Egy ötödik generációs zsarolóvírus támadhatta meg a magyar katonai beszerzéseket kezelő Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszerét, ezt elismerte a honvédelmi tárca is. A hírek szerint a felelős kiberbűnözői csoport az INC Ransomware, és ötmilliárd dollárral zsarolja a kormányt. A számos kérdést felvető támadás miatt a csütörtöki kormányinfón is előkerült a téma, de a kormányzat nevében nyilatkozó Gulyás Gergely miniszter váltig állította, „nemzetbiztonsági érdeket sértő anyag nem került ki”. Egyes értesülések szerint azonban bizonyos titkos adatok már a dark weben keringenek.

A hivatalos információk nyomán azt lehet még tudni, hogy rendőrségi eljárás van folyamatban, valamint bár katonai beszerzésekkel kapcsolatos tervek és adatok voltak az ügynökségnél, de olyan információk nem szivárogtak ki, melyek a magyar nemzetbiztonsági érdekeket sértenék vagy annak a magját képeznék.

Krasznay Csaba, a Nemzeti Közszolgálati Egyetem (NKE) egyetemi docense az InfoRádióban kifejtette, jelenleg a zsarolóvírusos támadás világszerte kibertámadások első vagy második leggyakoribb típusa. Olyannyira, hogy például az Európai Kiberbiztonsági Ügynökség, az ENISA a tavalyi éves riportjában azt jelezte, hogy az Európában elkövetett incidenseknek nagyjából a 30-40 százaléka tartozik ebbe a körbe. 

Ismertetése alapján a támadók kétféleképpen tudnak bejutni a kiválasztott rendszerekbe. Az egyik tipikus bejutási mód, amikor egy olyan e-mailt küldenek, amiben például van egy csatolmány, benne egy kártékony kóddal. A másik lehetséges támadási módnál pedig az internet felől elérhető sebezhetőséget használják ki. 

Az ember azt gondolhatná, hogy ezeket a sebezhetőségeket illik javítani, de nagyon gyakran egy föltárt sebezhetőség után néhány napon belül már megtörténik a támadás, tehát sokszor a szervezetnek nem is nagyon van ideje védekezni

– árnyalta a képet Krasznay, aki szerint rengeteg látens eset van idehaza, s rendkívül kevés hasonló történet kerül nyilvánosságra.

Kapcsolódó

„A zsarolóvírus-támadások nagyon nehezen kivédhetők. Ha valaki nagyon-nagyon szeretne zsarolóvírust bejuttatni egy szervezethez, különösen egy magas profilú szervezethez, az be fogja tudni juttatni. Csupán a legnagyobb, legfelkészültebb, legjobban védett cégek azok, ahol kisebb a valószínűsége egy sikeres zsarolóvírus-támadásnak. Egy magyar közigazgatási szervnél, azt gondolom, hogy szinte biztosan célba tud érni egy ilyen támadás” – szögezte le az NKE docense.

A támadó hekkercsoport, az INC Ransomware kapcsán felmerült, hogy valamely külföldi kormánynak vagy titkosszolgálatnak dolgozik-e, de szerinte most semmi nem utal erre. A kiberbűnözői csoportoknak egyetlen célja van, minél több pénzt szerezni

– húzta alá a kibervédelmi szakértő, hozzátéve, azért vannak olyanok is, melyek igen szoros kapcsolatban állnak például az orosz titkosszolgálattal. 

Arról is szót ejtett, hogy az INC Ransomware nem egy új csoport, közel 200 támadás kapcsolódik már hozzájuk, de ők csak egy abból a számos támadói, kiberbűnözői csoportból, amelyet jelenleg nyilvántartanak. Megjegyezte, a legnagyobbakat folyamatosan állítja le az Europol és számos nemzetközi rendészeti szerv, ám idővel újak lépnek a lekapcsoltak helyére.

A hekkertámadást elszenvedő kormány közben már jelezte, hogy nem fizet a zsarolóknak, pedig azok több fordulóban is pénzt szoktak követelni.

Tapogatózás lehetett a magyar médiumok elleni kibertámadási hullám

2021 végén több hazai internetes médiumot ért túlterheléses támadás, amely felgyorsította, hogy a magyar szereplők felkészüljenek a DDoS-támadásokra. Viszont szakértők szerint nem belpolitikai indíttatásúak voltak ezek a kiberbűncselekmények, inkább a hazai hálózatok felkészültségét próbálták felmérni. Ilyen támadásokat viszont egyre jobban megéri indítani. Részletek.

„Az ilyen társaságoknak egy úgynevezett hármas zsarolási módszere van”, ennyi körben kérnek pénzt a feltört adatokért – fejtette ki a rádiónak Krasznay Csaba, aki szerint „sosem szabad fizetni, hiszen az egész zsarolóvírus-bizniszt az pörgeti, hogy az áldozatok fizetnek”.