Úgy tűnik, egy nemzetközi hackercsoport bejutott a magyar Védelmi Beszerzési Ügynökség szerverereire, most pedig ötmillió dollárt követel azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra. A darkweben már elérhetők képernyőmentések a katonai titkokról - köztük a magyar haderő különböző képességeiről -, de e-mailek, munkatársak nevei és hadászati beszerzések adatai is - írja a Magyar Hang.
A lap Frész Ferenc informatikai biztonsági szakértő közlésére hivatkozva azt írta, hogy az INC Ransomware hackercsoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség fájlszerverének teljes tartalmát. Az adatokból egyébként az is kiderült, hogy 2025-re teljes beszerzési stop van érvényben.
A Magyar Hang ellenőrizte az INC Ransomware oldalát, amely szerint a hackerek a ötmillió dollárt követelnek a magyar államtól, ezt pedig azzal nyomatékosították, hogy november 6-án publikáltak több tucat képernyőfelvételt a feltört számítógépes könyvtárakról, sőt, e-maileket, könyvelési anyagokat, katonai beszerzési listákat, beruházási terveket és Magyarország katonai képességeit taglaló nem nyilvános anyagokat is.
Az INC Ransomware egy ötödik generációs zsarolóvírussal támadó nemzetközi kiberbűnözői hálózat, amely főként amerikai és európai nagyvállalatokra, kormányzati szervek informatikai rendszereire támad. A megtámadott szervezet rendszerébe egy már létező résen keresztül bejuttatják a saját malware-programjukat, ami ott elindulva feltérképezi a belső hálózatot, a fájlszervereket és letölti őket, majd titkosítja azokat. Ezt követően az áldozatot - jelen esetben a magyar államot - megzsarolják azzal, hogy ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, majd a megszerzett anyagokat is.
A támadás a képernyőmentések szerint októberben történhetett, ekkor a Magyar Hang szerint a magyar katonai hivatal annyit írt, hogy „üzemzavar” állt elő. „Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható” - írták.
A lap szerint az eset még annál is súlyosabb, mint amikor orosz hackerek feltörték a Szijjártó Péter vezette Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán legalább a világhálóra nem kerültek ki érzékeny adatok - „csak” az orosz állam számára nyitott könyv a magyar diplomácia. Most viszont a világhálón keresztül gyakorlatilag bárki magyar katonai információkhoz juthat hozzá. Egy névtelenséget kérő informatikai szakértő a Magyar Hangnak úgy kommentálta a dolgot, hogy a kikerült adatokból bárki következtetni tud arra, hány katonánk szolgál, milyen eszközeink vannak, miket tervezünk megvenni. – Ilyen információkért pár évtizeddel ezelőtt kémek haltak meg, most bárki számára szabadon elérhetőek – jelentette ki.
