Most csaptak le rá, pedig már másfél éve a rendőrségnél lehettek a Hano álnevű hekkerhez vezető adatok

Sikerként számolt be a rendőrség arról, hogy vélhetően megtalálták azt a hekkert, aki több hazai hírportált, köztük a hvg.hu-t is elérhetetlenné tette. A sikert árnyalja, hogy a 23 éves hekker kilétét leleplező kulcsinformációt egyik magyarországi fő célpontja saját szakállára deríthette ki és hozhatta a nyomozók tudomására – még 2024 januárjában. Az ügy legérdekesebb kérdéséről pedig semmit sem mond a rendőrség.

Ha azt nézzük, hogy a támadások gyanúsítottja évekig folytathatta üzelmeit anélkül, hogy a rendőrség utolérte volna – sőt még mindig nem emeltek vádat a gyanúsított fiatal ellen –, azt gondolhatjuk, ügyesen is maszkolta magát az online térben. Túlterheléses támadások elkövetőjeként ráadásul nemcsak a magyar hatóságok, de az osztrák és egy ideig német szervek is próbálták felderíteni a Hano nevével náluk elkövetett támadások tettesét. Az osztrákok – akikkel közleményük szerint a magyar nyomozók is felvették a kapcsolatot – nem számoltak be eredményükről; a németek – akikre a magyar közlemény nem is utal – pedig egyenesen feladták a nyomozást, eredménytelenség miatt megszüntetve az eljárást.

Másfelől viszont Hanót végül sikerült beazonosítani. Virtuális lábnyomait pedig, amelyek lakása ajtajáig vezettek, a rendőrségi házkutatás előtt másfél évvel, már 2024 januárjában megtalálta és visszakövette az egyik célba vett magyar portál szakértője.

A Media1.hu ellen 2023 tavaszán indultak a túlterheléses támadások, amelyekkel szemben a szerkesztőség elsősorban informatikai megoldásokkal volt kénytelen védekezni, a főszerkesztő, Szalay Dániel pedig a rendőrségnél is bejelentést tett. Miután a nyomozás nehézkes indulása egyértelművé tette, hogy gyors eredményre nem számíthatnak a hatóságoktól, a folytatódó támadások pedig egyre nagyobb károkat okoztak a portálnak, lassan az is fontossá vált, hogy amit lehet, ők maguk tudjanak meg rossztevőjükről. A támadások hatására nemcsak hazai internetszolgáltatójuk helyett kellett – sokszoros áron – franciaországi kiszolgálót találniuk, hanem szinte állandó jelleggel kellett alkalmazniuk egy informatikai biztonsági cég szakértőjét is, hogy a DDoS-támadások elhárításával és elemzésével foglalkozzon.

-- Ő dolgozta ki azokat a megoldásokat, amelyekkel a túlterheléses kampányokból előbb a támadó botgépek IP-címeit, majd az azokat ténylegesen irányító gép adatait is meg tudta határozni.

Bár szakértőjük révén számos saját értesüléssel gazdagodtak, ezekről a rendőrség kérésére a folyamatban lévő nyomozás érdekében a házkutatásig nem számoltak be cikkeikben. Az szinte kezdettől egyértelmű volt, hogy Hano annyira jól ismeri a magyar belpolitikai viszonyokat, a magyar sajtótartalmakat, hogy jó eséllyel magyar elkövetőről van szó, vagy ha csoport, annak van magyar tagja. A támadó kódokat vizsgálva pedig a 2021-es ellenzéki előválasztási rendszert ért támadásokkal is gyanús hasonlóságokat fedeztek fel, még ha ezeknek nincs is egyértelmű bizonyító erejük.

Az áttörést az jelentette, amikor tavaly januárban, a szakértőjük által programozott virtuális csapdának hála, sikerült a támadásokat vezénylő gép böngészőjét, internetszolgáltatóját (DIGI) és IP-azonosítóját is visszafejteni – mint Szalay mondta, nem mellesleg támadójuk elbizakodottsága és bakijai miatt is. A Hano név kitartó használata önmagában vétkes – és magát megbosszuló – könnyelműség volt, de a fiatal hekker ezen kívül is hagyott maga mögött olyan nyomokat, amilyeneket egy igazi profi eltüntetett volna.

Amikor a nyomozóknak átadták a támadások analíziséből származó adataikat, köztük a kulcsfontosságú IP-címet, a kapcsolatot tartó hadnagy azt mondta, heteken belül várhatók a fejlemények – mesélte Szalay, aki pár hónapig még várta az ígért folytatást, de miután hosszú időn át semmilyen érdemi tájékoztatást nem kapott az ügy alakulásáról,

-- másfél évvel később ugyanolyan meglepetéssel olvasta a hétfői közleményt, mint akármelyik hírfogyasztó.

https://hvg.hu/itthon/20250725_ddos-tamadasok-magyar-hirportalok-Hano-hacker-magyar-rendorseg-ebx

Előzmény

Annyit megjegyeznék, ha nem derül ki a cikkből, hogy egy-egy gyanús fájlt lehet feltölteni és azt megvizsgáltatni. Vagy többet egymás után. Tehát nem az egész merevlemez tartalmát. Olyan is van, de az igen hosszasan dolgozik, hiszen fel kell tölteni hozzá azt a sok-sok GB-ot a szerverre, hogy meg tudja vizsgálni ...
Vizsont ez az öt - amit a linkekhez is betettem, több vírusvédelmi szoftver gyártójánek adatbázisát felhasználva keres, így sokkal többet ér, mint egy-egy külön.

Befutott az első töredezettségmentesítés-szimulátor | 2024. július 15.

A régi időkben, amikor még túlnyomó részt merevlemezek dolgoztak a PC-kben, a töredezettségmentesítés a teljesítménynövelés egyik legkézenfekvőbb, egyben legidegesítőbb ingyenes módja volt.

A flashalapú adattárolás terjedésének velejárójaként végül nem csak a merevlemezek haltak ki szinte teljesen a PC-kben, hanem az ezredforduló windowsos korszakának egyik legjellegzetesebb karbantartó rutinja, a töredezettségmentesítés (angolul disk defragmentation) is.

Egy olasz frontend-fejlesztő mérnöknek köszönhetően most azonban mindenki újra átélheti a merevlemez karbantartásával összefüggő izgalmakat, ha ellátogat a defrag98.com oldalra, ahol a Windows 98-ba épített Disk Defragmenter működését lehet szimulálni.

https://defrag98.com/

A szimulátor nagy előnye, hogy egyáltalán nem kell hozzá merevlemezzel rendelkezni, az indítást követően mégis meghallgathatjuk az író-olvasó fejek mozgásának jellegzetes kerregését, ráadásul működés közben nem lassulnak le a lemezműveletek a végtelenségig, mint a régi szép időkben.

Via The Verge.

https://www.hwsw.hu/daralo/67901/defrag-disk-windows-defragment-hdd-szimulator.html