Elkészült Frész Ferenc kiberbiztonsági szakértő vizsgálati eredménye az előválasztást érintő támadások kapcsán – közölte az aHang, az online előválasztási felület és az informatikai háttér biztosításáért felelős civil szervezet hétfőn.
A civilek szerint a vizsgálat legfontosabb hozadéka, hogy kétséget kizáróan bizonyítja, támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen. Szerintük az is nyilvánvaló, hogy ezek a támadások a legfontosabb pillanatokra voltak időzítve – írja a HVG.
Az elemzés szerint a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni. Támadási minták tapasztalhatóak a forgalomban, de ezek egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak. A megnövekedett forgalom, melynek 41 százaléka nem rendeltetésszerű volt, valamint a szerverek internetkapcsolatának alulméretezése és a belső szinkronizáció hiányának együttese okozta a leállást. A legtöbb, a rendszer feltörését célzó támadás Brazíliából és Kínából érkezett a rendszer ellen. Ezek mindegyike Botnet tevékenységhez, és nem célzott, humán támadáshoz köthető.
Az aHang azt is közölte, hogy felvállalják, jobban is lehetett volna készülni ezekre a támadásokra. Ugyanakkor azt is írták, hogy a szerverszoba-szolgáltató infrastruktúráját terhelte túl a támadás, ami ellen más konfigurációval sem tudtak volna semmit tenni (mert a rendelkezésükre álló sávszélesség többszörösét továbbították a szerverek felé), emellett a rendszereik eredetileg tervezett kapacitása bőven kiszolgálta volna az előválasztás megvalósítását. A szakértői elemzést továbbították a nyomozóhatóság részére is.
