJasmin, illetve a Docler internetes cégcsoport tulajdonosának (borítóképünkön) érdekeltségébe kerül.
Föőr Gábor, a volt tulajdonos még májusban felmondott a lap munkatársainak, ők jelenleg a felmondási idejüket töltik, de továbbra is töltik tartalommal az oldalt, pontosabban töltenék, ha nem állna az oldal a támadás alatt és hozzáférnének a tartalomkezelő rendszerhez. Gattyánék azt nyilatkozták a Media1-nek májusban, hogy szándékukban áll tovább működtetni az oldalt a tulajdonosváltás lezárultával.
Már több mint 30 magyar hírportált bénítottak meg – a támadó(k) néha üzeneteket hagy(nak) maga után
A Frisshirek.hu portált érintő támadás közel sem az első a magyar médiapiacon manapság. Több mint 30 magyar portált bénítottak meg bűnözők az elmúlt hetekben átmeneti időre.
Néhány portált, köztük a Media1.hu-t többször is egyre nagyobb erőforásokkal vesznek célkeresztbe. Vasárnap a Media1.hu-t és testvérlapunkat, a vipcast.hu-t már több mint 1,2 milliárd rosszindulatú adatlekéréssel blokkolták, ami arra utal, hogy a támadó jelentős pénzügyi háttérrel rendelkezhet. (Portálunkat a világ egyik legismertebb internetbiztonsági cége kiemelten védi.)
Az ellenzéki előválasztások oldalát is ez a bűnöző (vagy bűnőzői csoport) blokkolta
Az elkövető(k) egyébként a Media1 esetében a támadáshoz olyan bűnjeleket hagytak hátra maguk után a támadásokra használt stringekben, amiből a Media1 DDoS támadások elhárításával foglalkozó szakértője arra következtet, hogy a támadások mögött ugyanazok a kiberbűnözők lehetnek, akik 2021 szeptemberében a magyarországi ellenzéki előválasztás rendszerét is támadták. Ezt a két kódot (bűnjelet) hagyták hátra legutóbb szerverünket támadva:
/attackingfreelysince2021.09.18/
/tbhattackingtheoppositionprimarieswaseasier/
Politikai motivációra enged következtetni az is, hogy még egy pár nappal korábbi, a Media1-ért hasonló támadáskor a támadók üzenetet helyeztek el a támadó stringbe, mely úgy hangzott, hogy /stfuSZALAYnooneaskedu. Magyarra fordítva és feloldva az internetes szlenget, nagyjából ez a következőt jelenti: „shut the fuck up Szalay, no one asked you (u)”, azaz „fogd be a pofád Szalay, senki nem kérdezett téged”. (A Media1 főszerkesztőjének, jelen sorok szerzőjének üzenve ezzel.) A mostani támadásoknál pedig a szervernaplókban talált üzenet arra utal, hogy 2021. szeptember 18. óta végez szabadon támadásokat anélkül, hogy a rendőrség elkapná, valamint hogy könnyebb volt az ellenzéki előválasztást támadni. A támadó ezenkívül az egyik támadás során többmillió alkalommal a „Fidesz” kifejezésre keresett rá a Media1 szerverén. Egy másik alkalommal a HatoHatesU üzenetet hagyta hátra a támadó, ami annyit jelent, hogy a Hano gyűlöl téged.
Tegnap, hétfőn a hang.hu-t és az mfor.hu portált is megtámadták és sikerrel blokkolták.
Támadás érte a napokban az Átlátszó.hu-t, a Mérce.hu-t, a Nyugat.hu-t, az enyugat.hu-t, a hvg.hu-t, a Telex.hu-t, előtte az Index.hu-t és az Indamedia csoport további 6 lapját, a Velvet, a Totalcar, a Port.hu, a Femina.hu, a divany.hu és az Indavideó oldalakat, továbbá az atv.hu, az Eduline.hu, a 444.hu, a hvg.hu, a Népszava.hu, a Media1.hu, a Vipcast.hu, a Magyar Narancs oldalait, a Hírhugó, a Balramagyar.hu, az Ellenszél.hu, az Ellenlábas.hu, a Nyugatifény.hu, a Pécsma.hu és a Klubrádió internetes streaming szolgáltatását is hasonló DDoS támadás érte.
A védekezés rendkívül összetett, mivel a támadók külföldi, feltört eszközökből (robotporszívókból, sebezhető számítógépekből) álló, úgynevezett botnethálózatok IP-címei mögé bújnak el, gyakran változtatják a címeket és a támadáshoz használt módszereiket.
A támadások mértéke egyre nagyobb, ami arra utal, hogy a támadó erőforrásokban és pénzben nem szűkölködik.
További hírek érhetők el a Media1.hu portálon. (Ha véletlenül nem tudja elérni oldalunkat, keressen bennünket Facebook-oldalunkon is, ahol folyamatosan tájékoztatást adunk ilyen esetekben!)
