:

Szerző: Dojcsák Dániel

2009. április 17. 21:15

Leszámolás indíthatta el a Coldfusiont megsemmisítő razziát

Minden idők legnagyobb magyarországi warezszerver-lefoglalása történt meg a napokban a Nemzeti Nyomozóiroda akciójának révén. A hivatalos közlemény szerint a Coldfusion legkevesebb 365 millió forintnyi kár okozásával gyanúsítható, miután az akciócsoport meglelte a korábbi razziák során nem megtalált, padló alá rejtett szervereket, melyek 250 terabájtnyi kapacitásukkal is rekordméretűnek számítanak. A HWSW információi szerint a sikeres akció apropója egy, a warezmaffia berkein belül lezajló leszámolás, aminek során egymást jelentették fel a bűnözők.

[HWSW] Minden idők legnagyobb magyarországi warezszerver-lefoglalása történt meg a napokban a Nemzeti Nyomozóiroda akciójának révén. A hivatalos közlemény szerint a Coldfusion legkevesebb 365 millió forintnyi kár okozásával gyanúsítható, miután az akciócsoport meglelte a korábbi razziák során nem megtalált, padló alá rejtett szervereket, melyek 250 terabájtnyi kapacitásukkal is rekordméretűnek számítanak. A HWSW információi szerint a sikeres akció apropója egy, a warezmaffia berkein belül lezajló leszámolás, aminek során egymást jelentették fel a bűnözők.

Tűzvonalban

A szokásos razziákhoz képest látványosan nagyobb erőkkel vonultak ki a hatóságok a napokban a Coldfusion Victor Hugo utcában lévő telephelyére. Az ehhez hasonló akciók többnyire a VPOP akciócsoportjának, néhány szakértőnek megjelenésével és közepes rendőri jelenléttel, s néhány órán át tartó vizsgálódással jár. Jelen esetben azonban a Nemzeti Nyomzóiroda legalább 20 főből álló fegyveres akciócsoportja szinte rátörte az ajtót a Coldfusion dolgozóira, mindenkit azonnal igazoltattak, s összesen nyolc embert a kihallgatás után őrizetbe is vettek.


NNI: A zsákmány

A hatóságok az április 14-i razzia során öt szervertermet vizsgáltak át, s ezúttal a dupla padlózat alá rejtett gépek is előkerültek -- összesen 43 működő szerver esett el, melyek kapacitása összesen 200-250 terabyte volt. A NNI közleménye felhívja arra is a figyelmet, hogy a rendelkezésükre álló információk alapján a világon az eddigi legnagyobb warezfogás 65 terabyte-nyi tárterület volt, így a mostani eset világrekord-gyanús.

Spamek, zombik, sms-ek

A Coldfusiont gyakran a "Spamfusion" gúnynévvel is illették, nyílt titok volt az online világban, hogy a cég azon túl, hogy fedezéket biztosított a különböző fizetős warezoldalaknak, azokat saját zombigép-hálózatuk segítségével kiküldött kéretlen reklámlevelekkel hirdette is. A cég SMS-aggregátorként is működött, a Magyar Telekommal szerződést kötve teljes emeltdíjas tartományokra, tovább értékesítette az SMS-fizetési szolgáltatást, ezzel biztosítva saját, illetve más letöltőoldalak jövedelmét. Forrásaink szerint aki be szeretett volna szállni a "warez-üzletbe", annak elég volt megkeresni a Coldfusiont, fizetni, a cég teljes körű szolgáltatást kínált és biztos megtérülést.

Az ügy egyik pikáns részlete, hogy a Coldfusion vezetője, K. Balázs jelenleg is szökésben van. Információink szerint a razzia hírére azonnal autóba ült és elhagyta az országot, de "nem ment túl messzire". A razzia során őrizetbe vett személyek között viszont ott van egy másik ismert név, W. Norbert, aki az üzlet "kirakatembere" volt. Nyilvános fórumokon sem tagadta, mivel foglalkoznak, a szükséges adminisztratív dolgokat, domain-regisztrációkat is ő végezte éveken keresztül, noha még csak 21 éves. Jelenleg a többi gyanúsítottal együtt a bíróság döntése alapján előzetes letartóztatásban van.

A Victor Hugo utca titkai

A HWSW-t megkereső egyik informátor szerint az ügy háttere az ismertetett tényeknél jóval komplexebb. Ugyan a hatóságok jó ideje dolgoznak az ügyön, de ilyen elszántsággal még sosem érkeztek meg a Victor Hugo utcába, s az is furcsa, hogy többször kutattak már a Coldfusionnél, de a rejtett szervereket sosem találták meg, most pedig probléma nélkül tárták fel őket. A cég az elmúlt 2-3 évben könnyedén lavírozott a rend őrei előtt, most viszont a hatóságok a földdel tették egyenlővé a cég helyiségeit, az akció után üres irodák és koszos padlószőnyeg maradt csupán.


