Tech hvg.hu 2024. március. 20. 09:03

Magyar áldozat is van: 23 ország 70 szervezetébe hatoltak be kínai hackerek

Legalább egy magyar szervezet rendszereibe is behatoltak a kínai hackerek egy olyan kampány során, melynek fókuszában a kormányzati intézmények voltak.

45 ország 116 szervezetét célozta meg, és 70 esetben sikeresen be is hatolt különböző szervezetek rendszereibe egy kínai hackercsoport – jelentették a Trend Micro biztonsági kutatói.

Az elemzés szerint az Earth Krahang nevű kampány 2022 eleje óta tarthat, és elsősorban a kormányzati szervezetekre fókuszál – ezekből 48-ba hatoltak be sikeresen a rosszindulatú felek, 10 esetben külügyminisztériumról volt szó. A Trend Micro által közölt térkép szerint Magyarországon is van áldozata a támadásnak, a piros szín ugyanis a megerősített áldozatokat jelöli, míg a citromsárga azokat a célpontokat, ahol nem sikerült a behatolás:

Magyarország is pirossal van jelölve, tehát hazánkban is volt olyan szervezet, melynek rendszereibe sikerrel behatoltak a támadók.
Trend Micro

A támadók az internetre csatlakozó szerverek sebezhetőségeit használták ki, és adathalász (phishing) e-mailek útján csalták tőrbe a célpontokat, így hatolva be a rendszerekbe – összegez a Bleeping Computer.

A kiberművelet mögött álló felek a feltört rendszereket további kormányzati infrastruktúrák elleni támadásokhoz használják, és VPN-szervereket hoznak létre a kompromittált rendszereken – az értékes e-mail-fiókokba pedig brute force technikával igyekeznek behatolni. (Ez egy olyan módszer, melynek során rendkívül gyorsan pörgetnek végig iszonyatos mennyiségű jelszót, hátha az egyik betalál. Mintha egy biztonsági ajtónál valaki 1 millió különböző kulcsot próbálna ki pár pillanat alatt.)

Rákapcsoltak a kínai hackerek, Európában is tombolt a kormányellenes kibervihar

Egy hónapig észrevétlenül folyhatott az a kínai hátterű hackertámadás, melynek során e-mail-fiókokba hatoltak be a rosszindulatú felek.

A Trend Micro teljes jelentésében Magyarország neve két esetben kerül elő. Először az eredeti, csalárd adathalász e-mail tárgyaként, és az abban foglalt kártékony .exe fájl neveként („A maláj védelmi miniszter Magyarországra látogat”), valamint egy másik alkalommal, amikor már a feltört e-mail-fiókokból terjesztik tovább a kártékony programot más címekre. Akkor is ugyanaz a levél tárgya, mint az eredeti e-mailnél. (De Magyarország csak egy példa, más országokat érintő geopolitikai eseményekkel is igyekeztek tőrbe csalni a célpontokat.)

Hogy mely hazai szervezet rendszereibe hatoltak be a kínai hackerek, az nem ismert – de más országok esetében sem derült ki, ahogyan az okozott kár mértéke sem ismert. Egy kormányzati rendszerből azonban adott esetben értékes, titkos adatokat is kinyerhetnek a támadók.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.