Pesti Srácok

Hackertámadás érte a honvédelmi tárcát– ki állhat az akció mögött?

Hackertámadás érte a honvédelmi tárcát– ki állhat az akció mögött?

Nem nyilvános katonai adatok kerülhettek hackerek kezébe a Honvédelmi Minisztérium alá tartozó ügynökség elleni kibertámadás során. A professzionális és veszélyes bűnözőknek nem a kormányzati szerv volt az első áldozatuk, ugyanis több mint száz cég szervere jelent meg a csoport "szégyenfalán." A nyomozás megkezdődött, de a tárca még nem dőlhet hátra: komoly fejlesztésekre is szüksége lesz a hasonló támadások elkerülésére a lapunknak nyilatkozó szakértő szerint.

Komoly támadás érte a Honvédelmi Minisztérium Védelmi Beszerzési Ügynökségét (VBÜ). Szervereihez egy állami, kormányzati szervek ellen irányult nemzetközi hackercsoport fért hozzá, letöltötte és titkosította teljes fájlszervertartalmát, majd november 6-án nyilvánosan publikálta első áldozata adatait. A támadás tényét a Honvédelmi Minisztérium is megerősítette az Infostartnak, hozzátéve:

a kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni. A VBÜ nem kezel katonai struktúrára vonatkozó adatokat.

 

 

Veszélyesebb a hagyományos hackereknél

 

PestiSracok facebook image

Frész Ferenc kiberbiztonsági szakértő a PestiSrácok.hu-nak elmondta, az INC Ransom hackercsoport módszere, hogy egy sérülékenységen keresztül bejuttat egy álcázott, rosszindulatú programot, amely a háttérben futva feltérképezi a szerverek tartalmát, azt elküldi a hackereknek, majd titkosítja.

Az biztos, hogy a tavaly augusztusban megjelent hackercsoport nem tartozik egyik országhoz vagy katonai szervezethez sem. Elsősorban amerikai és nyugat-európai áldozatai vannak, elenyésző mértékben kínai cégek is kaptak ilyen támadást. A Cyberthreat.report elemzése szerint a csoport eddig 183 áldozatot nevezett meg publikusan, ám ennél biztosan több az áldozat, hiszen az összesítésből kimaradtak azok, akiknek sikerült megegyezniük a hackerekkel.

Felül a támadások áldozatai országok szerint, alul a célzott szektorok. Forrás: Cyberthreat

Motivációjuk az eddigi akcióik alapján kizárólag a pénzszerzés. Utóbbit a mostani támadásuk is igazolja: ötmillió dollárt követel a honvédelmi tárcától azért, hogy az ott zárolt adatokat feloldja a kormányzati szervnek, és ne hozza azokat nyilvánosságra.

Eszközük a duplazsarolás

A szakember lapunknak azt mondta, a darkweben már elérhető képernyőmentések nem nyilvános adatokat (például a magyar haderő különböző képességeit) tartalmazzák, de e-mailek, munkatársak nevei és hadászati beszerzések adatai is szerepelnek, vagyis szerinte nem kizárt, hogy a tárca fizetni fog. Már csak azért is, mert Frész szerint

a hackercsoport esetében úgynevezett újgenerációs ransomware-ekről, azaz duplazsarolóvírusokról beszélünk, amelyek esetenként korábban már más csoport által is közzétett incidensből származó adatokat tesznek közzé újra.

 

Előfordulhat, hogy ha nem fizet a tárca a zsarolóknak, akkor az egész világ valamennyi kormányzata és hírszerzője hozzájuthat a dokumentumokhoz.

Frész véleménye szerint a tárcának fejlesztenie kell az úgynevezett kiberfenyegetettség-elemzését, vagyis

követnie kell a hackercsoportok akcióit, hogy azokat kielemezve és kiértékelve, a korai szakaszban felismerjék a lehetséges jövőbeli támadásokat.

 

Ez ugyanis a szakértő elmondása szerint nem történt meg a mostani eset során.

 

„Nem fizetünk zsarolóknak”

 

Az eset szóba került a csütörtöki Kormányinfón is, ahol Gulyás Gergely Miniszterelnökséget vezető miniszter elmondta: „Katonai beszerzésekkel kapcsolatos tervek és adatok voltak az ügynökségnél, ezekből kerülhettek ki információk, de a jelenlegi tudásuk szerint olyan adathoz, ami a magyar nemzetbiztonsági érdekeket sértené vagy annak a magjához tartozik, nem jutottak hozzá.”

