Büntető feljelentés érte az etikus hackert

2021-07-27 13:46 | #Nemzeti Konzultáció

A kormányzati szervek azt “”"""észlelték"""", hogy informatikai támadást indítottak a konzultáció hivatalos internetes oldala ellen, tömeges kitöltéssel próbálkoznak az elkövetők. - írja a kormany.hu

A történet röviden: 

Tomanovics Gergely a Youtube-csatornáján indította el azt az élő videót, melyben azt látni, hogy egy algoritmus ész nélkül töltögeti ki a nemzeti konzultációkat. A poén itt annyi, hogy az élő közvetítés 12 órán keresztül futott és mintegy 3100 konzultációt töltött ki az alatt. 
Gergely, leírása szerint a bot egyébként gyorsabb lenne, pusztán az élő közvetítés kedvéért van beépített késleltetés, hogy a nézők láthassák, hogy mi folyik a képernyőn. 

A videóban 3113-szor lett kitöltve hamis adatokkal a konzultáció, de feltöltött folytatásokat is, melyekben még órákon keresztül csinál bohócot a konzultáció honlapjából. A DOS-rendszerben, amit használt a BOT-ok készítője leírja a nézők számára, hogy:

A robot egy átlagos fideszesnél is butább (talán még Hollik Istvánnál is, de ez nem biztos) és csak véletlenszerű válaszokat ad egyes kérdésekre. A KÉRDÉSEKRE ADOTT VÁLASZOK NEM TÜKRÖZIK A ROBOT FEJLESZTŐJÉNEK ÁLLÁSPONTJÁT, A NERBOT KIZÁTÓLAGOS CÉLJA A KORMÁNYZATI INFORMATIKA DEMONSTRÁLÁSA”

Este pedig a Kormany.hu-n megjelent, hogy a kormány feljelentést tesz a nemzeti konzultáció oldalát ért támadás ügyében.

„A kormányzati szervek azt észlelték, hogy informatikai támadást indítottak a konzultáció hivatalos internetes oldala ellen, tömeges kitöltéssel próbálkoznak az elkövetők. A kormányzati szervek megteszik a szükséges lépéseket, beleértve a büntető feljelentést is”

– jelent meg hétfő este a Kormany.hu-n.

 

A BOT-generátor a Nerbot 2.0 nevet kapta, utalva arra, hogy az előző nemzeti konzultáció idején egy internetező Nerbot néven létrehozott egy ugyanilyen algoritmust.

Abból az ügyből is feljelentés, végül – mint a Kormany.hu hétfő esti közleményéből kiderül – konkrét vádemelés is lett. Akkor a Nerbot kitalálója azt mondta, hogy egy nagyon egyszerű fejlesztési hibát használt ki az algoritmusa. Ha kicsit is ügyesebben van megoldva a rendszer, akkor nem tudta volna a végtelenül primitív eszközével ezrével kitöltögetni a konzultációkat.

A hiba az, hogy a kitöltés nem igényel semmiféle hitelesítést arra vonatkozóan, hogy nem egy robot tölti-e ki a konzultációt (az ilyen hitelesítéseknél pipálják be, hogy nem robot típusú üzenetekről van szó, kezdve fotók azonosításán át mindenféle egyszerű feladatokig).

A Nerbot 2.0-val azt bizonyította a közvetítés készítője, hogy a lyukat nem sikerült az újabb nemzeti konzultációra sem befoltozni, ugyanolyan primitív módszerekkel lehet átverni a konzultáció honlapját.

Na de álljunk meg egy szóra! 

Tisztáznunk kell, hogy mi az az etikus hacker megnevezés, mely Tomanovics Gergelyre vonatkozik? 

Egy etikus hacker nem attól lesz etikus, hogy pl.: kinyitja előtted az ajtót. És nem is a nézetei miatt válik valaki a közszemléletben etikus hackernek.
Hanem inkább attól lesz egy hacker etikus, hogy egy rendszer védelmét kijátsza, de abból kárt, legfeljebb a  figyelemfelkeltés végett okoz. Tulajdonképpen a fejlesztőknek a figyelmét igyekszik felhívni, hogy az általuk készített rendszerüket nem megfelelően védik. 

Bár Gergely nézőpontja kormányellenes, és mostanra több ezer kérdőívet beküldött; ezen kérdőíveket egyszerűen ki lehet szűrni a rendszerből , hisz például a 12 órás vetítése alkalmával az összes általa generált e-mail cím egy “orbanegyg3ci” előtaggal lett regisztrálva. 

 

Ez az eset nem bűntetőeljárást érdemel, hanem a nemzetikonzultációs oldal újra programozását.

Gergely úgy nyilatkozott, hogy a programot egy kezdő (nem laikus) is képes lenne legyártani.  Továbbá a múltkori esethez hasonlóan - amikor például reCAPCHA sem volt. (ez a rendszer az ami arra késztet minket, hogy keresgéljük a pl buszokat a képen, annak érdekében, hogy az ilyen bot-okat kiszűrjék.)    itt sem volt nehéz a védelmi réseken átjutni.

A program így napokkal később is egyébként megfelelően teljesíti a programkódjaiban leírt dolgokat. 

Egy kis finomság: Githubra fel is került a programkód.

Közkívánatra itt a NERbot 2.0 forráskódja: https://github.com/GeryGreyhound/nerbot2 Jó lenne, ha minél többen, minél...

Közzétette: Tomanovics Gergely – 2021. július 27., kedd