A hatóságok a fától nem látták az erdőt

Informátorunk állítása szerint az ügy előremozdításában egy belső viszály játszott komoly szerepet. A baráti társaságként is funkcionáló szervezet egyik tagja komoly konfliktusba került a többiekkel. A feltételezések szerint, mivel ismerte a szerverek belépési jelszavait, ezért elsőként fiatalkorúakat ábrázoló pornográf anyagokat helyezett el a szervereken, majd ezt követően értesítette a hatóságokat, s elárulta a pontos részleteket is, például hogy a titkos, elrejtett szerverek hol találhatóak.

Több mint adható

A történet ezen szála nem megerősített, csupán az eseményeket közelről követő informátor beszámolójából származnak, a hivatalos közlés erre vonatkozóan nem tartalmaz részleteket. A feltételezések viszont logikusak, a történet egy másik informátor szerint is reális, s K. Balázs szökése, a nyolc személy letartóztatása, a Nemzeti Nyomozóiroda komoly fellépése, illetve az eddig tökéletesen védett Coldfusion teljes bukása is arra enged következtetni, hogy wareznél, spamnél több lehet a háttérben.


16 merevlemez egy gépben, könnyen összejön a 250 terabyte

Az viszont biztos, hogy a három napja történt takarítás eredményeképp pár napja eltűntek a magyar warez spamlevelek, igaz, ma már újra megjelentek -- tudta meg szerkesztőségünk a Spamwikitől. Az elhíresült spamfigyelő weboldal szerkesztő-adminisztrátora szerint a Coldfusion kiesése nem szünteti meg a spam és az sms-warez problémát, maximum átrendeződik a piac, illetve akár arra is van esély, hogy a Coldfusion újraéled, akár egy másik cég képében.

Érezhető-e a változás?

A razzia közvetlen hatásai viszont valószínűleg érezhetőek lesznek, a magyar warez-spamek 20 százaléka állítólag közvetlenül a Coldfusion hálózatából érkezett, de a levelek 75 százaléka valamilyen kapcsolatban állt a céggel. A spamek hiánya mellett komoly űr keletkezhet az SMS-warez oldalaknál is, ugyanis a Coldfusion SMS-aggregátorként is működött, tehát a warezoldalak feltételezhetően rajtuk keresztül vették fel a felhasználók által küldött emelt díjas üzenetekből származó bevételt, a cég kiesésével viszont most eltűnt a kifizető, így egy időre megállhat az üzlet.

Telekommunikációs szolgáltatóktól származó információink szerint az emelt díjas SMS egyébként is folyamatos forrása a konfliktusoknak. A warezoldalak gyakran hitegetik a regisztrálókat azzal, hogy csupán 240 forintba kerül az SMS, a számlán viszont már egy 1800 forintos tétel szerepel egy hónappal később. Tudomásunk szerint a mobilszolgáltatók is tisztában vannak azzal, hogy mennyi pénzt keresnek a warez üzlettel, de az SMS-aggregátorok mögé bújó cégeket ők nem látják, s még házon belül sem tudják feltétlenül azonosítani, hogy egy adott szám pontosan kihez tartozik.


A razzia után csökkent a BIX átmenő forgalma

A következő napok eseményei mindenesetre tanulságosak lesznek. A Coldfusion dolgozói előzetes letartóztatásban vannak, kérdéses, hogy mivel fogják őket vádolni, és hogy lehetséges-e bent tartani őket hosszabb időre is. Az is kérdésl, hogy a szökésben lévő K. Balázst sikerül-e kézre keríteni, illetve ha igen, akkor melyik országból. A 24 éves milliomos egyelőre annyira nyugodtan menekül, hogy csütörtök délután négy órakor még az iWiW-re is volt ideje bejelentkezni.

A warez élt, él és élni fog?

A felhasználók, illetve a tartalomtulajdonosok számára viszont a legnagyobb kérdőjel, hogy mennyi idő alatt áll talpra a hazai fizetős warez, megnő-e a kereslet a lelkesedésből üzemeltetett torrentoldalak iránt, s hogy a Coldfusion konkurenciájának tartott cégek óvatosan csendben maradnak, vagy kihasználják az alkalmat és "piacot bővítenek".

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról