Az aHang egy civil szervezet amelyet 2018 februárjában azzal a céllal hoztak létre, hogy polgári kezdeményezések online kommunikációját, népszerűsítését segítsék. SzabadaHang nevű online felületükön petíciók, kampányok indíthatók. Mintaszerű vállalkozás! 2019 áprilisában bejelentették, hogy részt vesznek a 2019-es budapesti ellenzéki előválasztások lebonyolításában.
Honlapján az aHang szerda estétől frissülő közleményben – Az igazság az előválasztást ért/érő támadásokról – ahogy és amit ebből mi látunk! – számol be a nyomozás állásáról, eredményeiről. Jelenleg a következőket tudhatjuk meg. Sok felmerülő kérdésre választ kaphat érdeklődő, párt és illetékes intézmény, érdemes folyamatosan felkeresni a honlapot, a közleményt! Annál is inkább, mert mint kiderült, támadást előkészítő, kártékony tevékenységet észleltek szeptember 21-én és 22-én is…
Háttér
Ezzel a bejegyzéssel az a célunk, hogy a nyilvánossággal folyamatában is megosszuk az éppen megosztható információkat az előválasztás rendszereit ért támadásokkal kapcsolatban. Hangsúlyozzuk, hogy az aHang nem egy emberi és anyagi infrastruktúrában bővelkedő technológiai vállalat vagy tech szolgáltató, hanem egy közösségi finanszírozásból fenntartott, igazságosságért és demokráciáért küzdő civil szervezet, amely lelkesedésből és elkötelezettségből fejleszt közösségi részvételi eszközöket (milyen egyéb tevékenységekkel segíti az aHang az előválasztást?).
Online választási eszközeinket számos alkalommal bemutattuk a nyilvánosságban, szakértői beszélgetéseken és fejlesztői körökben, és az előválasztást megelőzően e csoportok bevonásával és a politikai szereplőkkel való tárgyalásokon keresztül alakultak ki az előválasztáson alkalmazott megoldások. Természetesen ahogy minden szoftver és háttérrendszer, a mi eszközeink is fejleszthetők, javíthatók (ez most is folyamatos), ahogy a biztonsági kockázatok is állandó kihívást jelentenek minden állampolgár és cég számára. Az aHang küldetéséhez és működéséhez hűen, a jelenleg lehetséges mértékben próbálunk átláthatóak maradni a rendszereinket ért támadásokkal, és a folyamat közben esetlegesen felmerülő saját hibáinkkal kapcsolatban is, igyekszünk tanulni mindezekből, hogy tökéletesítsük az előválasztás folyamatát.
Megköszönjük, ha a hozzáértők és a hozzászólók is a realitás talaján maradnak tanácsaikkal vagy elvárásaikkal, és tekintetbe veszik azt is, hogy az első hazai országos előválasztás megszervezése egy lehetetlenhez közelítő vállalkozás a mai magyar viszonyok között. A szervezők és lebonyolítók komoly része közel egy éve erőn felüli befektetést vállal ebben a bonyolult, sokrétű és nagyszabású munkában, jelenleg huszonnégyórás üzemmódban, óriási ellenszélben, immár technológiai hadviseléssel is szembenézve.
És akkor néhány megnyugtató tény:
- Az elmúlt napokban történt támadások az irányítópult és a rendszer-erőforrások megbénítására irányultak, nem történt behatolás rendszereinkbe.
- Nem történt adatvesztés, adatlopás, kiszivárgás. Itt fontos azt is hangsúlyozni, hogy a rendszerünk alapvető eleme, hogy a szavazáson való részvétel vissza nem fejthetően kerül eltárolásra, és nem kerül összekötésre a szavazatokkal (titkos szavazás).
- Az előzetesen leadott szavazatok megvannak a rendszerben. Probléma egyedül a félbemaradt szavazási folyamatokkal kapcsolatban merülhet fel (a szakaszos leállás közben megszakadt kapcsolatok miatt a sátras tabletek és az operátori központban csatlakoztatott eszközök fokozatosan szakadtak el a szerverektől). Ezek csekély számú szavazatot érintenek, és hamarosan döntés születik a legoptimálisabb megoldásról az Országos Előválasztási Bizottság részéről.
Mi is történt/történik valójában?
