A Media1 folyamatosan beszámol arról a minden korábbinál kiterjedtebb kibertámadásról, mellyel néhány hét leforgása alatt több mint 30 magyarországi online hírmédium elérhetőségét blokkolták ideig-óráig internetes bűnözők nemzetközi botnethálózatok (sebezhető számítógépek és más okos eszközök) bevonásával. Ezzel kapcsolatos legutóbbi, tegnapi (keddi) híreink óta is van újabb dokumentálni való fejlemény, mégpedig az, hogy kiderült, a Forbes magyarországi hírportálját, a forbes.hu-t is DDoS-támadás érte. A Forbes.hu elleni támadás még a múlt héten történt, de csak most szereztünk róla tudomást, miután a támadásról Zsiborás Gergő, a forbes.hu főmunkatársa tájékoztatta portálunkat.
Zsiborás Gergő elmondta, hogy a portáljuk elleni támadás június 14-én (múlt héten szerdán), a délutáni órákban kezdődött és egészen estig eltartott az oldal ellen. A támadás mértékét jól mutatja, hogy alig 5 perc alatt mintegy 20 millió adatlekérés érkezett az oldalra.
Zsiborás Gergő szerint a támadás mértékéből arra lehet következtetni, hogy a támadás valószínűleg nem lehetett olcsó a támadó fél számára, hiszen a támadások költségére kihat, hogy hány eszközről és mekkora támadást hajtanak végre. Végül szerencsésen megoldódott a helyzet és azóta zavartalan működik a médium.
Az átfogó támadássorozat május óta vált kiterjedtté és rendkívül intenzívvé a magyarországi médiumok ellen. A napokban a hang.hu-t és az mfor.hu portált, valamint portálunkat, a Media1.hu-t, továbbá podcast oldalunkat, a Vipcast.hu-t, ezenkívül a frisshirek.hu-t, azÁtlátszó.hu-t, a Mérce.hu-t, a Nyugat.hu-t, az enyugat.hu-t, a hvg.hu-t, a Telex.hu-t, előtte az Index.hu-t és az Indamedia csoport további 6 lapját, a Velvet, a Totalcar, a Port.hu, a Femina.hu, a divany.hu és az Indavideó oldalakat, továbbá az atv.hu, az Eduline.hu, a 444.hu, a hvg.hu, a Népszava.hu, a Magyar Narancs oldalait, a Hírhugó, a Balramagyar.hu, az Ellenszél.hu, az Ellenlábas.hu, a Nyugatifény.hu, a Pécsma.hu és a Klubrádió internetes streaming szolgáltatását is hasonló DDoS támadás érte.
Politikai motivációra utalnak a nyomok
A védekezés a támadott médiumok számára rendkívül összetett, mivel a támadók külföldi, feltört eszközökből (robotporszívókból, sebezhető számítógépekből, például nem frissített Windowsokból) álló, úgynevezett botnethálózatokat használják és ezek IP-címei mögé bújnak el, illetve gyakran változtatják a címeket és a támadáshoz használt módszereiken is hamar módosítanak, ha azokat a támadott médiumok blokkolták, ezért a bűncselekménysorozat elkövetőinek kézrekerítése szinte lehetetlen. Vannak azonban olyan jelek, amelyek árulkodók a támadások célját illetően. A lapunk elleni támadások során a támadók politikai üzeneteket hagytak hátra.
A néhány nappal a Media1.hu és a vipcast.hu elleni, több mint 1,2 milliárd adatlekéréséssel járó támadások során, a támadó stringbe illesztve az alábbi két kódot (bűnjelet) hagyták hátra maguk után:
- /attackingfreelysince2021.09.18/
- /tbhattackingtheoppositionprimarieswaseasier/
Ezekből is arra lehet következtetni, hogy a támadások mögött ugyanazok a kiberbűnözők állhatnak, akik 2021 szeptemberében a magyarországi ellenzéki előválasztás rendszerét is támadták, hiszen a szervernapló analizálásával megtalált üzenet arra utal, hogy 2021. szeptember 18. óta végez a támadó támadásokat anélkül, hogy a rendőrség elkapná, valamint hogy könnyebb volt az ellenzéki előválasztást támadni.
Politikai motivációra enged következtetni az is, hogy egy pár nappal korábbi, a Media1-ért hasonló támadáskor a támadók üzenetet helyeztek el a támadó stringbe, mely úgy hangzott, hogy /stfuSZALAYnooneaskedu. Magyarra fordítva és feloldva az internetes szlenget, nagyjából ez a következőt jelenti: „shut the fuck up Szalay, no one asked you (u)”, azaz „fogd be a pofád Szalay, senki nem kérdezett téged”. (A Media1 főszerkesztőjének, jelen sorok szerzőjének üzenve ezzel.)
A támadó gépekről ezenkívül többmillió alkalommal a „Fidesz” kifejezésre keresett rá a Media1 szerverén a támadó, de ugyanezt tette az Átlátszó esetében is. Egy másik alkalommal a HatoHatesU üzenet volt a támadásokhoz hasznlt címben, ami annyit jelent, hogy a Hano gyűlöl téged.
Frissítés
Újabb támadás a Forbes ellen
A Forbest ért támadásról szóló hírünk megjelenése után néhány órával június 21-én újabb kibertámadás érte a forbes.hu-t. Erről Zsiborás Gergő tájékoztatta lapunkat.
