Spanyol szervezésű kibermaffia állhat a napokban magyarországi mobiltulajdonosok ellen SMS-ben végrehajtott tömeges támadások mögött. A magyar titkosszolgálat és a rendőrség kiberbűnözés elleni specialistái az Europollal közösen fejtik fel a nemzetközi, szervezett bűnözői csoport magyarországi támadásának részleteit. Az elkövetők között magyarok is lehetnek. Banki károkról még nincs információ, ám a megtámadott készülékekről akár ezerszám is elküldött SMS-ek költsége a károsultakat terheli.
Van olyan megtámadott magyar, akinek a készülékéről 1700 SMS-t küldtek tovább.
Mindez a titkosszolgálat rendőrséggel közösen tartott pénteki online sajtótájékoztatóján derült ki.
Nemzetközi nyomozás
Halász Viktor százados, a Nemzeti Nyomozó Iroda (NNI) kiberbűnözés elleni főosztály felderítő osztályának vezetője elmondta, két napja érkeztek az első bejelentések, és a rendőrség azonnal nyomozást rendelt el információs rendszer, vagy adat megsértése bűntett elkövetésének gyanúja miatt az egyre terjedő csomagküldős SMS-üzeneteken keresztül letölthető nyomkövető applikáció ügyében. A kiberbűnözők az alkalmazáson keresztül személyes adatokat szereznek meg úgy, hogy akár netbankon tárolt adatokhoz is hozzáférnek.

Fotó: MTI/Mónus Márton
Az eddig beszerzett adatok alapján a vírus a FluBot nevű malware-családhoz (malware = kártékony szoftver) tartozik, melynek első tömeges megjelenését Spanyolországban észlelték március elején. A malware Spanyolországban néhány hét alatt mintegy hatvanezer telefonkészüléket fertőzött meg, ezeken keresztül megszerezve mintegy 11 millió további felhasználó telefonszámát is. A spanyol hatóságok négy maffiózót azonosítottak és fogtak el a támadások miatt, ám a szervezet nyilvánvalóan sokkal nagyobb. A spanyol letartóztatások nyomán megtorpant a FluBot-os támadás, később azonban újraindult.
Bármikor támadás érhet
Várhatók-e, és ha igen, hol a FluBothoz hasonló kártékony szoftverek támadása? – kérdeztük a szakembereket. Halász Viktor válasza szerint
a kibertérben mindig kell számolni kártékony szoftverekkel, a FluBot mellett számos, más támadási célt kitűző malware is feltűnhet. Minden óvintézkedést be kell tartania a felhasználónak, napjainkban a korábbinál is fokozottabb körültekintéssel kell eljárni, mivel a koronavírus-járvány miatt megszaporodott az internetes térben a malware-k száma.
Halász Viktor kifejtette, mivel a vírus könnyen adaptálható, ezért feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta. A program fő célja a fertőzött készülékek számának növelése, illetve az azokon található adatok megszerzése, amelyet az elkövetők további bűncselekményekhez használhatnak fel.