„Szét van rohadva a rendszer”: ilyen volt belülről az előválasztás összeomlása

Az előválasztás informatikai rendszerének múlt szombati összeomlásáról, illetve az azt követő napokról készített összeáállítást az Index. A portál az aHang – ők felelnek a technikai lebonyolításért – folyamatosan frissülő, kronologikus közleménye alapján rekonstruálja az eseményeket, kiegészítve a több szerkesztőséghez is eljutott, egy zárt Facebook-csoportból származó bejegyzésekkel és hozzászólásokkal. Ebből kiderül, hogy már pénteken problémák voltak a szerverek működésével, este 7 és 9 óra között időszakos, majd másnap 8 órától fokozatosan erősödő problémák jelentkeztek a hazai szolgáltatónál elhelyezett szervereik működésében, 10 órától pedig teljesen leállt a rendszer.

Hétfőig felfüggesztették a szavazást

A problémára nem tudtak azonnali megoldást találni, de minden jel az erőforrások extrém és indokolatlan túlterhelésére mutatott. A Cloudflare a legkritikusabb órákban több egyéb fenyegetést is megállított, ezek Kínából és az Egyesült Államokból indultak. A szerverszoba-szolgáltatónál első ránézésre nem tapasztaltak hardveres vagy forgalmi anomáliákat, a szervernaplókon túl elsősorban a szerverszoba routerének naplófájljaira lett volna szükség, de ezeket nem tárolják. Közben az aHang és a pártok informatikusai biztonsági szakértők bevonásával elemezték a helyzetet, és mivel a problémát nem sikerült egyértelműen azonosítani, a teljes rendszer azonnali elköltöztetése mellett döntöttek, amit a csoport rögtön meg is kezdett. Az Országos Előválasztási Bizottság ezt követően az előválasztás hétfőig való felfüggesztéséről döntött.

Délután elértek egy felsőbb vezetőt a szerverszoba-szolgáltatónál, aki közölte, hogy

ami megállíthatta a rendszert. Az aHang kért minden rendelkezésre álló adatot, de csak egy grafikont kapott, amelyen jól látszik az érintett idősávokban érkezett extrém terhelés.

Az Indexhez eljutott több képernyőfotó egy olyan Facebook-csoportból, amelynek az aktivisták mellett tagja többek között Szabó Tímea, a Párbeszéd társelnöke is. Volt, aki azt írta, „teljes káosz, pár embert tudtunk leszavaztatni 8 óta… Az idő kilencven százalékában szét van rohadva a rendszer. Ha a Fidesz ügynökei csinálták volna direkt így nekünk a cuccot, akkor sem lehetne szarabb”. Ezt követően az ország több területéről jelezték a bajt, és olyanok is akadtak, is akadtak, akik kételkedtek abban, hogy támadás történt.

Keresték a felelősöket

Néhány kommentben azt fejtegették, hogy egyáltalán miért volt szükség online rendszerre a szavazáshoz. Valaki az előzetes tesztelést firtatta, és kereste a felelősöket. 

Az indulás napján 10:31-kor közölték az előválasztás hivatalos Facebook-oldalán, hogy két órára leállítják a szavazást, és bővítik az erőforrásokat. Itt még nem volt szó külső támadásról. A pártvezetők Stop, Orbán! című közleményükben viszont már támadásnak tulajdonították a problémákat: „A hatalom emberei megijedtek attól, hogy az emberek szombat reggel tömegesen akarják kinyilvánítani a véleményüket az előválasztáson, tömegesen kívánnak hitet tenni a változás mellett. Ám hiába indítottak támadást az intézmény informatikai rendszere ellen, innen is üzenjük nekik:

A Karmelita kolostor urainak offenzívája csak ideig-óráig akaszthatja meg a munkát, a beavatkozás elhárítása után újult erővel folytatjuk a munkát.”

Másnap kezdődött a szerverek naplófájljainak vizsgálata, és egyeztettek Frész Ferenc kiberbiztonsági szakértővel, akihez eljuttatták a legfontosabb anyagokat. Közben folytatódott a szerverkörnyezet elköltöztetésének és kiépítésének folyamata, estére felépült az új rendszer.

Kártékony tevékenység

Hétfőn indult újra az előválasztás. A szükséges finomhangolások az új rendszerkörnyezetben kisebb akadozásokkal jártak, de nem történt jelentős leállás vagy külső támadás. Szeptember 21-én 11 órakor viszont támadás-előkészítő tevékenységet észlelt a rendszer, a normál forgalom négyszerese érkezett be, de kárt nem okozott. Másnap a szolgáltató által küldött üzenet szerint kártékony tevékenységet észleltek az online szavazási operátorközpont internetes hálózatán, ez rövid kimaradást okozott.

Az aHang kiemeli, hogy a támadások az irányítópult és a rendszererőforrások megbénítására irányultak, nem történt behatolás a rendszereikbe. Nem volt adatvesztés, adatlopás, kiszivárgás. A szavazáson való részvételt egyébként is vissza nem fejthetően tárolják, nem kötik össze a szavazatokkal. Probléma egyedül a félbemaradt szavazási folyamatokkal kapcsolatban merülhet fel, ezek viszont kevés szavazatot érintenek.

(Fotó: Facebook)