Giró-Szász András kormányszóvivő szerint a rendszert túlterheléses támadás (denial of service, DoS) érte, bár egyelőre nem tudni, pontosan kik voltak a támadók, sőt azt sem, mi volt a céljuk, ki az, aki profitálhatott volna az e-útdíj akadályoztatásából.

A túlterheléses támadásokról tudni kell, hogy a tünetei nagyon hasonlítanak arra, amikor egy rendszert egyszerűen alulterveznek, és az nem bírja el a rászabaduló forgalmat – innen jön a neve is: a túlterhelést lehet mesterségesen is generálni, de előfordulhat az is, hogy normál, jó szándékú látogatóból akad túl sok. Ilyesmi sokszor előfordul az interneten, jellemző például olyankor, amikor egy nagy forgalmú hírportál linkel be egy jól olvasott cikkébe egy kisebb oldalt, és az onnan átkattintó olvasók rohama alatt az összeomlik, mert nem ennyi látogatóra tervezték.

Az Index a rendszer működését ismerő forrása szerint az e-útdíj-rendszer esetében ennél is hétköznapibb volt a helyzet: az egész rendszert nagyon rövid idő, 2,5 hónap alatt kellett kiépíteni (összehasonlításképpen: Németországban 2,5 évig készült hasonló), és bár látszólag megvolt minden, a teljes rendszer, terhelési tesztekkel, hibajavítással, optimalizálással együtt egyszerűen nem készült el időre. Az üzemeltetők már az indulás előtt látták, hogy nem fog működni élesben a dolog, a katasztrófa pedig valóban gyorsan bekövetkezett. A következményeket láttuk: határon kígyózó sorok, feleslegesen kiszámlázott összegek.

Ekkor jött a támadás híre, a működés pedig leállt. Az Index birtokába jutott információk szerint egyszerűen lekapcsolták az egészet a DoS-támadás ürügyével, hogy addig is tudjanak még javítani rajta. Ezalatt díjmentessé tették a fizetős utakat, és az addig feltorlódott kamionokat elengedték, hogy ne legyen botrány az utakon. A portál úgy tudja, mindemellett az ügyfélszolgálati rendszer jó ideig nem működött, és nem is mertek hozzányúlni, mivel a belső oktatás rövid és használhatatlan volt.

A hibát az illetékesek nem akarták elismerni, annak ellenére, hogy minden szereplő előre látta, hogy gond lesz. Huszárvágásként inkább kitalálták a rejtélyes támadó hekkereket – mostanában úgyis szinte bármi rá lehet fogni az Anonymousra, ami az interneten történik. Az Index megkereste a rendszert üzemeltető MVM-Net-et, akik egy nap gondolkodás után átirányították őket az autópályakezelőhöz. Kérdéseikre öt napja nem kaptak választ tőlük sem.

Az Index az alábbiakra lett volna kíváncsi:

Pontosan milyen támadásról volt szó?
Mik voltak a következmények?
Tudunk már valamit a támadókról?
Mi van a naplófájlokban? Hány támadót sikerült azonosítani, honnan?
Mekkora terhelést kapott a rendszer?
Mekkora terhelésre volt méretezve?
Mi lehet a támadás oka?
Számítottak a támadásra?
Milyen lépéseket tesznek, hogy a jövőben hatékonyabban tudjanak védekezni?

Az akadozó informatikai rendszereknél túlterheléses támadásra való hivatkozás, majd hallgatásba burkolózás nem új kommunikációs fogás a magyar közigazgatásban. 2010-ben az önkormányzati választás napján lassult le fél órára a használhatatlanságig a valasztas.hu weboldal, amit a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala egy túlterheléses támadással indokolt, amiről nem voltak hajlandók részleteket közölni. Egy hét múlva közleményt adtak ki arról, hogy esetet kivizsgálták, megállapították, hogy nem történt bűncselekmény, ezért nem is tett a hivatal feljelentést. Ez annál is furább, mert a túlterheléses támadás a Btk. szerint bűncselekmény, két évig terjedő szabadságvesztés a büntetése.

Az Állami Autópálya Kezelő Zrt. a cikk megjelenéséig nem adott hírt arról, hogy feljelentést tett volna a támadással kapcsolatban.