Magyarország nyilván nem fizet zsarolóknak

 

– tette hozzá a miniszter.

Borító: Illusztráció

Ajánljuk még

Itt a nagy antifa-széljobb vita a Polbeatben: "Nefelejcs" Gergő vs. Lipták Tamás, csütörtök 18 óra, R56!

‎Polbeat 2025 május 29.
Szélsőbal nincs, de igény az volna rá - írta Varga "Nefelejcs" Gergő hét éve a Tett blogon. Nem kellett sokat várnia, hogy a folyamatosan tüzelt antifa csoportok végül radikalizálódjanak, elég csak az Ilaria Salis-féle, 2023-as budapesti terrortámadásra gondolni. Varga "Nefelejcs" Gergő, aki a marxista portál, azaz a Mérce munkatársaként, a Vörös Szittya vlog arcaként és mindenek előtt antifa szervezőként ismert, elfogadta a PestiSrácok felkérését, hogy a másik nagy közéleti szubkultúra, a nemzeti radikálisok emblematikus képviselőjével, Lipták Tamással, a Jobbszélső Telegram csatorna szerkesztőjével, a Magyar Jelen szerzőjével megmérkőzzön a Polbeat nyilvános felvételén, május 29-én, csütörtökön, 18 órától, az R56 Sörözőben. Mérkőzésvezető: Huth Gergely és Kertész Dávid.

Nagyon súlyos, sötét dolgokról írok - Mező Gábor az első novelláskötetéről, régi és új ügynökökről (PS-videó)

‎Polbeat 2024 szeptember 10.
Nagyon súlyos, sötét történetekről írok. Gondolom nem meglepetés, hogy a XX. század második feléből. Azért dolgozom, hogy valamennyire tanuljunk a múltból, és ne menjünk bele ugyanazokba a csapdákba, amikbe korábban. Erre vonatkozik a cím, hogy Az ördög van odakint. Az ördögöt valahogy kívül kell tartanunk, nem szabad beinvitálni a házunkba. Ugyebár csak akkor tud bejönni, ha meghívjuk - mondta Mező Gábor kutató-író első novelláskötetéről, Huth Gergely kérdéseire.

Éles lőszerek és beütött, csuklyás alakok a tévészékház ostrománál – Császár Attila volt a Polbeat vendége

‎Polbeat 2023 március 11.
Hiába híresztelték az ellenkezőjét, azaz, hogy a 2006. szeptember 18-i tévéostrom idején a Hír TV és a mögötte állók szándékosan irányították a tömegeket, valójában mi oda mentünk, ahol a drámai események zajlottak, még a közvetlen feletteseinkkel sem volt idő egyeztetni róla. Gyűjtöttük az információkat az utca történéseiről, megvolt a technikánk, hogy ország-világ élőben követhesse azokat, tehát (sajnos egyedüliként a magyar médiában) a munkánkat végeztük – mondta a Polbeatben a Nézőpont Intézet Jótollú Magyar Újságíró-díjával frissen kitüntetett Császár Attila, aki az MTVA-nál, a Hír TV-nél és az Echo TV-nél végzett bő három évtizedes riporteri, szerkesztő-műsorvezetői munkájával érdemelte ki a kuratórium elismerését. Huth Gergely a műsorban lejátszotta azt az először a PestiSrácok.hu-n bemutatott, drámai belső rádiófelvételt, amelyen a lángoló tévészékházban minden bizonnyal szándékosan magukra hagyott rendőrök kiabálnak kétségbeesetten. Császár Attila válaszul kifejtette sok év oknyomozó riporteri munkája révén megalkotott teóriáját Gyurcsányék akkori, ördögi tervéről. Stefka István pedig a közös médiaháborús élményeket elevenítette fel "Csaszival", hiszen mindketten megtapasztalták, hogy milyen a sajtószabadság "balliberális" módra, amikor 1994-ben a visszatérő MSZP–SZDSZ-hatalom úgy rúgatta ki őket azonnali hatállyal a Magyar Televízióból, hogy még a hivatalos vezetőváltást sem várták ki.