Hackertámadás a Transparency International Magyarország ellen

 

Péntek reggel Bencsáth Boldizsár, a Budapesti Műszaki Egyetemen működő CrySyS Lab (Kriptográfiai és Rendszerbiztonsági Laboratórium) kutatója mondta el az MTI-nek, hogy Magyarországon két nagy civil szervezetet ért biztosan hackertámadás.     A kutató hozzátette: a támadások célzottak, "nem véletlenül mentek oda", ahová behatolni próbáltak. Mint kiemelte: nem tudják, hogy mi a támadók célja, és az sem ismert, hogy a szerverekről milyen adatokat gyűjtöttek. A kutató szerint az sem biztos, hogy céljuk az adatgyűjtés volt. A támadás irányulhatott arra is, hogy hozzáférjenek, belenyúljanak ezekbe a rendszerekbe, például dokumentumokat módosítsanak, vagy rajtuk keresztül más számítógépeket támadjanak majd meg.    A két biztosan megtámadott szervezet közül az egyik a Transparency International Magyarország volt, de tájékoztatásuk szerint informatikusaiknak sikerült elhárítani a problémát.    A Transparency International Magyarország 1996 óta működik. A korrupcióellenes szervezet honlapján az olvasható, hogy fontosnak tartják többek között a párt- és kampányfinanszírozás, a közbeszerzés és az igazságszolgáltatás átláthatóvá tételét, valamint a közérdekű bejelentők védelmének megerősítését is. Céljuk, hogy a mindennapokban figyelemmel kísérjék a politikai, gazdasági folyamatokat és azokat javaslataikkal hitelesen befolyásolják.    Vitalij Kamluk, a Kaspersky Lab informatikai biztonságtechnikai vállalat munkatársa szerdán a dpa német hírügynökségnek elmondta, hogy a magyar CrySyS laboratóriummal együttműködve újabb veszélyes számítógépes kártevőt fedeztek fel. A MiniDuke elnevezésű adathalász program a héten mintegy 20 országban kormányzati szervezetek és vállalatok számítógépeibe hatolt be. A szakértő szerint nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztották. A támadók panamai és törökországi szervereket használtak, de kilétükről egyelőre nem lehet többet tudni.     A legújabb kibertámadás áldozatai között vannak belga, ír, portugál, ukrán, román és cseh kormányzati intézmények, egy amerikai betegbiztosítási vállalat, illetve egy "neves magyarországi kutatóintézet". A kémprogram - az Adobe Reader program egy biztonsági rését kihasználva - elektronikus levélhez csatolt, fertőzött PDF-fájl megnyitásakor hatol be a célba vett számítógépekbe.    Az Adobe időközben ugyan már közzétette a szükséges biztonsági frissítéseket, de az "áldozatok" még nem töltötték le azokat. A szakértők számára egyelőre nem világos, hogy a támadók pontosan milyen adatokhoz akarnak hozzáférni.     Bencsáth Boldizsár az MTI-nek azt mondta: jelenlegi információik alapján Magyarországon kormányzati számítógépes rendszert nem ért támadás. Két civil, illetve emberi jogokkal foglalkozó nagy szervezet gépeit viszont biztosan megfertőzték. Egy harmadik támadás egy otthoni használatú számítógépet ért, amelyet még nem sikerült azonosítani, továbbá lehetséges, hogy volt még egy negyedik célpont is.