Manapság divatos dolog olyan biztonsági kérdésekről írni, ami milliókat megfertőző kártevőkről, pénzünkre utazó trójai programokról, vagy vírushadviselést folytató terroristákról szól. De ne felejtsük el, hogy még mindig tele van a világ önjelölt hackerekkel, akik némi hírnévért, vagy akár csak bosszúból egy pillanat alatt kicsinálhatnak például egy céges weboldalt.
Vincze kolléga hívta fel a figyelmet egy magyar utazási iroda, a Mentor Tours weboldalára, ahol a cikk megírásának időpontjában (tehát október 5-én kettő óra körül) a megszokott üdülési ajánlatok és egyéb információk helyett ez a kedves nyitólap fogadta a látogatókat.
Miért csinál valaki ilyesmit? Több válasz lehetséges, bár a mostani hack esetében nehéz eldönteni, melyik az igazi. Lehet személyes bosszú, mondjuk egy kirúgott munkatársé, a volt informatikai szolgáltató alvállalkozóé, vagy akár egy csalódott utasé. És persze lehet akár egyfajta zsarolás is, hiszen a kártevők egy gmail címet és egy weboldalt is megadtak (igaz, az oldal egy nemzetközi webáruházra mutat, ami semmilyen módon nem kapcsolódik se az utazási irodához, se hackeléshez).
Egyébként nem nehéz ilyen szintű módosításokat elvégezni egy weboldalon, mindössze az adatokat tároló ftp szerver bejelentkezési adataira (tehát egy IP címre, valamint egy felhasználónév-jelszó párosra) van szükség ahhoz, hogy akár az olvasónk saját cégének weboldalát, akár személyes honlapját ilyen primitív átalakításnak vessék alá. Az már érdekesebb lehet, ha a hacker olyan megoldásokat is elhelyezett a szerveren, amik meggátolják, vagy nehezítik az adatok visszaállítását, majd néha visszanézünk, hogy milyen gyorsan sikerült az oldal karbantartóinak eltüntetni az üzenetet.
