Egy nemzetközi hackercsoport bejuthatott a magyar Védelmi Beszerzési Ügynökség szervereire, és ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra. A darkweben már elérhetők képernyőmentések súlyos katonai titkokról (például a magyar haderő különböző képességeiről), de e-mailek, munkatársak nevei és hadászati beszerzések adatai is.
Hackerek juthattak be a Védelmi Beszerzési Ügynökséghez, magyarországi katonai titkok szivárogtak ki
Szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, és abból az derül ki, hogy 2025-re teljes beszerzési stop van érvényben – számolt be a Magyar Hang.
A portál megtalálta a hackercsoport oldalát, ahol az látszik: ötmillió dollárt kérnek a magyar állami hatóságtól, és a kérésük nyomatékosítására már publikáltak több tucat képernyőfelvételt egyrészt azokról a számítógépes könyvtárakról, amelyekhez hozzájutottak, de konkrét e-maileket, könyvelési anyagokat, katonai beszerzési listákat, beruházási terveket és az ország katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek. A bejegyzés november 6-án került ki az oldalukra.
Az INC Ransom egy ötödik generációs zsarolóvírussal támadó nemzetközi csoport – főként amerikai és európai nagyvállalatokra mennek, kormányzati szervek informatikai rendszereinek feltörésével próbálkoznak. Úgy működnek, hogy egy már létező sérülékenységen keresztül bejuttatják rosszindulatú malware szoftvereiket a megtámadott szervezet rendszerébe. A program ezután elindul, feltérképezi a belső hálózatot, a fájlszervereket, és azokat titkosítja – de előtte le is tölti a hackerek részére. Ezután az áldozatot megzsarolják. Ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, elkezdik szivárogtatni az anyagokat – ebben a fázisban vannak most éppen a Védelmi Beszerzési Ügynökséggel.
A támadás a nyilvánosságra hozott képernyőmentések adatai szerint októberben történhetett – közben a magyar katonai hivatal oldalán az első hír egy „üzemzavarról” való tájékoztatás. „Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható” – írták.
A támadás a Magyar Hang szerint igen komolynak látszik, sokkal súlyosabbnak, mint amikor orosz katonai hackerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán nem szivárogtak ki anyagok – most pedig magyar katonai információk keringenek a világhálón. Az incidensről egy névtelenséget kérő informatikai szakértő lapunknak úgy nyilatkozott: a nyilvánosságra került katonai beszerzésekből bárki fontos következtetéseket tud levonni arról, hány katonánk szolgál, milyen eszközeink vannak, miket tervezünk megvenni. Ilyen információkért pár évtizeddel ezelőtt kémek haltak meg, most bárki számára szabadon elérhetőek – fogalmazott.
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.