Olyan programot írt, ami tömegesen töltötte ki a nemzeti konzultációt a kormányzati oldalon – vádemelést javasol a rendőrség

A rendőrség nyomozást folytatott információs rendszer vagy adat megsértése bűntett elkövetésének gyanúja miatt ismeretlen tettes ellen,

aki 2020 szeptemberében támadást kísérelt meg végrehajtani a koronavírusról és a gazdaság újraindításáról szóló nemzeti konzultációnak otthont adó weboldal ellen.

– fogalmaz a rendőrség. A nemzeti konzultáció weboldalát üzemeltető NISZ Zrt. jelzése alapján kezdtek nyomozni, miután a rendszergazdák észlelték, hogy a kérdőívet ugyanazon forrásból, hirtelen nagy számban kísérli meg kitölteni egy ismeretlen személy.

Az elkövető a tömeges kitöltésekhez egy programot készített, aminek a működéséről álnéven videót is feltöltött az egyik videómegosztó portálra.

A felvételen látható volt, amint az automatikus kitöltést lehetővé tevő algoritmus véletlenszerű adatokkal, egymást követően rövid időn belül több tízezerszer tölti ki a kérdőívet

– írják. A rendőrök azonosították a videót feltöltő, és egyben a programot készítő embert, akinek lakcímén 2020. december 16-án kutatást tartottak, majd gyanúsítottként hallgatták ki. Mára a nyomozást befejezték és az ügy iratait vádemelési javaslattal megküldték az illetékes ügyészségnek.

Az illető minden bizonnyal a Nerbot nevű felhasználó lesz, aki annak idején a Telexnél is jelentkezett, amikor az ügy kipattant. Hadházy Ákos egy Nerbot nevű felhasználó YouTube-profilját osztotta meg annak idején, amelyen több órányi képernyőfelvétel látható arról, ahogy az online nemzeti konzultációt egy bot (automata program) tölti ki több ezres nagyságrendben, hamis adatokkal. A konzultációs honlapról már korábban kiderült, hogy bármilyen – akár teljesen kamu – adatokkal is kitölthető újra és újra, a Nerbot esete pedig azt is megmutatta, milyen gyatrán sikerült a weboldal fejlesztése.

Akkor jelentkezett lapunknál a Nerbot készítője, aki saját bevallása szerint egy 40 év körüli, budapesti, hobbiból programozni tanuló férfi. Azt írta nekünk, az eset háttere annyi, hogy meg akart tanulni bővítményt készíteni böngészőhöz, így próbaként elkezdett írni egyet, amely véletlenszerű adatokkal tölti ki a konzultációt. Amennyiben a fejlesztők jó munkát végeznek, egy ilyen bővítmény nem lenne működőképes, ugyanis az ilyen oldalakra jellemző módon a nemzeti konzultáció is tartalmaz egy reCaptcha-t (ez az, amikor a képek közül ki kell választani a tűzcsapot, hidat, jelzőlámpát, stb. mutatókat). A reCaptcha pont azért felel, hogy kiszűrje a gyanús – pl. bot általi tömeges – kitöltéseket, a nemzeti konzultációs honlapon azonban ez a fajta védelem egyszerűen nem működött, így a kitöltés folyamatosan pöröghetett – írta a Telexnek Nerbot, aki szerint szó sincs hackelésről, a reCaptcha feltöréséről, az automata kitöltéshez a legelemibb programozói tudás is elég volt (a bővítmény kódját bizonyíték gyanánt el is küldte a Telexnek).