Egy igen egyszerű módszerrel befolyásolhatták ismeretlenek a végrehajtói kar elektronikus árveréseinek eredményét – írta az Rtl.hu. A licit végéhez közeledve ugyanis túlterheléses támadásokkal tették elérhetetlenné az árverési felületet, így annak, aki még időben tett ajánlatot, már nem kellett megküzdenie a magasabb összegű licitekkel.
Tarthatatlan az árverési rendszerünk sérülékenysége és elfogadhatatlan az, hogy hosszú órákra, napokra elérhetetlenné válik
– írta néhány éve a végrehajtóknak küldött levelében Schadl György, a Magyar Bírósági Végrehajtó Kar (MBVK) elnöke. Akkoriban már mindenki tudott a karon belül az informatikai rendszer problémáiról, így az Elektronikus Árverési Rendszert ért támadásokról is. Ezen a felületen lehet a végrehajtás alá vont ingóságokra és ingatlanokra licitálni. Azért hozták létre, hogy átláthatóbb legyen az árverés folyamata, valamint hogy megakadályozzák a visszaéléseket.
A rendszer azonban nem működött megfelelően, külső beavatkozással sokáig az árverések eredményét is befolyásolni lehetett.
A trükk megértéséhez tudni kell, hogy a törvény szerint akkor is érvényes az árverés, ha a teljes licitálási időnek csak a 90 százalékában elérhető az aukciós felület. A 10 százalékos kiesés kevésnek tűnhet, de miután egy ilyen árverés akár 20/60 napig is eltarthat, előfordulhat, hogy akkor is érvényes a licitálás, ha 2/6 napig nem is lehetett ajánlatot tenni.
Az árverések tapasztalata ugyanakkor azt mutatta, hogy a legtöbb ajánlat közvetlenül a licitálási határidő lejárta előtt fut be.
A módszer éppen ezt a kiskaput használta ki: ha ugyanis a rendszer elérhetetlen az árverési idő végéhez közeledve, akkor végül az nyer, aki a leállás előtt tett ajánlatot, hiszen az ő licitjére már nem érkezhet válasz.
Az rtl.hu információi szerint a felületet rendszeresen érték túlterheléses támadások, amelyek miatt többen nem tudtak licitálni. A Budapesti Rendőr-főkapitányság azt közölte, hogy 2015 óta négy alkalommal tettek feljelentést azért, mert az elérhetetlen rendszer miatt nem volt lehetőség a licitálásra. Két esetben azt állapították meg, hogy nem történt bűncselekmény, két ügyben viszont folyt nyomozás is, de az elkövetőket nem sikerült megtalálni. Az illegális informatikai beavatkozások esetében ez nem ritka, utólag ugyanis igen nehéz megállapítani, hogy ki követte el a támadást. A nyomozások ennek következtében azt sem tudták feltárni, hogy történt-e összejátszás a nyertes licitálók, valamint a túlterheléses támadás indítói között, vagy egyeseknek egyszerűen csak szerencséje volt.
A Magyar Bírósági Végrehajtói Kar elárulta, hogy nem vezet nyilvántartást arról, hogy hány esetben érte a rendszert túlterheléses támadás. Megjegyezték továbbá, hogy 2020. után gyakoriak lettek az ilyen akciók minden állami vagy közfeladatot ellátó szerv informatikai rendszere ellen.
A „közbizalom megerősítése” érdekében közölték azt is, hogy 2021-ben életbe lépett egy módosítás, amelyet állításuk szerint éppen a kar kezdeményezett. E szerint ha a licitálási idő utolsó órájában elérhetetlen az oldal, akkor automatikusan meghosszabbodik a rendelkezésre álló idő 60 perccel. A 2021. előtti időszak árveréseire nem tértek ki.
Az Rtl.hu információi szerint 2016-ban egy átfogó, szigorúan bizalmas minősítésű audit készült a végrehajtói kar informatikai rendszeréről, ennek azonban még a kivonatát sem hajlandók kiadni. Márpedig azok a végrehajtók, akik ellen az informatikai problémák miatt indult fegyelmi eljárás, leginkább ezzel tudnák bizonyítani, hogy milyen állapotban van az egész rendszer, valamint hogy ők mennyire felelősek az esetleges hibákért.
