A helyzet súlyos.
Ötmillió dollárral zsarolja a magyar katonai szervezetet egy hekkercsoport
Az információk szerint betört egy nemzetközi hekkercsoport a magyar Védelmi Beszerzési Ügynökség szerverereire, és
ötmillió dollárt kérnek azért, hogy az ott zárolt adatokat feloldják, és hogy ne hozzák nyilvánosságra azokat
– hívta fel a figyelmet a Magyar Hang.
Azt írták, a darkweben már elérhetők képernyőmentések súlyos katonai titkokról – például a magyar haderő képességeiről –, de e-mailek, munkatársak nevei, valamint hadászati beszerzések adatai is kiszivárogtak.
Frész Ferenc informatikai biztonsági szakértő szerda este Facebook-oldalán számolt be arról, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, és abból az derül ki, hogy
2025-re teljes beszerzési stop van érvényben (!).
A hekkercsoport oldala, amelyen láthatók a védelmi ügynökségtől letöltött adatok fotói / Forrás: Magyar Hang
A lap rábukkant a hekkercsoport honlapjára is, amelyből kiderült: ötmillió dollárt követelnek a magyar állami hatóságtól. Hogy kérésüket nyomatékosítsák, már közzé is tettek több tucat képernyőfotót azokról a számítógépes könyvtárakról, amelyekhez hozzáfértek. Azonban azt is írták, hogy
- konkrét e-maileket,
- könyvelési anyagokat,
- katonai beszerzési listákat,
- beruházási terveket
- és az ország katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek.
A hekkercsoport bejegyzése november 6-án került ki az oldalukra.
A Védelmi Beszerzési Ügynökség „üzemzavar”-ról írt
Mint írták, az INC Ransom egy úgynevezett ötödik generációs zsarolóvírussal támadó nemzetközi csoport, akik leginkább nagyhalakra vadásznak, főként amerikai és európai nagyvállalatok, kormányzati szervek informatikai rendszereinek feltörésével „kísérleteznek”.
Módszerük pedig az: ha a megzsarolt áldozat nem fizet, akkor előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, akkor elkezdik a megszerzett anyagok közzétételét. Jelezték,
éppen ebben a fázisban vannak most a Védelmi Beszerzési Ügynökséggel.
Az adatok alapján arra lehet következtetni, hogy a támadás októberben történt. Felhívták a figyelmet arra, hogy mindeközben a magyar katonai hivatal oldalán az első hír egy „üzemzavar”-ról való tájékoztatás.
„Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése
informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők.
Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható”
– idézték a katonai hivatal tájékoztatását az „üzemzavar”-ról.
Megszólalt a szakértő: a helyzet valóban súlyos
A támadással kapcsolatban keresték az érintett szerveket, ám mindeddig nem kaptak válaszokat az ügyben feltett kérdéseikre.
„A támadás igen komolynak látszik,
sokkal súlyosabbnak, mint amikor orosz katonai hekkerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán nem szivárogtak ki anyagok – most pedig
magyar katonai információk keringenek a világhálón
– írták, hozzátéve: az esettel kapcsolatban egy névtelenséget kérő informatikai szakértő azt közölte, hogy a nyilvánosságra került katonai beszerzésekből bárki fontos következtetéseket tud levonni arról, hány katonánk szolgál, milyen eszközeink vannak, miket tervezünk megvenni.
„Ilyen információkért pár évtizeddel ezelőtt kémek haltak meg, most bárki számára szabadon elérhetőek”
– fogalmazott a szakember.
