Ajándékozz éves hvg360 előfizetést!A Transparency Internationalt is megtámadták a hackerek
A Transparency International Magyarország volt a nagyjából 20 országot érintő hackertámadás egyik magyar célpontja - erősítették meg a szervezettől pénteken. Bencsáth Boldizsár, a Budapesti Műszaki Egyetemen működő CrySyS Lab kutatója az MTI-nek azt mondta: két nagy civil szervezetet ért biztosan hackertámadás itthon. Az ATV korábban azt közölte, hogy több kormányzati szervet, így a Külügyminisztériumot is informatikai támadás érte.
Bencsáth Boldizsár az MTI-nek azt mondta: a mostani információik alapján Magyarországon kormányzati számítógépes rendszert nem ért támadás.
Két civil, illetve emberi jogokkal foglalkozó nagy szervezet gépeit viszont biztosan megfertőzték. Egy harmadik támadás egy otthoni használatú számítógépet ért, amelyet még nem sikerült azonosítani, továbbá lehetséges, hogy volt még egy negyedik célpont is. A Transparency International Magyarország tájékoztatása szerint informatikusaiknak sikerült elhárítani a problémát.
Az ATV ezzel szemben korábban azt közölte, hogy több kormányzati szervet, így a Külügyminisztériumot is informatikai támadás érte Magyarországon.
Bencsáth Boldizsár szerint a támadások célzottak, "nem véletlenül mentek oda", ahová behatolni próbáltak. Nem tudják, hogy mi a támadók célja, és az sem ismert, hogy a szerverekről milyen adatokat gyűjtöttek – tette hozzá a kutató, aki szerint az sem biztos, hogy adatgyűjtés volt a céljuk. A támadás irányulhatott arra is, hogy hozzáférjenek, belenyúljanak ezekbe a rendszerekbe, például dokumentumokat módosítsanak, vagy rajtuk keresztül más számítógépeket támadjanak majd meg – mondta még.
Gondosan kiválasztott áldozatok
Vitalij Kamluk, a Kaspersky Lab informatikai biztonságtechnikai vállalat munkatársa szerdán a dpa német hírügynökségnek beszélt arról, hogy a magyar CrySyS laboratóriummal együttműködve újabb veszélyes számítógépes kártevőt fedeztek fel. A MiniDuke nevű adathalász program a héten körülbelül 20 országban kormányzati szervezetek és vállalatok számítógépeibe hatolt be.
A szakértő szerint nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztották. A támadók panamai és törökországi szervereket használtak, de kilétükről egyelőre nem lehet többet tudni.
A legújabb kibertámadás áldozatai között vannak belga, ír, portugál, ukrán, román és cseh kormányzati intézmények, egy amerikai betegbiztosítási vállalat, illetve egy "neves magyarországi kutatóintézet". A kémprogram az Adobe Reader program egy biztonsági rését kihasználva elektronikus levélhez csatolt, fertőzött PDF-fájl megnyitásakor hatol be a célba vett számítógépekbe.
Az Adobe időközben közzétette a szükséges biztonsági frissítéseket, de az "áldozatok" még nem töltötték le azokat. A szakértők számára egyelőre nem világos, hogy a támadók pontosan milyen adatokhoz akarnak hozzáférni.
