Nem hackelés, csak átírás: belenyúltak a valasztas.hu-ba

Az MTI szerint így történt

Hackertámadás érte kedd reggel az Országos Választási Iroda (OVI)internetes tájékoztató oldalát, a valasztas.hu oldalt, emiatt az átmenetileg nem elérhető - tudta meg az MTI délelőtt. Nem a választás informatikai rendszerét, hanem az internetes tájékoztató oldalt érte támadás. Az internetes oldalon lakossági tájékoztató információk olvashatók, valamint az áprilisi országgyűlési választásokra nyilvántartásba vett jelölőszervezetek, jelöltek felsorolása található.

Feljelentést tesz az Országos Választási Iroda (OVI) a honlapjával történt keddi visszaélés miatt - közölte az Önkormányzati Minisztérium az MTI-vel. A választási ügyekért felelős szaktárca arról tájékoztatta az MTI-t, hogy az OVI szerverére semmilyen behatolás nem történt, a támadó csak olyan "áloldalakat" hozott létre, amelyek azt a látszatot keltették, mintha a www.valasztas.hu oldal részei lennének.

Közölték, a mostani "támadói megoldás" hasonlatos a más rendszerekkel szemben alkalmazott, úgynevezett "ál-elérési" út terjesztésével. Az OVI annak érdekében, hogy kiküszöbölje a honlap adatainak esetleges későbbi, hasonló, az érdeklődők megtévesztésére alkalmas átvételét, átmenetileg leállította az oldal egy részét.

A kuruc.info bevállalta

A kuruc.info oldal szerzője szerint ők követték el az attakot, amelyről az index.hu így számolt be:

A támadó a www.valasztas.hu címen elérhető honlapnak azokon az aloldalait írta át, ahol az országgyűlési képviselőjelöltek nyilvántartása jelenik meg. Az egyik aloldal a „Maszop maffiózóit” említi, a másik a „Zsidesz - Magyar Politikusbűnöző Szövetséget”, míg a harmadikon a következő olvasható: „Az egyetlen tiszta párt, a Jobbik által állított nyilvántartásba vett jelöltek és listák”.

A kuruc.info első kézből adott  tájékoztatást

A portál ezt írta az esetről:

"Az eset külön érdekessége, hogy az Országos Választási Iroda által működtetett honlapra az utóbbi két választások előkészítése során több mint bruttó egymilliárd forintot költött az állam az adófizetők pénzéből. A megbízást meghívásos tenderen nyerte el az Idom 2000 Konzulens Zrt. A mostani választásokra készülvén az Idom mintegy bruttó 600 millió forintot kapott, négy évvel ezelőtt pedig 412,5 milliót számlázhattak.

Technikailag nem igazi feltörésről vagy hackelésről van szó, maga a weboldal volt rosszul megírva, ezt használta ki a támadó. A honlap címében ugyanis volt egy "NEV" változó, aminek a tartalma megjelent a honlapon. Így nagy szakértelem nem kellett a feltörés látszatához: ha valaki egy böngésző sorában az oldal címébe beírta például azt, hogy NEV="vérmókus", akkor a "vérmókus" szó jelent meg a pártok neve helyett.

A tartalmi beírások mögött nem volt különösebb célzatosság a Kuruc.info részéről. A Jobbik ma valóban az egyetlen tiszta párt, de kritikusan rajta tartjuk a szemünket, s szükség esetén akár a vonagabor.hu-t is "meghekkeljük" - persze azt nem volna ilyen egyszerű, hiszen bár nem egymilliárd forintból hozták létre, mégis profibb oldal... "

Az informatikai háttérről itt olvashatnak többet.