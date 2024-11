Ahogy arról korábbi cikkeinkben is írtunk, november 13-án kibertámadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), amelynek során érzékeny, titkos információk kerültek illetéktelen kezekbe.

A támadók zsarolóvírussal bénították meg az informatikai rendszereket, és váltságdíjat követeltek a Honvédelmi Minisztériumtól. Ugyanebben az időszakban nem csupán Magyarország, hanem számos más ország is hasonló jellegű támadások áldozata lett ebben az időszakban, és minden esetben ugyanazt a módszert alkalmazták – írja a Forbes a Ravenfortech magyar informatikai cég blogposztjára hivatkozva.

A behatolók megvásárolták a vírust?

Fotó: Depositphotos

A cikk szerint a támadásokért kezdetben az INC Ransomware nevű hacker csoportot okolták, amely el is ismerte a felelősséget, és a lopott adatok egy részét nyilvánosságra hozta. Ugyanakkor a nyomozás során kiderült, hogy a csoport valószínűleg csak a támadáshoz szükséges kiberfegyvert készítette el. Az INC Ransomware már 2024 tavaszán eladásra kínálta a kódot 300 ezer dollárért, amit feltehetően egy harmadik fél vásárolt meg és használt fel a támadás végrehajtásához.

A helyzetet bonyolítja, hogy a támadásban alkalmazott kód egy továbbfejlesztett változatával találkoztak korábban más kibertámadásoknál is, ami azt jelzi, hogy a magyar hadsereg elleni támadás mögött valószínűleg más szervezet áll.

A nemzetközi és magyar hatóságok mellett számos privát kibervédelmi cég is vizsgálódik az ügyben, köztük a magyar Ravenfortech, amely komoly előrelépést ért el a nyomozásban. A cég szakértői hozzájutottak az INC Ransomware által készített zsarolóvírus egyik fejlettebb változatához, és felfedezték, hogy a kód visszafejthető.

A visszafejtés lehetősége azért különleges, mert a vírus programozói – akár szándékosan, akár véletlenül – kiskapukat hagytak a rendszerben. Ez esélyt ad arra, hogy a titkosított adatok és rendszerek helyreállíthatók legyenek anélkül, hogy a zsarolóknak fizetni kellene.

Mi lehetett a támadók célja?

Bár a támadás zsarolóvírussal történt, a szakértők szerint a valódi cél túlmutathat az anyagi haszonszerzésen. A támadás során eltulajdonított titkos adatok értékesítése, vagy akár ipari kémkedés is lehetséges motivációként merül fel; de az is lehetséges, hogy az egész akció elterelés volt, amely más más érzékeny információk megszerzését szolgálta.

A cikkből végül kiderült, hogy a Ravenfortech jelenleg is teljes erővel dolgozik a kód visszafejtésén. Ha sikerrel járnak, az nemcsak a Honvédelmi Minisztérium számára hozhat megnyugvást, hanem világszerte számos más érintett szervezet számára is.