(A kiberbiztonsági vizsgálat lezárultáig csak általános információt tudunk nyújtani.)
Szeptember 17-18
Szeptember 17-én 19 és 21 óra között időszakos, majd 18-án 8 órától fokozatosan erősödő anomáliák jelentkeztek egy hazai szolgáltatónál elhelyezett szervereink működésében, amelyek 10 órától a rendszer teljes leálláshoz vezettek. Az informatikusokkal és a szerverszoba-szolgáltatóval történt többszöri egyeztetés után sem sikerült a problémára azonnali megoldást találni, de minden jel az erőforrások extrém és indokolatlan túlterhelésére mutatott.
(A szerverekhez kapcsolódó Cloudflare védelmi rendszer a legkritikusabb órákban több egyéb fenyegetést is megállított, amelyek kiindulását Kínára és az Egyesült Államokra azonosította, de ennek csak az azonos időzítés miatt lehet jelentősége, nem értek célt.)
A szerverszoba szolgáltatójánál a hétvégi személyzet első ránézésre nem tapasztalt hardveres, vagy forgalmi anomáliákat. A szervernaplókon túl elsősorban a szerverszoba routerjének naplófájljaira lett volna szükség, amelyet válaszuk szerint nem tárolnak.
Eközben az aHang és a pártok informatikusai biztonsági szakértők bevonásával elemezték a helyzetet a rendelkezésre álló információk alapján, és mivel a problémát nem sikerült egyértelműen azonosítani, a teljes rendszer azonnali elköltöztetése mellett döntöttek, amit a csoport rögtön meg is kezdett.
Az OEVB ezt követően az előválasztás hétfőig való felfüggesztéséről döntött.
Délután sikerült elérni felsőbb vezetőt a szerverszoba-szolgáltatónál, aki azt közölte, hogy „mégis van a normálistól eltérő külföldi terhelés egy csatornán, ami reálisan megállíthatta a rendszert”. Kértünk minden lehetséges rendelkezésre álló adatot, de mindössze egy grafikont kaptunk meg, amelyen ugyan jól látszik az érintett idősávokban érkezett extrém terhelés, de nem derült ki, hogy ez milyen csatornán, honnan jött, hogyan és pontosan mire irányult (ezeket a részleteket továbbra is próbáljuk kideríteni).
Szeptember 19.
Megkezdődött a szerverek naplófájljainak vizsgálata a létrejött informatikai csoportban, illetve külső szakértők bevonásával.
Egyeztetések kezdődtek Frész Ferenc kiberbiztonsági szakértővel, aki felajánlotta segítségét az ügy kivizsgálásában. Eljuttattuk számára a vizsgálathoz legfontosabb anyagokat.
Folytatódott a szerverkörnyezet elköltöztetésének és kiépítésének folyamata.
A pártok és az aHang informatikusainak kitartó munkája eredményeképpen estére felépült az új rendszer a legfejlettebb biztonsági és monitorozási funkciókkal, sikeres tesztelések valósultak meg.
Szeptember 20.
Újraindult az előválasztási folyamat, az önkéntes menedzsmentet és a sátras szavazást is támogató applikációval elindult a helyi szavazás, továbbá az online azonosítási és szavazási folyamatot támogató rendszer is működésbe lépett.
A szükséges finomhangolások az új rendszerkörnyezetben kisebb akadozásokkal jártak, de nem történt jelentős leállás vagy külső támadás.
Szeptember 21.
11 órakor támadást előkészítő tevékenységet észlelt a rendszer (szkennelték az eleve.hu szolgáltatást, hogy információt gyűjtsenek), a normál forgalom 4X-ese érkezett be, kárt nem okozott, az erőforrásokon alig látszott meg, a támadást automatikusan és manuálisan is detektáltuk, az új tárhelyszolgáltató rendszere is megerősítette a tényét.
Szeptember 22.
A szolgáltató által küldött üzenet szerint kártékony tevékenységet észleltek az online szavazási operátorközpontunk internetes hálózatán, a probléma rövid kimaradást okozott a központ működésében, kivizsgálása folyamatban van.
A Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya feljelentést követően nyomozást indított a 18-án történt támadás körülményeinek felderítésére. Megkezdődött a vizsgálat az aHang (Magyarhang Nonprofit Kft.) munkatársainak megkeresésével.
Forrás: aHang
