RövidenEgy nemzetközi hackercsoport bejutott a magyar Védelmi Beszerzési Ügynökség szervereire, és ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve hogy a birtokukba került szigorúan bizalmas anyagokat ne hozza nyilvánosságra – írja a Magyar Hang Frész Ferenc informatikai biztonsági szakértő nyomán.
Frész szerda este számolt be a személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát (és abból az derül ki, hogy 2025-re teljes beszerzési stop van érvényben).
„Ragyogóak ezek a propaganda anyagok, csakhogy a király meztelen. 5 millió dollárt kérnek a túszul ejtett fájlokért”
– árulta el a szakember a Világgazdaság cikkét kommentálva, mely azt hirdeti, hogy a jövő évi költségvetési tervezet szerint „2025-ben is jelentős összeg jut honvédelemre”. (A hackerek által megszerzett anyagok egy részéről Frész Ferenc képernyőfotókat tett közzé a kommentek között.)
Több tucat képernyőfelvételt már közzétettek
A Magyar Hang is megtalálta a hackercsoport oldalát, ahol az látszik: ötmillió dollárt kérnek a magyar állami hatóságtól, és a kérésük nyomatékosítására már publikáltak több tucat képernyőfelvételt egyrészt azokról a számítógépes könyvtárakról, amelyekhez hozzájutottak, de
- konkrét e-maileket,
- könyvelési anyagokat,
- katonai beszerzési listákat,
- beruházási terveket
- és hazánk katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek.
A lap szerint a bejegyzés november 6-án került ki az oldalukra, de a nyilvánosságra hozott képernyőmentések adatai szerint októberben történhetett a támadás – közben a magyar katonai hivatal oldalán az első hír egy „üzemzavarról” való tájékoztatás. Szó szerint ez:
„Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható.”
A Magyar Hang megjegyzi, az INC Ransom egy úgynevezett ötödik generációs zsarolóvírussal támadó nemzetközi csoport – nagyhalakra mennek, főként amerikai és európai nagyvállalatok, kormányzati szervek informatikai rendszereinek feltörésével próbálkoznak. Úgy működnek, hogy egy már létező sérülékenységen keresztül bejuttatják a saját programjukat (malware) a megtámadott szervezet rendszerébe. Az ott elindul, feltérképezi a belső hálózatot, a fájlszervereket, és azokat titkosítja – de előtte le is tölti a hackerek részére. Ezután az áldozatot megzsarolják. Ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, elkezdik szivárogtatni az anyagokat – ebben a fázisban vannak most éppen a Védelmi Beszerzési Ügynökséggel.
Annál is nagyobb lehet a baj, mint amikor Szijjártóéknál jártak az oroszok
A lap szerint a támadás igen komolynak látszik, sokkal súlyosabbnak, mint amikor orosz katonai hackerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán elvileg nem szivárogtak ki anyagok – most pedig magyar katonai információk keringenek a világhálón.
Az incidensről egy névtelenséget kérő informatikai szakértő a Magyar Hangnak úgy nyilatkozott:
a nyilvánosságra került katonai beszerzésekből bárki fontos következtetéseket tud levonni arról, hány katonánk szolgál, milyen eszközeink vannak, miket tervezünk megvenni: „ilyen információkért pár évtizeddel ezelőtt kémek haltak meg, most bárki számára szabadon elérhetőek”.
