Pesti Srácok

Hackertámadás érte a honvédelmi tárcát– ki állhat az akció mögött?

Hackertámadás érte a honvédelmi tárcát– ki állhat az akció mögött?

Nem nyilvános katonai adatok kerülhettek hackerek kezébe a Honvédelmi Minisztérium alá tartozó ügynökség elleni kibertámadás során. A professzionális és veszélyes bűnözőknek nem a kormányzati szerv volt az első áldozatuk, ugyanis több mint száz cég szervere jelent meg a csoport "szégyenfalán." A nyomozás megkezdődött, de a tárca még nem dőlhet hátra: komoly fejlesztésekre is szüksége lesz a hasonló támadások elkerülésére a lapunknak nyilatkozó szakértő szerint.

Komoly támadás érte a Honvédelmi Minisztérium Védelmi Beszerzési Ügynökségét (VBÜ). Szervereihez egy állami, kormányzati szervek ellen irányult nemzetközi hackercsoport fért hozzá, letöltötte és titkosította teljes fájlszervertartalmát, majd november 6-án nyilvánosan publikálta első áldozata adatait. A támadás tényét a Honvédelmi Minisztérium is megerősítette az Infostartnak, hozzátéve:

a kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni. A VBÜ nem kezel katonai struktúrára vonatkozó adatokat.

 

 

Veszélyesebb a hagyományos hackereknél

 

PestiSracok facebook image

Frész Ferenc kiberbiztonsági szakértő a PestiSrácok.hu-nak elmondta, az INC Ransom hackercsoport módszere, hogy egy sérülékenységen keresztül bejuttat egy álcázott, rosszindulatú programot, amely a háttérben futva feltérképezi a szerverek tartalmát, azt elküldi a hackereknek, majd titkosítja.

Az biztos, hogy a tavaly augusztusban megjelent hackercsoport nem tartozik egyik országhoz vagy katonai szervezethez sem. Elsősorban amerikai és nyugat-európai áldozatai vannak, elenyésző mértékben kínai cégek is kaptak ilyen támadást. A Cyberthreat.report elemzése szerint a csoport eddig 183 áldozatot nevezett meg publikusan, ám ennél biztosan több az áldozat, hiszen az összesítésből kimaradtak azok, akiknek sikerült megegyezniük a hackerekkel.

Felül a támadások áldozatai országok szerint, alul a célzott szektorok. Forrás: Cyberthreat

Motivációjuk az eddigi akcióik alapján kizárólag a pénzszerzés. Utóbbit a mostani támadásuk is igazolja: ötmillió dollárt követel a honvédelmi tárcától azért, hogy az ott zárolt adatokat feloldja a kormányzati szervnek, és ne hozza azokat nyilvánosságra.

Eszközük a duplazsarolás

A szakember lapunknak azt mondta, a darkweben már elérhető képernyőmentések nem nyilvános adatokat (például a magyar haderő különböző képességeit) tartalmazzák, de e-mailek, munkatársak nevei és hadászati beszerzések adatai is szerepelnek, vagyis szerinte nem kizárt, hogy a tárca fizetni fog. Már csak azért is, mert Frész szerint

a hackercsoport esetében úgynevezett újgenerációs ransomware-ekről, azaz duplazsarolóvírusokról beszélünk, amelyek esetenként korábban már más csoport által is közzétett incidensből származó adatokat tesznek közzé újra.

 

Előfordulhat, hogy ha nem fizet a tárca a zsarolóknak, akkor az egész világ valamennyi kormányzata és hírszerzője hozzájuthat a dokumentumokhoz.

Frész véleménye szerint a tárcának fejlesztenie kell az úgynevezett kiberfenyegetettség-elemzését, vagyis

követnie kell a hackercsoportok akcióit, hogy azokat kielemezve és kiértékelve, a korai szakaszban felismerjék a lehetséges jövőbeli támadásokat.

 

Ez ugyanis a szakértő elmondása szerint nem történt meg a mostani eset során.

 

„Nem fizetünk zsarolóknak”

 

Az eset szóba került a csütörtöki Kormányinfón is, ahol Gulyás Gergely Miniszterelnökséget vezető miniszter elmondta: „Katonai beszerzésekkel kapcsolatos tervek és adatok voltak az ügynökségnél, ezekből kerülhettek ki információk, de a jelenlegi tudásuk szerint olyan adathoz, ami a magyar nemzetbiztonsági érdekeket sértené vagy annak a magjához tartozik, nem jutottak hozzá.”

Magyarország nyilván nem fizet zsarolóknak

 

– tette hozzá a miniszter.

Borító: Illusztráció

Ajánljuk még

Itt a nagy antifa-széljobb vita a Polbeatben: "Nefelejcs" Gergő vs. Lipták Tamás, csütörtök 18 óra, R56!

‎Polbeat 2025 május 29.
Szélsőbal nincs, de igény az volna rá - írta Varga "Nefelejcs" Gergő hét éve a Tett blogon. Nem kellett sokat várnia, hogy a folyamatosan tüzelt antifa csoportok végül radikalizálódjanak, elég csak az Ilaria Salis-féle, 2023-as budapesti terrortámadásra gondolni. Varga "Nefelejcs" Gergő, aki a marxista portál, azaz a Mérce munkatársaként, a Vörös Szittya vlog arcaként és mindenek előtt antifa szervezőként ismert, elfogadta a PestiSrácok felkérését, hogy a másik nagy közéleti szubkultúra, a nemzeti radikálisok emblematikus képviselőjével, Lipták Tamással, a Jobbszélső Telegram csatorna szerkesztőjével, a Magyar Jelen szerzőjével megmérkőzzön a Polbeat nyilvános felvételén, május 29-én, csütörtökön, 18 órától, az R56 Sörözőben. Mérkőzésvezető: Huth Gergely és Kertész Dávid.

Nagyon súlyos, sötét dolgokról írok - Mező Gábor az első novelláskötetéről, régi és új ügynökökről (PS-videó)

‎Polbeat 2024 szeptember 10.
Nagyon súlyos, sötét történetekről írok. Gondolom nem meglepetés, hogy a XX. század második feléből. Azért dolgozom, hogy valamennyire tanuljunk a múltból, és ne menjünk bele ugyanazokba a csapdákba, amikbe korábban. Erre vonatkozik a cím, hogy Az ördög van odakint. Az ördögöt valahogy kívül kell tartanunk, nem szabad beinvitálni a házunkba. Ugyebár csak akkor tud bejönni, ha meghívjuk - mondta Mező Gábor kutató-író első novelláskötetéről, Huth Gergely kérdéseire.