szerző:
hvg.hu
Tetszett a cikk?

Hekkertámadás miatt emeltek vádat a hódmezővásárhelyi önkormányzati cég egykori vezetője ellen. Ha sikerült volna feltelepíteni a kémprogramot, szerződésekhez és számlákhoz is hozzáférhettek volna illetéktelenek.

Márki-Zay Péter polgármesterré választása óta mindennapossá vált a politikai ellenfelek egymást feljelentgetése, ezek a bírósági ügyek zömében verbális, egymást gyalázó mondatok miatt indultak. Vannak kivételek is, például, az önkormányzat többször tett feljelentést szerintük szabálytalan közbeszerzések miatt, illetve szintén szerintük jogosulatlanul piaci ár alatt értékesített önkormányzati lakások miatt, úgy tudjuk, hogy ezeket nem is utasították el, de nem is emeltek vádat. A helyi Fidesz néhány esetben szintén tett feljelentést hol a jó hírnév megsértése miatt, hol hűtlen kezelés gyanújával. Az előbbieket rendre megnyerik a Márki-Zay Pétert perlők, az utóbbiról pedig úgy tudjuk, hogy nem jutott el vádemelésig. 

Az egyik, Hódmezővásárhelyen ellenzékben levő kormánypárt annyit elért, hogy az a szocialista képviselő, aki a lányának „járt ki” önkormányzati lakást, ma már nem képviselő, és a lakásügyi tanács elnökségéről, amelyet a Fidesz vezetés mellett is évtizedeken át betöltött, lemondott.

A mostani kiberügy kilóg a sorból, itt nem az önkormányzat tett feljelentést, hanem a Nemzeti Kibervédelmi Intézet, majd ennek nyomán vizsgálódott a Nemzeti Nyomozó Iroda, és emelt vádat a Szegedi Járási Ügyészség. Mint arról a polgármester Facebook-oldalán beszámolt: ifj. Rapcsák András ellen emeltek vádat a hódmezővásárhelyi polgármesteri hivatal elleni hackertámadások ügyében.

Úgy tűnik, hogy kémprogramot is becsempésztek volna az önkormányzat informatikai rendszerébe, ezzel akár belenyúlhattak volna önkormányzati szerződésekbe, számlákba is. Még időben „bezárták a behatolót” az informatikusok, és az előírásoknak megfelelően jelezték ezt a Nemzeti Kibervédelmi Intézet felé, így megakadályozták a "betörést". Ez a tetten ért támadás tavaly júniusban indulhatott, de már korábban észleltek gyanús mozgásokat, azokat azonban nem sikerült megfogni.

Valóságos kiberháború

Márki-Zay Péter polgármesterré választása után, már 2018 tavaszán sok hivatalnok távozott az önkormányzattól, közöttük informatikusok is, többen azért, mert csökkent a jövedelmük. 2018 áprilisában már annyira kevesen voltak a városházi szakemberek, hogy az önkormányzat a saját cégével, a HVSZ Zrt-vel kötött szerződést az informatikai feladatok elvégzésére. A Hódmezővásárhelyi Vagyonkezelő és Szolgáltató Zrt informatikai divízójának vezetője volt a város jelenleg is nagy tiszteletben álló egykori polgármesterének, Rapcsák Andrásnak a fia, ő mondta fel az önkormányzattal kötött szerződést fél évvel később, 2018 őszén. Ifjabb Rapcsák András ezt azzal indokolta, hogy kiképezték az embereket, nekik már nincs kapacitásuk a hivatali informatikai rendszer kezelésére. Ez 2018 októberében történt, majd az önkormányzat megbízott két céget informatikai feladatok ellátására, illetve az informatikai rendszer biztonságának a támogatására. Az egyik céggel 23,7 millió forintos, a másikkal 13,9 millió forintos szerződést kötött a vásárhelyi önkormányzat.

