Péntek reggel Bencsáth Boldizsár, a Budapesti Műszaki Egyetemen működő CrySyS Lab (Kriptográfiai és Rendszerbiztonsági Laboratórium) kutatója mondta el az MTI-nek, hogy Magyarországon két nagy civil szervezetet ért biztosan hackertámadás. A támadások célzottak, „nem véletlenül mentek oda”, ahová behatolni próbáltak. Mint kiemelte: nem tudják, mi a támadók célja, és az sem ismert, hogy a szerverekről milyen adatokat gyűjtöttek. A kutató szerint az sem biztos, hogy céljuk az adatgyűjtés volt. A támadás irányulhatott arra is, hogy hozzáférjenek, belenyúljanak ezekbe a rendszerekbe, például dokumentumokat módosítsanak, vagy rajtuk keresztül más számítógépeket támadjanak majd meg. A két biztosan megtámadott szervezet közül az egyik a Transparency International Magyarország volt, de tájékoztatásuk szerint informatikusaiknak sikerült elhárítani a problémát.
A Transparency International Magyarország 1996 óta működik. A korrupcióellenes szervezet honlapján az olvasható, hogy fontosnak tartják többek között a párt- és kampányfinanszírozás, a közbeszerzés és az igazságszolgáltatás átláthatóvá tételét, valamint a közérdekű bejelentők védelmének megerősítését is. Céljuk, hogy a mindennapokban figyelemmel kísérjék a politikai, gazdasági folyamatokat, és javaslataikkal hitelesen befolyásolják őket.
Vitalij Kamluk, a Kaspersky Lab informatikai biztonságtechnikai vállalat munkatársa szerdán a DPA német hírügynökségnek elmondta, hogy a magyar CrySyS laboratóriummal együttműködve újabb veszélyes számítógépes kártevőt fedeztek fel. A MiniDuke elnevezésű adathalász program a héten mintegy húsz országban kormányzati szervezetek és vállalatok számítógépeibe hatolt be. A szakértő szerint nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztották. A támadók panamai és törökországi szervereket használtak, kilétükről egyelőre nem lehet többet tudni.
A legújabb kibertámadás áldozatai között vannak belga, ír, portugál, ukrán, román és cseh kormányzati intézmények, egy amerikai betegbiztosítási vállalat, illetve egy „neves magyarországi kutatóintézet”. A kémprogram – az Adobe Reader program egy biztonsági rését kihasználva – elektronikus levélhez csatolt, fertőzött pdf fájl megnyitásakor hatol be a célba vett számítógépekbe. Az Adobe időközben ugyan már közzétette a szükséges biztonsági frissítéseket, de az áldozatok még nem töltötték le. A szakértők számára egyelőre nem világos, hogy a támadók pontosan milyen adatokhoz akarnak hozzáférni.
