Másfél év leforgása alatt több mint 40 ezer kompromittálódott kormányzati hozzáférést talált a neten egy orosz kibervédelmi cég, a Group-IB – szúrta ki a jelentést a Kiberblog. Az adatok 30 országból származnak, amelyek között Románia, Bulgária, Lengyelország, Svájc vagy épp Olaszország mellett a magyar kormányzati szervek és kormányzati oldalak is érintettek.

A beszámoló szerint a hackerek olyan malware/spyware vírusokkal dolgoztak (AZORult, Pony, Qbot), amelyek közvetlenül a számítógépekről szerzik meg a szükséges információt – ebben az esetben a bejelentkezési adatokat. A vírusok figyelik, hogy a megfertőzött eszközön mikor jelentkezik be a felhasználó, és automatikusan rögzíti a billentyűk leütését, a kitöltött bejelentkezési formokat. Emellett fontos fájlokat tudnak ellopni a gépről, de a "klasszikus" módszerrel, a munkamenet átirányításával is operálnak. Ilyenkor a felhasználót egy, az általa felkeresni kívánt oldalhoz nagyon hasonló oldalra irnyítja át a vírus, így szerezve meg a bejelentkezési adatokat.

Hogy a magyar kormányzati szervereket és oldalakat mennyire érinti az ügy, azt nem tudni. A Kiberblog egy másik forrásból származó összesítése szerint viszont több mint 5000 gov.hu-s felhasználói rekord szivárgott ki az elmúlt években, és legalább 261 olyan hozzáférésre is van bizonyíték, amelyek valamely vírus miatt kompromittálódtak.

Kiberblog

A legnagyobb veszélyt ugyanakkor az jelenti, hogy nemcsak a kormányzati szereplők adatait lehet így ellopni, hanem a hétköznapi felhasználókét is, akik saját e-mail-címükkel bejelentkeznek egy kormányzati oldalra.

"Ha Magyarországot nézzük, a rendszer utoljára 6 órája akvizitált olyan rekordot, amelyben valamilyen gov.hu-s felhasználó érintett" – olvasható a blogon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.