Az idei kötelezőbiztosítás-váltási kampány sem múlt el botrány nélkül: internetes támadás ért több online alkuszcéget.
|
Rajz: Tóth Róbert
Lehetséges - mondják az alkuszszövetségnél -, hogy nem is támadás volt, hanem „mint a pekingi olimpiai jegyfoglalásnál, hirtelen alig kezelhetően megugrott a megkeresések száma”. Az idei kötelező kampányban ugyanis Papp Lajos, a Független Biztosítási Alkuszok Magyarországi Szövetségének (FBAMSZ) elnöke szerint bebizonyosodott, hogy a váltásban - éppen a díjak pártatlan összehasonlítása miatt - megkerülhetetlenek az internetes alkuszcégek. A szövetség előzetes becslése szerint 600-700 ezren igazolhatnak át 2007-ben másik biztosítóhoz. Ráadásul az átkötések 35-40 százalékát várhatóan már az internetes alkuszokon keresztül kötik.
Az informatikában talán kevéssé járatos szövetség szakemberei azonban nem tapasztalhatták azt, amit a CLB Független Biztosítási Alkusznál. Ott azt állítják: a hó elején történtek „több mint gyanúsak”. „Először arra gyanakodtunk, hogy valamit mi magunk rontottunk el” - emlékszik vissza a november elején történtekre Marosvölgyi Péter, a társaság online üzletág vezetője. A támadás este fél nyolckor indult, s az addigi, percenként jellemző 40-50 megkeresés helyett több ezer díjszámítási kéréssel szórták meg a cég szervereit percenként, holott akkor még a 2008-as díjkalkulátor nem is volt elérhető az oldalukon. A dolog Marosvölgyi szerint azért is különösen gyanús, mivel a díjszámítások nagy számban ZiL-re, Zastavára, valamint egy Magyarországon meglehetősen ismeretlen török márkára, a Tofasra szóltak. „Annyi Zastava az egész országban nincs, ahányan nálunk erre a márkára díjat próbáltak meg számítani egyetlen óra alatt” - mutat rá Marosvölgyi.
|
SZÓTÁR
Botnet: vírussal fertőzött számítógépek „hadserege”, amelyet hackerek, illetve üzleti konkurensek tudnak saját céljaikra, felhasználni.
DoS (denial of service) támadás: több számítógépről összehangoltan adatkéréseket küldenek egy megcélzott webszervernek, amely így a túlterhelés miatt nem képes kiszolgálni a többi felhasználót.
DDoS (distributed denial of service) támadás: hasonló a DOS támadáshoz, azonban botnetek használatával jóval nagyobb számú géppel hajtják végre, amelyek földrajzilag is szétszórtan helyezkednek el. Ilyenkor a szerverek még nehezebben védhetők.
„Kemény éjszakák vannak rendszergazdáink mögött, de én sem unatkoztam” - idézi fel Lantos Lóránt, a PBA Praeventio Biztosítási Alkusz cég online igazgatója is a gépjárműfelelősség-biztosítási kampány első napjait. A PBA Praeventiónál sem programozási nehézségek miatt kellett bevinni a hálózsákokat az irodába: az ő rendszerüket is internetes támadás érte.
Az úgynevezett DDoS (distributed denial of service, magyarul elosztott szolgáltatás-megtagadási támadás) esetén a támadó egy időben olyan nagy mennyiségű adat áramlását idézi elő a szolgáltató szervere felé, amivel a központi gép lelassulását vagy lefagyását éri el (Webterror - Figyelő, 2007/24. szám). A zombi-támadásnak is nevezett módszerrel a támadó idegen - az akcióról mit sem sejtő, abban ártatlan - számítógépeket fertőz meg. A gombnyomásra beinduló „trójai falovak” a támadott oldalak használatát, a valós ügyfélmegkereséseket hiúsítják meg. A „zombi-hadseregek” működtetésének ugyanúgy megvan az ára a feketepiacon, például kisebb online aukciós szájtokon (!), mint sok más illegális tevékenységnek. S ezek az árak nem éppen alacsonyak. Amerikában 7-8 ezer dollárt is elkérnek egy egyórás támadásért. Idehaza talán nem kerül ennyibe, de a szakértők állítják, az online alkuszokkal szembeni, összehangolt támadásért milliókat is elkérhettek.
A hazai internetes alkuszi piac négy legnagyobb szereplője, a Netrisk.hu, a Clb.hu, a Pba.hu és a Biztosítás.hu közül csupán az utóbbi nem észlelt hasonló támadást. A három megtámadott alkusz közül a legnagyobb piaci szereplő, a Netrisk a Nemzeti Nyomozó Irodánál (NNI) feljelentést is tett az ügyben. Ám, mint Horváczy Emese, az NNI szóvivője a Figyelőnek elmondta, vizsgálatuk arra az eredményre jutott, hogy bűncselekmény nem történt. A hatóság megállapításai ellenére több informatikai szakember is azt állította lapunknak, hogy „ilyen véletlenek nincsenek”. Igaz, a NNI csak az egyik cégnél, a Netrisknél vizsgálódott. „Ha lecseng a kampány, mi is feljelentést teszünk, bár a felderítésre kevés az esély” - mondja Lantos Lóránt. A Praeventio szerverét november elején érte támadás, de azóta is tapasztaltak gyanús eseteket. „Nem vagyunk paranoiásak. Este 8 óra 00 perckor másodpercenként több ezer hívás érkezett néhány számítógépről. Ez nem életszerű.” A cég végül sikeresen megoldotta a feladatot, újabb szervert állított be, amely tiltólistára tette azokat a megkereséseket, amelyeket gyanúsnak talált.
Mindez azonban még nem a történet vége. Lapzártánk idején, a kampány „hajrájában” egy más típusú netes visszaélés borzolta tovább a kedélyeket: spam e-mailek árasztottak el több tízezer elektronikus postaládát. A kedves, továbbított levélnek álcázott üzenet biztosítóváltásra biztatta az „ismerősöket”.