Kiberdzsihád Magyarországon

Fotó: AFP / MEZAR MATAR

-

Magyar startup honlapját tette tönkre az Iszlám Állam. Ijesztőnek hangzik? Elmondjuk, miért nem kell félni.


Futottak egy kört a magyar nyelvű interneten az Iszlám Állammal szimpatizáló hackerek. A támadások mögött egy Moroccan Wolf nevű hacker áll, aki korábban már a gázai konfliktus ellen is tiltakozott.

Hackelés és hackelés között óriási különbségek vannak. Más a tétje annak, amikor ismeretlen, kínainak gyanított támadók kilopják az amerikai hadiipar beszállítócége szemét. Más, amikor az Anonymous elérhetetlenné teszi a legnagyobb bankkártyatársaságok honlapjait. És megint más, amikor egy távolról kihasználható sebezhetőséggel több száz oldal nyitólapját cserélik le. (Ezt hívja a hacker zsargon deface támadásnak.) Az utóbbi a szórólapozásnak vagy az illegális plakátolásnak a megfelelője, körülbelül ennyire veszélyes is.


Fegyveresek és véres testek: ilyen a dzsihádista propagandadal


Kényelmetlenségnek viszont jelentős, ha az induló cég, vidéki vendéglő vagy épp óvodáskorú gyerekek szüleinek írott blog helyett éneklő dzsihádisták jellenek meg. A VS.hu-t megkereső induló vállalkozás esetében az ügyvezető vette észre, hogy feltörte őket a Moroccan Wolf nevet viselő, valószínűleg marokkói hacker. A támadó nem csinált sokat az eleve minimális információt tartalmazó, épp csak cégérként használt honlappal: a jelszavakat nem változtatta meg, fájlokat nem törölt, egyedül a nyitóoldalt állította át arra, amit a lenti képen látnak.



A képernyőfotón látható állapot és a valós honlap között egy fontos különbség van: a lap zenélt is. Bár nem látszik, de tartalmaz egy YouTube lejátszót, ami Moroccan Wolf aktuális kedvenc slágerét játssza. Korábban volt gitározós gázai sláger, a mostani acapella szám egy szent háborúba készülő fiú üzenete édesanyjának. A lírai én nem fél a haláltól, mártír akar lenni, Allah pedig hatalmas. Szóval a Kalapomon nemzetiszín rózsa vagy a Bella Ciao dzsihádista verziója.

A módszer és a támadássorozat sikerességéről a legtöbbet az mondja el, hogy a mostani támadások során beillesztett dalt 32 ezren hallgatták meg a YouTube-on. Ez siker lehetne egy nyírségi powermetal zenekar számára, de a jelenleg legrettegettebb terrorszervezet szimpatizánsai számára biztos, hogy gyenge eredmény.

A feltört kisvállalkozás a tárhelyszolgáltatóval együttműködve helyre tudta állítani az okozott kárt. Azt viszont egyelőre nem találták meg, milyen hibát használt ki a támadó. Forrásunk arra gyanakszik, hogy nem a honlap kódjában, hanem a szerveren találtak egy rést a dzsihádisták, mert több, ugyanannál a szolgáltatónál tárolt oldalt is megváltoztatott Moroccan Wolf. A cég feljelentést fontolgat, bár még nem tudják, kihez fordulhatnának.


De ki ez a hacker?

Moroccan Wolf nem nagyon rejtőzködik. Van néhány Facebook-oldala, amelyeket időnként törölnek. Rendelkezik YouTube-csatornával, ahol feltört honlapokat mutat be. A feltört honlapokat gyűjtő Zone-H listaoldalán pedig 3493 darab törést kötnek hozzá. Az oldal szerint Moroccan Wolf már nem az internet magyar szegletében tevékenykedik. Április 9-én száznál is több brazil weboldalra tette ki a dzsihádot és az Iszlám Államot dicsőítő egyszerű üzenetét.


Így nézett ki a dzsihádista hacker túrája a magyar szervereken


A számok és az üzenet bonyolultsága amellett tanúskodnak, hogy Moroccan Wolf az Iszlám Állam szórólapozója vagy plakátragasztója. Az oldalak gazdái számára kellemetlen, amit csinál, de nem olyan veszélyes, mint a terrorszervezet, amelyért rajong.