A közelmúltban zsarolóvírus-támadás érte a magyar fegyveres testületeket kiszolgáló Védelmi Beszerzési Ügynökséget (VBÜ). Az ügy kapcsán kedden ülésezett a parlament nemzetbiztonsági bizottsága, az ott történteket 2053-ig titkosították. Az érzékeny információkat is tartalmazó fájlokról november elején közzétettek néhány képernyőmentést is. Gulyás Gergely Miniszterelnökséget vezető miniszter a Kormányinfón elismerte, hogy kikerülhettek adatok az ügynökségtől, de közölte: nem sikerült megszerezni államtitkokat sértő információkat, és hogy az ügyben nyomozás folyik. Az ügy miatt Vadai Ágnes, a Demokratikus Koalíció országgyűlési képviselője kezdeményezte a parlament házbizottságának összehívását.
Licitet hirdethettek az ellopott fájlokra
Sajtóinformációk szerint egy ismert hekkercsoport licitet hirdethetett a magyar Védelmi Beszerzési Ügynökség Zrt.-től (VBÜ) ellopott fájlokra.
A kiberbűnözők még november közepén ötmillió dollárt kértek, hogy visszaadják a jogtalanul szerzett információcsomagot. A hekkerek oldala egyszer már levette az adatlopásukról szóló közleményt. Most azonban a hekkercsoport bejelentette, a VBÜ nem kívánt nekik fizetni, így egymillió dollárról licitet indítottak a fájlokért, és közleményük szerint egyetlen vevőnek akarják eladni az adatokat.
Információink szerint sajnos nem ritka az ilyen típusú hekkertámadás Magyarországon, a szakemberek naponta legalább öt esetet detektálnak.
Ezekből azonban csak kevés kerül napvilágra, és van olyan incidens is, amelynek közvetve lehet biztonsági kockázata. Ezért is lesz égetően szükség az új kibervédelmi törvény elfogadására, amely tovább szigorítja az intézmények védelmi szintjét, illetve bővíti azoknak a szervezetek körét, amelyeket köteleznek az informatikai átvizsgálásra, a biztonságuk növelésére.
Percenként kilenc ilyen támadás indul
Krasznay Csaba, a Nemzeti Közszolgálati Egyetem docense lapunknak megerősítette: sajnos valóban szinte mindennaposak az ilyen támadások, a világban percenként kilenc ilyen akció van folyamatban.
A hekkertámadásokkal foglalkozó bandák száma százas nagyságrendűre tehető, de ezeket nehéz felderíteni, hiszen gyakran összeolvadnak egyes csoportok vagy újak jönnek létre, illetve csatlakoznak egy-egy társasághoz egyéni elkövetők is. Összesen milliós nagyságrendű azoknak a bűnözőknek a száma, akik ebből élnek.
A Kiberbiztonsági Akadémia programigazgatója szerint nem jelent megoldást, ha fizetnek ezeknek a zsarolóknak, hiszen ez az üzletág azért tud működni, mert pénzt tud szerezni ezekkel a bűncselekményekkel. Hosszú távon sem megoldás a követelések teljesítése, mert ezek után szinte mindig újabb zsarolás következik.
Három szinten támadnak
A hekkertámadások első szintje, amikor titkosítják a megtámadott szervezet adatait, megbénítják az informatikát. Ezen jó szakemberek segítségével még túl lehet lépni, de a második szint már keményebb dió, ilyenkor azzal fenyegetnek, hogy közzéteszik a megszerzett adatokat, ha nem kapják meg a pénzüket.
Van egy még magasabb, harmadik szint is, hogy elkezdik a fenyegetett szervezet partnereit is bevonni, vagy őket is zsarolják, illetve azt helyezik kilátásba, hogy az ellenérdekelteknek szivárogtatják ki az információt. Itt már megjelenhet komolyabb biztonsági kockázat is.
Az üzleti levelek hamisításával – az úgynevezett BEC (Business Email Compromise) módszerrel – például nem kívánatos üzeneteket is küldhetnek a zsarolók, amivel komoly gondokat okozhatnak egy-egy szervezetnek.
Karsay Csaba elmondta:
a nemzetközi sajtóban fellelhető hírek szerint az orosz–ukrán háború kitörése óta a NATO-n belül is, több tagállamban, számtalan esetben támadtak meg katonai ellátási láncban részt vevő szervezeteket
Három év is járhat a mobilfotózásért
Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője a parlament nemzetbiztonsági ülése után közölte: a titkosszolgálatok azt jelezték neki, hogy a parlamentben egyes fotóriporterek következetesen fényképezgetik a miniszterek és egyes képviselők telefonjait, és azt javasolták, hogy használjanak egy fóliaszerű képernyővédőt. – De nekem erre az volt a válaszom, hogy elvből sem vagyok hajlandó használni ilyet. Egész egyszerűen azért, mert más telefonját fényképezni bűncselekmény, akkor is, ha az illető képviselő vagy miniszter, de akkor is, ha egy magánemberről van szó. Ez a levéltitok megsértését jelenti, és szabadságvesztéssel büntethető – válaszolta Rogán a 444.hu újságírójának, aki arról a képernyőfotóról kérdezte, amelyben egy levél szerepelt, amit a telefonján Vitézy Dávidtól kapott. Ifj. Lomnici Zoltán alkotmányjogász az esetről lapunknak elmondta: a büntető törvénykönyv 224. paragrafusának első bekezdése szerint, aki elektronikus hírközlő hálózat – ideértve az információs rendszert is – útján másnak továbbított közleményét kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétség miatt elzárással büntetendő. Ebbe a körbe tartozik a más személy mobiltelefonjának képernyőjén látható adatok bármilyen formában történő engedély nélküli rögzítése is. A büntetés három évig terjedő szabadságvesztés, ha azt foglalkozás vagy közmegbízatás felhasználásával követik el, és a bűncselekmény jelentős érdeksérelmet okoz. A foglalkozás felhasználása a helyszín alapján valószínűsíthető, a jelentős érdeksérelem pedig tárgyügyben a töretlen bírói gyakorlat alapján egy kormánytag, különösen a titkosszolgálatokat felügyelő miniszter esetében megvalósul.
Borítókép: Rejtett föld alatti menedékhelyre érkező hekker (Fotó: DC Studio)
