3p

A VBÜ elleni hackertámadás ügyének még nincs vége.

Ahogy arról korábbi cikkeinkben is írtunk, november 13-án kibertámadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), amelynek során érzékeny, titkos információk kerültek illetéktelen kezekbe.

A támadók zsarolóvírussal bénították meg az informatikai rendszereket, és váltságdíjat követeltek a Honvédelmi Minisztériumtól. Ugyanebben az időszakban nem csupán Magyarország, hanem számos más ország is hasonló jellegű támadások áldozata lett ebben az időszakban, és minden esetben ugyanazt a módszert alkalmazták – írja a Forbes a Ravenfortech magyar informatikai cég blogposztjára hivatkozva.

A behatolók megvásárolták a vírust?
A behatolók megvásárolták a vírust?
Fotó: Depositphotos

A cikk szerint a támadásokért kezdetben az INC Ransomware nevű hacker csoportot okolták, amely el is ismerte a felelősséget, és a lopott adatok egy részét nyilvánosságra hozta. Ugyanakkor a nyomozás során kiderült, hogy a csoport valószínűleg csak a támadáshoz szükséges kiberfegyvert készítette el. Az INC Ransomware már 2024 tavaszán eladásra kínálta a kódot 300 ezer dollárért, amit feltehetően egy harmadik fél vásárolt meg és használt fel a támadás végrehajtásához.

A helyzetet bonyolítja, hogy a támadásban alkalmazott kód egy továbbfejlesztett változatával találkoztak korábban más kibertámadásoknál is, ami azt jelzi, hogy a magyar hadsereg elleni támadás mögött valószínűleg más szervezet áll.

A nemzetközi és magyar hatóságok mellett számos privát kibervédelmi cég is vizsgálódik az ügyben, köztük a magyar Ravenfortech, amely komoly előrelépést ért el a nyomozásban. A cég szakértői hozzájutottak az INC Ransomware által készített zsarolóvírus egyik fejlettebb változatához, és felfedezték, hogy a kód visszafejthető.

A visszafejtés lehetősége azért különleges, mert a vírus programozói – akár szándékosan, akár véletlenül – kiskapukat hagytak a rendszerben. Ez esélyt ad arra, hogy a titkosított adatok és rendszerek helyreállíthatók legyenek anélkül, hogy a zsarolóknak fizetni kellene.

Mi lehetett a támadók célja?

Bár a támadás zsarolóvírussal történt, a szakértők szerint a valódi cél túlmutathat az anyagi haszonszerzésen. A támadás során eltulajdonított titkos adatok értékesítése, vagy akár ipari kémkedés is lehetséges motivációként merül fel; de az is lehetséges, hogy az egész akció elterelés volt, amely más más érzékeny információk megszerzését szolgálta.

A cikkből végül kiderült, hogy a Ravenfortech jelenleg is teljes erővel dolgozik a kód visszafejtésén. Ha sikerrel járnak, az nemcsak a Honvédelmi Minisztérium számára hozhat megnyugvást, hanem világszerte számos más érintett szervezet számára is.

 

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!