Az már 2019 szeptemberében derült ki, hogy júliusban kívülről próbáltak bejutni az önkormányzat rendszerébe. Úgy bukott ki az ügy, hogy a Közbeszerzési Döntőbizottság 13 millió forintos bírságot rótt ki az önkormányzatra, mert az előbb emlegetett két informatikai feladatra nem írt ki közbeszerzést az önkormányzat, holott azok meghaladták az előírt elvi értékhatárt. A polgármesteri hivatal álláspontja szerint viszont az alaptevékenységgel összefüggő feladatok elvégzésére kötött szerződések nem közbeszerzés-kötelesek, ezért felülvizsgálatot kértek az ügyben. (Az egyikben elmarasztalták továbbra is az önkormányzatot, a másikban még nem született döntés.) Ekkor említette először a polgármester azt is, hogy júliusban kibertámadás érte a hivatal rendszerét, amely a feltevése szerint a HVSZ Zrt irányából indulhatott, és amelyben a Nemzeti Nyomozó Iroda nyomoz. Az ifjabb Rapcsák András erre azonnal kiadott egy közleményt, amelyben visszautasított minden vádat, amely a céget érte.

A szeptemberi bejelentés után, októberben rendezett önkormányzati választás többséget hozott Márki-Zay Péternek, így az év végén az önkormányzati cégek vezetőit is lecserélték, gyakorlatilag azonnal az alakuló ülés után, ifjabb Rapcsákot is leváltották igazgatósági tagságából, ám részegység vezetői posztja megmaradt. Az igazgatóságba, mások mellett, ekkor került be az egyik szerződött külsős informatikai cég vezetője. Már akkor bejelentették, hogy az új vezetők egyik feladata az lesz, hogy átvilágítsák a cégek működését. A vizsgálatok eredményeiről márciusban, még a veszélyhelyzet kihirdetése előtt nyilvánosan beszámoltak a cégvezetők, köztük a HVSZ Zrt új vezérigazgatója is.

Itt már elhangzottak olyanok, hogy szerződés nélkül, ingyenesen használtak bizonyos személyek internetet, illetve az is, hogy illegális szoftvereket is használt a cég, és itt is felemlegették, hogy folyik a nyomozás. Ifjabb Rapcsák ekkor arról írt: ellenfelei szerinte politikai játszmát folytatnak. Nem sokkal ezt követően, július elején történt meg a vádemelés.

Kémprogram

„2018 novembere óta több gyanús rendszer elleni támadást is észleltek” – utalt arra Kalotay Balázs, a HVSZ Zrt októberben kinevezett új vezérigazgatója, hogy nem egyszer tapasztaltak zavart a hivatali rendszerben, de 2018 novemberében, majd 2019 márciusban, amikor egy hétre a rendszer is leállt, nem sikerült beazonosítaniuk a támadót, csak azt észlelték, hogy kívülről léptek a rendszerükbe, és zsarolóvírus került be. Kalotay Balázs szerint a korszerű biztonsági rendszer kiépítéséhez kellett volna pénz, amit az akkor még fideszes többségű közgyűlés nem szavazott meg.

Ezért döntöttek úgy még tavaly, hogy „manuális” figyelőrendszert vetnek be, magyarul, éjjel-nappal egy ember követte az informatikai rendszer működését. Így akadt fenn a hálón a hekker, a kívülről beférkőzőt azonnal „bezárták”, leválasztották a hálózatról, így az már nem tudta eltüntetni a nyomait. Jelentették a támadást a Kibervédelmi Intézetnek, már másnap a helyszínen elemezték a hekkertámadás nyomait. A nyomozás során kiderült: hogy valójában a HVSZ Zrt irodájából érkezett a támadás, amellyel még kémprogramot is megkíséreltek az önkormányzat rendszerére telepíteni. Alapesetben 3 év, amennyiben közérdekű üzem ellen követik el, akkor 2-8 év szabadságvesztéssel is sújtható a cselekmény.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!