Szinte példátlan orosz kibertámadás Magyarország ellen: kritikus intézményekbe is bejutottak

Az Egyesült Királyság hatóságai egy orosz eredetű, rosszindulatú kiberműveletre derítettek fényt, amely többek között olyan szervezeteket is célba vett, amelyek részt vettek az Ukrajnának szánt külföldi segélyek szállításában – számolt be a BBC.

A nyomozásban amerikai, német és francia partnerszervezetek is közreműködtek. A brit Nemzeti Kiberbiztonsági Központ (NCSC) megállapítása szerint az orosz hadsereg egyik, Fancy Bear néven ismert egysége 12 európai országban és az Egyesült Államokban támadott meg olyan állami és magánszervezeteket, amelyek a kritikus infrastruktúrához – például repülőterekhez, kikötőkhöz, légiirányításhoz vagy a védelmi iparhoz – kapcsolódnak. A célpontok között informatikai, logisztikai és védelmi támogatást nyújtó szervezetek is voltak.

A kibertámadás olyan, az internethez csatlakozó kamerákat is érintett, amelyekkel az Ukrajnába irányuló segélyszállítmányok mozgását figyelték meg. A jelentés szerint mintegy 10 ezer kamera vált érintetté, többségük katonai létesítmények és vasútállomások közelében. Az orosz hackerek forgalomfigyelő eszközöket is használtak.

A feltört kamerák 81 százaléka Ukrajnában volt, 9,9 százalékuk Romániában, 4 százalékuk Lengyelországban, 2,8 százalékuk Magyarországon, 1,7 százalékuk Szlovákiában, míg a fennmaradó 0,6 százalék más országokban.

Tíz NATO-tagállam, valamint Ausztrália is jelezte, hogy orosz hackerek különféle módszerekkel – például jelszavak találgatásával vagy célzott adathalász e-mailekkel (spearphishing) – próbáltak hozzáférni rendszereikhez. Ezekben a támadásokban a célpontokat hamis weboldalakra irányították, hogy megszerezzék bejelentkezési adataikat, vagy rávegyék őket rosszindulatú szoftvert tartalmazó linkek megnyitására.

Paul Chichester, az NCSC műveleti igazgatója szerint a művelet súlyos veszélyt jelent a célba vett szervezetekre, különösen azokra, amelyek Ukrajna támogatásában vesznek részt. Azt javasolta, ezek a szervezetek vizsgálják felül kiberbiztonsági intézkedéseiket.

John Hultquist, a Google Threat Intelligence Group szakértője arra figyelmeztetett, hogy minden Ukrajnába szállító szervezet potenciális célpontnak tekinthető, mivel az orosz támadók célja nemcsak az információszerzés, hanem a segélyszállítmányok akadályozása is lehet. A Fancy Bear korábban már több nagyszabású kibertámadásban is részt vett: 2016-ban például feltörték a Nemzetközi Doppingellenes Ügynökség (WADA) rendszerét, valamint kulcsszerepet játszottak az amerikai Demokrata Nemzeti Bizottság elleni kibertámadásban.