Tegnap reggel nyolc órakor túlterheléses, ún. DoS (Denial of Service) támadás érte a biztosítási alkuszszolgáltatást nyújtó Netrisk.hu Kft. szervereit – közölte tegnap a cég. Az attaknak tudható be, hogy a hajnali 3 órától a kft. honlapjára feltett kalkulátor – amellyel a jövő évi kötelező gépjármű-felelősségbiztosítási díjakat lehet kiszámítani – reggelre a weboldallal együtt nem volt elérhető. Mivel a szerdai munkaszüneti nap miatt ez volt az első alkalom, amikor a jövő évre új biztosítót választó ügyfelek átszerződhettek, a cég a támadás miatt a legforgalmasabb időszakban nem tudott üzletet kötni.

Hack vagy médiahack?

Haraszti Zsolt ügyvezető lapunknak elmondta, hogy a kényszerű kimaradás azért is volt fájó, mert több fontos partner – köztük az Origo – a Netrisk kalkulátorát használja saját oldalán, és így tegnap ők sem tudtak szolgáltatni. Mint panaszolta: a támadók másodpercenként több száz nem valós kalkulációt kezdeményeztek az oldalon, összesen több ezer számítógépről, ez pedig rövid idő alatt túlterhelte a kiszolgálókat.

Ez alapján ún. elosztott túlterheléses támadásra (Distributed Denial of Service – DDoS) kell gyanakodnunk, amelyhez – többnyire vírusok, trójaiak által „beszervezett” – zombigépek hálózatára van szükség Ezek aztán egyidejűleg bombázzák kérésekkel a célszervert, amely egy idő után törvényszerűen megadja magát. Egy valamirevaló szerver megbénításához azonban egy sok ezer gépből álló zombihálózatra van szükség, ennek kiépítéséhez pedig komoly szervezés és előkészítés szükséges.

És bármennyire nagy üzlet is a biztosítási alkuszi tevékenység, és bármennyire meghatározó szereplője is a Netrisk a piacnak, nehezen képzelhető el, hogy Magyarországon bárki venné a fáradságot és a bátorságot egy ilyen támadás lebonyolításához. Így látja ezt az egyik rivális, a Biztositas.hu vezetője, Rácz István is, aki a Népszabadságnak nyilatkozva elmondta: nem zárható ki, hogy a Netrisk csak műszaki problémáinak leplezésére dobta be ezt a kommunikációs trükköt.

Éles verseny

Haraszti azonban ezt a feltételezést nevetségesnek tartja. A naplófájlokból egyértelműen kiderül, hogy a kérések zöme automatizált volt. Ezeket aztán a cég egyik partnere, az SWI Kft. szakembereinek segítségével sikerült kiszűrni – ezt követően a támadás is abbamaradt –, és az oldal már tegnap 17 órára ismét felállt – mondta. Az ügyvezető nem rejti véka alá azt a gyanúját, hogy a „rendkívül éles verseny és az egymásnak feszülő érdekek” valamely konkurens céget vettek rá a sportszerűtlen lépésre.

A cég – várhatóan még a mai nap folyamán – ismeretlen tettes ellen büntető feljelentést tesz az illetékes hatóságoknál, miközben 1 millió forint jutalmat ajánlott fel annak, aki használható információkkal segíti a támadó(k) felkutatását.