Nem mindennapi jelenetnek lehettek tanúi a hamburgi Chaos Communication Congress résztvevői: egy hacktivista élőben törölte három fehér felsőbbrendűséget hirdető weboldal szervereit, miközben épp előadást tartott a konferencián. A történet nem csak azért érdekes, mert ritkán látni ilyen merész akciót nyilvánosan, hanem mert az érintett oldalak azóta sem tértek vissza az internetre.
A Pink Ranger, aki lekapcsolta a neonácik oldalait
A titokzatos hackert, aki Martha Root álnéven fut, nem akárki: a Power Rangers Pink Ranger jelmezében lépett színpadra, és valós időben törölte le a WhiteDate, WhiteChild és WhiteDeal nevű oldalak szervereit. Ezek az oldalak szélsőséges, rasszista közösségeket szolgáltak ki – például a WhiteDate-et egy újságíró „náci Tinderként” jellemezte.
Root előadását két német újságíró, Eva Hoffmann és Christian Fuchs társaságában tartotta, akik korábban a Die Zeit hetilapban írtak cikket ezekről az oldalakról. Azóta sem került vissza online egyik oldal sem.
Mik is voltak ezek az oldalak pontosan?
- WhiteDate: Egy társkereső platform kifejezetten szélsőjobboldali felhasználóknak, ahol a náci ideológiát vallók találkozhattak.
- WhiteChild: Egy bizarr szolgáltatás, amely állítólag fehér felsőbbrendűséget valló spermium- és petesejt-donorokat kötött össze.
- WhiteDeal: Egyfajta munkaerő-közvetítő oldal volt rasszistáknak, hasonlóan a Taskrabbithez.
Ezek az oldalak nemcsak hogy online voltak, de több ezer felhasználóval rendelkeztek: például a WhiteDate több mint 6500 regisztrált tagot számlált, akiknek nagyjából 86%-a férfi volt – ami Root szerint „a Hupikék Törpikék faluját is feminista utópiává változtatja”.
A támadás részletei és következményei
A hackertámadás során Root kihasznált egy meglepően gyenge biztonsági rést: mesterséges intelligencia alapú chatbotokat használt arra, hogy megkerülje az oldal ellenőrzési folyamatait, és „fehérnek” igazoltassa magát. Ezután hozzáfért az adminisztrációs felülethez, majd végrehajtotta a törlést.
A támadás után Root nyilvánosságra hozta a WhiteDate oldalról kinyert adatokat is. Ezek között szerepeltek felhasználói profilok nevekkel, képekkel (amelyek geolokációs metaadatokat is tartalmaztak – vagyis gyakorlatilag otthoni címeket), életkorral, nemmel, nyelvvel és egyéb személyes információkkal. Szerencsére jelszavak vagy privát üzenetek nem kerültek ki – legalábbis egyelőre.
Root ironikusan megjegyezte: „Képzeljétek el, hogy magatokat ‘felsőbbrendű fajnak’ nevezitek, de mégsem tudjátok rendesen megvédeni a saját weboldalatokat – talán előbb tanuljatok meg WordPresst üzemeltetni, mielőtt világuralomra törnétek.”
A szélsőséges oldalak üzemeltetőjének reakciója
A három oldal adminisztrátora nem hagyta szó nélkül az incidenst: közösségi média felületein azt állította, hogy ez „kiberterrorizmus”, és fenyegetéseket fogalmazott meg a hacktivistával szemben. Az X (korábbi Twitter) fiókját is törölték egy időre – állítása szerint Root műve volt –, de azt később visszaállították.
DDoSecrets és az adatok további sorsa
A DDoSecrets nevű nonprofit szervezet bejelentette, hogy megkapta a három oldalról származó fájlokat és felhasználói adatokat. Ez az anyag összesen mintegy 100 gigabájtnyi adatot tartalmaz. A csoport azonban nem tette közzé nyilvánosan az anyagot; helyette megbízható újságíróknak és kutatóknak kínál hozzáférést.
Kik állhatnak mindez mögött?
A hacktivista és az újságírók szerint sikerült beazonosítaniuk az oldalak adminisztrátorának valódi személyét: egy német nő lehet a háttérben. Ezt azonban független forrásból még nem sikerült megerősíteni.
Mire tanít minket ez az eset?
Egy dolog biztos: még azok sem tudják biztonságosan működtetni saját platformjaikat, akik azt hiszik magukról, hogy „felsőbbrendűek”. Ez pedig jó hír azoknak, akik szerint a gyűlöletnek nincs helye az interneten. Ugyanakkor felmerül a kérdés: meddig mehet el egy hacktivista? Vajon jogos-e ilyen radikális eszközökkel fellépni ellene? És mit tehetünk mi hétköznapi internetezők azért, hogy ne váljunk áldozattá vagy ne adjunk teret ilyen ideológiáknak?
Szerintem ez az eset jól mutatja azt is, hogy mennyire fontos odafigyelni arra, milyen adatokat osztunk meg online – még akkor is, ha azt gondoljuk, hogy csak egy zárt közösség tagjai vagyunk. A geolokációs metaadatok például könnyen veszélyforrássá válhatnak.
Zárszóként
A hamburgi hacker konferencián történt akció egyszerre volt provokatív és figyelemfelkeltő. Nem csak arról szólt, hogy valaki lekapcsolt pár neonáci oldalt – hanem arról is, hogy milyen sebezhetőek lehetnek ezek a platformok még akkor is, ha erős ideológiai motiváció hajtja őket. És persze arról is szólhatna ez a történet nekünk mindannyiunknak: hogyan használjuk felelősen az internetet és hogyan álljunk ki azokért az értékekért, amelyek mellett tényleg érdemes harcolni.
