Az amerikai elnökválasztás évében még a szokásosnál is nagyobb figyelmet fordít az amerikai kormányzat a kibertámadások kivédésére, ám úgy tűnik, így sem sikerül minden próbálkozást elhárítani. Az Amerikai Egyesült Államok kiberbiztonsági ügynöksége, a CISA (Cybersecurity and Infrastructure Security Agency) nemrég arra figyelmeztetett, folyamatosak a támadások egy meg nem nevezett kormányzati célpont ellen.

A Wired a Dragos nevű kiberbiztonsági cég szakembereire hivatkozva arról ír, a támadás mögött az orosz titkosszolgálat által támogatott hackercsoport, az APT28 – másik nevén a Fancy Bear – állhat, amely sikeres támadást hajtott végre az említett célpont ellen. Hogy melyik ez a szervezet, arról nem írtak. A hírt hivatalos forrásból egyelőre nem erősítették meg, és azt sem tudni, hogy pontosan mikor hajthatták végre a műveletet.

Pixabay / u_lxme1rwy

Joe Slowik, a Dragos kiberbiztonsági szakembere szerint a mostani és a korábbi támadásokat összevetve többször is előkerült egy magyarországi szerver IP-címe, amit hackerek a támadáshoz használtak fel. Hasonló a helyzet egy lettországi IP-címmel is, a két egyezés pedig arra utalhat, hogy a támadásokat a Fancy Bear követte el.

A Wired arról ír, hogy az IP-címek felhasználásával hozzáfértek a dolgozók belépési adataihoz, majd vírust telepítettek a számítógépekre, amin keresztül azután megszerezték a kívánt adatokat. A kiberbiztonsági szakértő szerint a támadás rendkívül kifinomult módszerre utal.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.