Újabb gyanúsítottak a magyar honvédségi kibertámadás ügyben

2024 november 13-án egy súlyos kibertámadás érte a Védelmi Beszerzési Ügynökséget (VBÜ), amely a magyar védelmi és rendvédelmi beszerzésekért felel. A hackerek 5 millió dollárt követelnek a kormánytól.

A hackercsoport a VBÜ szervereit célozta meg, letöltötte és titkosította az ügynökség fájljait. A támadás során jelentős mennyiségű érzékeny adat került ki, például katonai beszerzési listák, tervek és Magyarország védelmi képességeit taglaló dokumentumok. A darkwebre felkerültek képernyőképek súlyos katonai titkokról (például a magyar haderő különböző képességeiről), valamint e-mailek, munkatársak nevei és hadászati beszerzések adatai is elérhetőek. Részletes adatok kerültek ki a magyar hadsereg légi és szárazföldi képességeiről, és több dokumentumon látható a „nem nyilvános” jelzés.

Sokan beszámoltak már a támadásról, azonban egy fontos részletet nem említettek meg, mégpedig azt, hogy nem csak Magyarországot érte a támadás. Ugyanazon a felületen, ugyanazzal a sablon szöveggel más országok és cégek is kaptak fenyegetést.

A hatóságok és a privát kibervédelmi cégek egyaránt szüntelenül dolgoznak az ügyön. A magyar RavenForTech kiberbiztonsági cég izgalmas részletekre bukkant a kód elemzésekor. Eddig a Ransomware INC hackercsoportot gyanúsították a támadással, ugyanis ez a szervezet publikálta az ellopott adatok egy részét. Azonban azóta kiderült, hogy a kártékony programot 2024 tavaszán 300 000 dollárért piacra dobták. Ez olyan esetekben szokott megtörténni, ha a támadó már elkészítette annak egy jobb, továbbfejlesztett változatát, így erre a verzióra már nincs szüksége. Ilyenkor a vevő a forráskódot nem kapja meg, csak a program futtatható változatát. Tehát esélyes, hogy a támadást egy harmadik fél követte el.

Mi volt a támadás célja?

A támadók konkrét célját még nem derítették ki. A zsarolóvírus jellegéből adódhat, hogy első körben a haszonszerzés lebegett előttük, ugyanakkor sokan úgy vélik, hogy a megszerzett katonai információk felhasználása a cél (ez lenne a rosszabbik eset). Szekeres Imre, a korábbi honvédelmi miniszter egy interjúban szólalt meg az üggyel kapcsolatban. Úgy véli, ahhoz, hogy a helyzetet minél jobban átlássák, egy hihetetlenül mély vizsgálatot kell folytatniuk, amihez a NATO informatikai szakembereire is szükség van.

„A zsarolóvírus-támadások nagyon nehezen kivédhetőek. Ha valaki nagyon-nagyon szeretne zsarolóvírust bejuttatni egy szervezethez, különösen egy magas profilú szervezethez, az be fogja tudni juttatni. Csupán a legnagyobb, legfelkészültebb, legjobban védett cégek azok, ahol kisebb a valószínűsége egy sikeres zsarolóvírus-támadásnak. Egy magyar közigazgatási szervnél, azt gondolom, hogy szinte biztosan célba tud érni egy ilyen támadás” – fogalmazott a Nemzeti Közszolgálati Egyetem egyetemi docense.