November 14-én kiderült, hogy az Inc. Ransomware nevű zsarolóvírus segítségével adatokat loptak a Védelmi Beszerzési Ügynöksége fájlszerveréről, a dokumentumokért pedig ötmillió dollárt követeltek. A hackertámadás tényét pedig a Honvédelmi Minisztérium is elismerte, de kiemelték, hogy a támadásban érintett szervezet nem kezel katonai struktúrára vonatkozó adatokat, és úgy tűnt nem engednek a zsarolásnak.

A hackercsoport december elsején utalt is erre, ugyanis a Magyar Hang szerint a következő üzenetet osztották meg. „Szeretnénk tudatni önökkel, hogy ez a társaság nem aggódik adatainak biztonsága miatt, és nem is akarja megfizetni a kiberbiztonság terén elkövetett hibák árát.” Újabb közleményükhöz állítólag egy „list VBU” nevű szöveges dokumentumot csatoltak, ez lenne a kedvcsináló ahhoz az egymillió dollárról induló licithez, amit meghirdettek.

Már maga a lista is tartalmazhat érzékeny információkat, az igazi nemzetbiztonsági kockázatot azonban a mögötte álló tartalom eladása jelentené – nyilatkozta a Magyar Hangnak névtelenül egy elemző. Hozzátette, a lista egyébként már magában cáfolja azt a kormányzati állítást, hogy a hackertámadás nem érintett államtitkokat.

Hogy a zsarolócsomag miért tűnt el, majd miért kerülhetett vissza a dark webre annak az elemző szerint valószínűleg az lehet az oka, hogy elkezdődött az alkudozás, és tárgyalási feltétel lehetett az adatok törlése. „Aztán a tárgyalások megfeneklettek. Vagy azért, mert az Orbán-kabinet nem akart eleget fizetni, vagy mert hirtelen bejelentkezett egy komoly külső vevő is az adatcsomagra” – tette hozzá.

Szerinte egyébként a VBÜ csak az egy volt a sok célpont közül, hiszen november közepe óta több mint 20 szervezetet hackeltek meg, és talán azt sem tudják biztosan, hogy milyen horderejű anyagot sikerült megszerezniük ellentétben a licitálókkal. Az elemző úgy véli, hogy az adatok jól jönnének az ellenérdekelt, NATO-ellenfél országok hírszerzőinek éppúgy, mint a NATO-szövetségeseinknek. „Utóbbiak sem bíznak bennünk, mióta az Orbán-kabinet elszabadult hajóágyúként viselkedik, és talán tudni szeretnék, hogy a kormányunk milyen katonai beszállítókkal, exportőrökkel bizniszel – akár a szövetségi rendszeren kívül is” – jegyezte meg.

Hozzáfűzte, az ő véleménye szerint már az első nap ki kellett volna fizetni a zsarolók által követelt összeget.„ És nem feltétlenül a kormány dolga lett volna ez: megbízhattak volna egy túsztárgyaló céget, amely kényes ügyekben közvetít a hackerek felé. Így némi joggal mondhatták volna, hogy nem tárgyalnak a zsarolókkal.”

A Magyar Hang egyelőre hiába érdeklődött a újabb adatszivárogtatásról, a meghirdetett licitről és arról, tényleg nem tartják-e államtitoknak a Ransomware által megszellőztetett információkat, kérdéseikre egyelőre nem kaptak választ sem a Honvédelmi Minisztériumtól, sem a Miniszterelnöki Kabinetirodától.

Mindeközben Vadai Ágnes, a Demokratikus Koalíció frakcióvezető-helyettese a nemzetbiztonsági bizottság ülése után arról számolt be, hogy 2053-ig titkosították a Védelmi Beszerzési Ügynökséget ért hackertámadás miatt összehívott bizottsági ülésen történteket.