Ahogy arról korábbi cikkeinkben is írtunk, november 13-án kibertámadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), amelynek során érzékeny, titkos információk kerültek illetéktelen kezekbe.
A támadók zsarolóvírussal bénították meg az informatikai rendszereket, és váltságdíjat követeltek a Honvédelmi Minisztériumtól. Ugyanebben az időszakban nem csupán Magyarország, hanem számos más ország is hasonló jellegű támadások áldozata lett ebben az időszakban, és minden esetben ugyanazt a módszert alkalmazták – írja a Forbes a Ravenfortech magyar informatikai cég blogposztjára hivatkozva.
Fotó: Depositphotos
A cikk szerint a támadásokért kezdetben az INC Ransomware nevű hacker csoportot okolták, amely el is ismerte a felelősséget, és a lopott adatok egy részét nyilvánosságra hozta. Ugyanakkor a nyomozás során kiderült, hogy a csoport valószínűleg csak a támadáshoz szükséges kiberfegyvert készítette el. Az INC Ransomware már 2024 tavaszán eladásra kínálta a kódot 300 ezer dollárért, amit feltehetően egy harmadik fél vásárolt meg és használt fel a támadás végrehajtásához.
A helyzetet bonyolítja, hogy a támadásban alkalmazott kód egy továbbfejlesztett változatával találkoztak korábban más kibertámadásoknál is, ami azt jelzi, hogy a magyar hadsereg elleni támadás mögött valószínűleg más szervezet áll.
A nemzetközi és magyar hatóságok mellett számos privát kibervédelmi cég is vizsgálódik az ügyben, köztük a magyar Ravenfortech, amely komoly előrelépést ért el a nyomozásban. A cég szakértői hozzájutottak az INC Ransomware által készített zsarolóvírus egyik fejlettebb változatához, és felfedezték, hogy a kód visszafejthető.
A visszafejtés lehetősége azért különleges, mert a vírus programozói – akár szándékosan, akár véletlenül – kiskapukat hagytak a rendszerben. Ez esélyt ad arra, hogy a titkosított adatok és rendszerek helyreállíthatók legyenek anélkül, hogy a zsarolóknak fizetni kellene.
Mi lehetett a támadók célja?
Bár a támadás zsarolóvírussal történt, a szakértők szerint a valódi cél túlmutathat az anyagi haszonszerzésen. A támadás során eltulajdonított titkos adatok értékesítése, vagy akár ipari kémkedés is lehetséges motivációként merül fel; de az is lehetséges, hogy az egész akció elterelés volt, amely más más érzékeny információk megszerzését szolgálta.
A cikkből végül kiderült, hogy a Ravenfortech jelenleg is teljes erővel dolgozik a kód visszafejtésén. Ha sikerrel járnak, az nemcsak a Honvédelmi Minisztérium számára hozhat megnyugvást, hanem világszerte számos más érintett szervezet számára is.
