Nagyon úgy tűnik, hogy egy nemzetközi hackercsoport bejutott a magyar Védelmi Beszerzési Ügynökség szerverereire, és most ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra. A darkweben már elérhetők képernyőmentések súlyos katonai titkokról (például a magyar haderő különböző képességeiről), de e-mailek, munkatársak nevei és hadászati beszerzések adatai is, írja a Magyar Hang.
Zoom
A hackercsoport oldala, rajta a védelmi ügynökségtől letöltött adatok fotói
Szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, és abból az derül ki, hogy 2025-re teljes beszerzési stop van érvényben.
A Magyar Hang is megtalálta a hackercsoport oldalát, ahol az látszik: ötmillió dollárt kérnek a magyar állami hatóságtól, és a kérésük nyomatékosítására már publikáltak több tucat képernyőfelvételt egyrészt azokról a számítógépes könyvtárakról, amelyekhez hozzájutottak, de konkrét e-maileket, könyvelési anyagokat, katonai beszerzési listákat, beruházási terveket és az ország katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek. A bejegyzés november 6-án került ki az oldalukra.
Az INC Ransom egy úgynevezett ötödik generációs zsarolóvírussal támadó nemzetközi csoport – nagyhalakra mennek, főként amerikai és európai nagyvállalatok, kormányzati szervek informatikai rendszereinek feltörésével próbálkoznak. Úgy működnek, hogy egy már létező sérülékenységen keresztül bejuttatják a saját programjukat (malware) a megtámadott szervezet rendszerébe. Az ott elindul, feltérképezi a belső hálózatot, a fájlszervereket, és azokat titkosítja – de előtte le is tölti a hackerek részére. Ezután az áldozatot megzsarolják. Ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, elkezdik szivárogtatni az anyagokat – ebben a fázisban vannak most éppen a Védelmi Beszerzési Ügynökséggel.
A támadás a nyilvánosságra hozott képernyőmentések adatai szerint októberben történhetett – közben a magyar katonai hivatal oldalán az első hír egy „üzemzavarról” való tájékoztatás. Szó szerint ez: „Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható.”
A támadás igen komolynak látszik, sokkal súlyosabbnak, mint amikor orosz katonai hackerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán nem szivárogtak ki anyagok – most pedig magyar katonai információk keringenek a világhálón. Az incidensről egy névtelenséget kérő informatikai szakértő a lapnak úgy nyilatkozott: a nyilvánosságra került katonai beszerzésekből bárki fontos következtetéseket tud levonni arról, hány katonánk szolgál, milyen eszközeink vannak, miket tervezünk megvenni. Ilyen információkért pár évtizeddel ezelőtt kémek haltak meg, most bárki számára szabadon elérhetők – fogalmazott.
Frissítés: "Magyarország nem fizet zsarolóknak"
Gulyás Gergely a fentiekkel kapcsolatos kérdésre a mai kormányinfón leszögezte, Magyarország nem fizet zsarolóknak, de az eddigi felmérések alapján, ami csak egy gyorsjelentés, olyan érzékenységű katonai adat nem került ki, mert ilyenek nincsenek az ügynökségnél.
Ennek ellenére titkosított adatokat kezel az ügynökség, a felmérés még zajlik - tette hozzá az Index beszámolója szerint.