Index Vakbarát Hírportál

Csehországban generált hamis MSZP-emaillel hekkelték a zuglói választást

2017. július 21., péntek 18:26

A meghekkelt választásokról és a kibervédelem fontosságáról tartottak péntek délután beszélgetést Tusványoson, ahol többek között Csepreghy Nándor miniszterhelyettes, Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója és Pálffy Ilona, a Nemzeti Választási Iroda vezetője beszélték meg, mennyire biztonságos a magyar választási rendszer, illetve azt, milyen szinten vannak a magyar kormányzati szerverek kitéve hekkertámadásoknak.

Szó volt az orosz hekkercsoportokról, akiket az amerikai választási rendszer meghekkelésével gyanúsítanak, és ezekről a csoportokról Bencsik Balázs elmondta, hogy Magyarországon is aktívak.

De olyannyira aktívak, hogy például láttunk egy olyan magyarországi szervert, ami egyébként kormányzati volt, amelyről az amerikai elnökválasztás napját követően különböző német, holland irányokba elkezdtek, adathalász módszerekkel különböző információkat sugározni

– mondta és hozzátette, hogy az látszik az adatokból egyértelműen, hogy nagyon régóta aktívak, és az is várható, hogy továbbra is azok lesznek Magyarországon is.

Bencsik azt is elmesélte, hogy 2014-ben az egyik orosz hekkercsoport feltörte a Honvédelmi Minisztérium szerverét. Mégpedig úgy, hogy létrehoztak egy hm.gov.hu-ra nagyon hasonlító weboldalt, ahol a g-t kicserélték q-ra, és az oldal sokakat megtévesztett, ott beléptek felhasználónévvel, jelszóval.

Pálffy Ilona, a Nemzeti Választási Iroda vezetője is elmesélt egy közelmúltbeli hekkelést: a XIV. kerületi időközi önkormányzati választáson egy Csehországban generált MSZP-s emailcímről kaptak egy kifogást, amiről később, a párttal egyeztetve kiderült, hogy nem valódi, nem ők küldték. 

Hozzá is tette a beszélgetés végén, hogy örülne, ha a törvény lehetőséget nyújtana, hogy ellenőrzési pontot iktassanak be a benyújtásnál, mert ma online semmiféle szűrés nincs, bárki benyújthat bármit.  Pálffy szerint egyébként a magyar választási rendszer biztonságát a papíralapúsága adja. A választást, szavazatszámlálással és összesítéssel együtt le lehet bonyolítani akár egy áramszünet alatt is.

De Csepreghy Nándor is be tudott számolni hekkelésről. Például a korábbi, 2013-ig használt Emir nevű programban (amit az uniós pályázatok lebonyolítására használtak) belső emberek ügyeskedtek az információval. A rendszerben ugyanis onnantól, hogy megjelent az elbírálás, tehát a nyertes cégek neve, 30 nap is eltelt a kiértesítésekig. Így aki hozzáférhetett a rendszerben tárolt információkhoz, az megkereshetett pályázókat, hogy x millió forintért el tudja intézni, hogy nyerjen a pályázatuk. Kockázatot nem vállalt, hiszen akkor már pontosan tudta, hogy nyertes pályázatról van szó.  Csepreghy szerint egy sor esetben történt feljelentés, és amennyire tudja, néhányban már le is zárultak a vizsgálatok.

Csepreghy arról is beszélt, hogy s zerinte Magyarországon nem is a választások konkrét manipulációja az érdekes, hanem a választók befolyásolása egészen addig, amíg eljutnak az urnákig. És hogy ebben milyen aktivitásai vannak különböző országoknak azzal a Nemzetbiztonsági Hivatalnak is érdemes foglalkozni.

„Szigorúan nem a magyar média fókuszára gondolok, hanem a Magyarországon, a politikai közgondolkodást befolyásoló, hazai, vagy külföldi szervereken futó, pl. a Kuruc.info, aktivitása sokkal érdekesebb" - mondta Csepreghy.

Papp Péter szakértő elmesélte, hogy öt esetben bizonyosodott be, hogy választást kibertámadás ért. 1994-ben Dél-Afrikában meghekkelték a rendszert, visszaálltak papíros rendszerre, 2014-ben Ukrajnában, ahol törölték az egész választási rendszert, majd később vissza tudták állítani, és találtak egy olyan vírust, hogy be volt állítva hogy melyik párt nyerjen 37,5%-kal, 2015-ben Bulgáriában, ott a nemzeti választási iroda honlapját törték fel, 2016-ban a Brexit-szavazás: a regisztrálás utolsó napján lelőtték a szervert, nem tudtak regisztrálni. Illetve a 2017-es hollandiai választás, ahol az derült ki, hogy hekkelhető volt a rednszer.

Papp szerint a választási rendszer kettős célú: ki kell választani ki győzzön, a vesztest meg kell győzni, hogy ez igazságos volt. A támadók ezért vagy befolyásolják a választás végeredményét, vagy megpróbálják aláásni a választás demokratikus legitimitását. Szerinte Amerikában az utóbbinak voltunk szemtanúi.

Rovatok