Az előválasztás online szavazásának az informatikai hátterét kidolgozó aHang közölte, szeptember 22-én a tárhelyszolgáltató által küldött üzenet szerint kártékony tevékenységet észleltek az online szavazási operátorközpontjuk internetes hálózatán, a probléma rövid kimaradást okozott a központ működésében, kivizsgálása folyamatban van. A Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya feljelentést követően tegnap nyomozást indított a 18-án történt támadás körülményeinek felderítésére. Megkezdődött a vizsgálat az aHang (Magyarhang Nonprofit Kft.) munkatársainak megkeresésével.
Mint írják, megköszönik, ha a hozzáértők és a hozzászólók is a realitás talaján maradnak tanácsaikkal, vagy elvárásaikkal, és tekintetbe veszik azt is, hogy az első hazai országos előválasztás megszervezése egy lehetetlenhez közelítő vállalkozás a mai magyar viszonyok között. A szervezők és lebonyolítók komoly része közel egy éve erőn felüli befektetést vállal ebben a bonyolult, sokrétű és nagyszabású munkában, jelenleg 24 órás üzemmódban, óriási ellenszélben, immár technológiai hadviseléssel is szembenézve. Az aHang blogjukban részletesen beszámolt az idáig vezető eseményekről:
Szeptember 17-18
- Szeptember 17-én 19 és 21 óra között időszakos, majd 18-án 8 órától fokozatosan erősödő anomáliák jelentkeztek egy hazai szolgáltatónál elhelyezett szervereik működésében, amelyek 10 órától a rendszer teljes leálláshoz vezettek. Az informatikusokkal és a szerverszoba-szolgáltatóval történt többszöri egyeztetés után sem sikerült a problémára azonnali megoldást találni, de minden jel az erőforrások extrém és indokolatlan túlterhelésére mutatott.
- (A szerverekhez kapcsolódó Cloudflare védelmi rendszer a legkritikusabb órákban több egyéb fenyegetést is megállított, amelyek kiindulását Kínára és az Egyesült Államokra azonosította, de ennek csak az azonos időzítés miatt lehet jelentősége, nem értek célt.)
- A szerverszoba szolgáltatójánál a hétvégi személyzet első ránézésre nem tapasztalt hardveres, vagy forgalmi anomáliákat. A szervernaplókon túl elsősorban a szerverszoba routerjének naplófájljaira lett volna szükség, amelyet válaszuk szerint nem tárolnak.
- Eközben az aHang és a pártok informatikusai biztonsági szakértők bevonásával elemezték a helyzetet a rendelkezésre álló információk alapján, és mivel a problémát nem sikerült egyértelműen azonosítani, a teljes rendszer azonnali elköltöztetése mellett döntöttek, amit a csoport rögtön meg is kezdett.
- Az OEVB ezt követően az előválasztás hétfőig való felfüggesztéséről döntött.
- Délután sikerült elérni felsőbb vezetőt a szerverszoba-szolgáltatónál, aki azt közölte, hogy „mégis van a normálistól eltérő külföldi terhelés egy csatornán, ami reálisan megállíthatta a rendszert”. Kértünk minden lehetséges rendelkezésre álló adatot, de mindössze egy grafikont kaptunk meg, amelyen ugyan jól látszik az érintett idősávokban érkezett extrém terhelés, de nem derült ki, hogy ez milyen csatornán, honnan jött, hogyan és pontosan mire irányult (ezeket a részleteket továbbra is próbáljuk kideríteni).
Szeptember 19.
- Megkezdődött a szerverek naplófájljainak vizsgálata a létrejött informatikai csoportban, illetve külső szakértők bevonásával.
- Egyeztetések kezdődtek Frész Ferenc kiberbiztonsági szakértővel, aki felajánlotta segítségét az ügy kivizsgálásában. Eljuttattuk számára a vizsgálathoz legfontosabb anyagokat.
- Folytatódott a szerverkörnyezet elköltöztetésének és kiépítésének folyamata.
- A pártok és az aHang informatikusainak kitartó munkája eredményeképpen estére felépült az új rendszer a legfejlettebb biztonsági és monitorozási funkciókkal, sikeres tesztelések valósultak meg.
Szeptember 20.
- Újraindult az előválasztási folyamat, az önkéntes menedzsmentet és a sátras szavazást is támogató applikációval elindult a helyi szavazás, továbbá az online azonosítási és szavazási folyamatot támogató rendszer is működésbe lépett.
- A szükséges finomhangolások az új rendszerkörnyezetben kisebb akadozásokkal jártak, de nem történt jelentős leállás, vagy külső támadás.
Szeptember 21.
- 11 órakor támadást előkészítő tevékenységet észlelt a rendszer (szkennelték az eleve.hu szolgáltatást, hogy információt gyűjtsenek, a normál forgalom négyszerese érkezett be, kárt nem okozott, az erőforrásokon alig látszott meg, a támadást automatikusan és manuálisan is detektáltuk, az új tárhelyszolgáltató rendszere is megerősítette a tényét.
Majd jött szeptember 22-e, amikor elkezdődött a nyomozás. Az aHang szerint a legfontosabb, hogy:
- Az elmúlt napokban történt támadások az irányítópult és a rendszer-erőforrások megbénítására irányultak, nem történt behatolás rendszereikbe.
- Nem történt adatvesztés, adatlopás, kiszivárgás. A rendszerük alapvető eleme, hogy a szavazáson való részvétel vissza nem fejthetően kerül eltárolásra, és nem kerül összekötésre a szavazatokkal (titkos szavazás).
- Az előzetesen leadott szavazatok megvannak a rendszerben. Probléma egyedül a félbemaradt szavazási folyamatokkal kapcsolatban merülhet fel (a szakaszos leállás közben megszakadt kapcsolatok miatt a sátras tabletek és az operátori központban csatlakoztatott eszközök fokozatosan szakadtak el a szerverektől). Ezek csekély számú szavazatot érintenek, és hamarosan döntés születik a legoptimálisabb megoldásról az Országos Előválasztási Bizottság részéről.