A kabinet is elismerte, hogy feltörték a Védelmi Beszerzési Ügynökség informatikai rendszerét. A hackerek pénzt követelnek és már képernyőmentéseket is közzétettek, amely azt sejteti: érzékeny katonai adatokhoz is hozzájuthattak.
Soron kívül hallgatnák meg a honvédelmi minisztert és a katonai titkosszolgálat vezetőit a parlament honvédelmi és rendészeti bizottságának ellenzéki tagjai a Védelmi Beszerzési Ügynökséget (VBÜ) ért hackertámadás ügyében. A DK-s Vadai Ágnes pedig a házbizottság azonnali összehívását kezdeményezte a nemzetközi hackercsoport akciója nyomán.
Frész Ferenc kiberbiztonsági szakértő értesülése alapján csütörtökön a Magyar Hang számolt be arról, hogy az INC Ransomware (más elvnevezésben Ransom) nevű hackercsoport feltörte a honvédelmi és rendvédelmi eszközbeszerzéseket bonyolító VBÜ fájlszerverét, majd feltehetően letöltötte, és titkosította az ott talált dokumentumokat. Ebből 46 dokumentum képernyőmentését közzé is tették.
A lap azt írta, hogy a darkweben (később a Telex közölte, hogy már a nyílt weben is) elérhető képernyőmentések például a magyar haderő különböző képességeiről szólnak, de e-mailek, munkatársak nevei és hadászati beszerzések adatai is vannak. A könyvtárak elnevezései alapján kikerülhettek főkönyvi kivonatok, belső ellenőrzési iratok, és megtudható például az is, hogy kitől szerzik be a többi között a lézeres célmegjelölő berendezéseket. Egy jelentésből kiderül, 2022. szeptemberében 94 fő dolgozott a VBÜ-nél és 4 fő volt GYED-en, valamint az is, hogy a 2021-ben 79 fő kapott prémiumot, összesen csaknem 162 millió forint értékben. A beszámoló szerint a nemzetközi hackercsoport ötmillió dollárt kért, hogy a szenzitív katonai adatokat ne tegyék nyilvánosan elérhetővé, illetve újra visszaadják a hozzáférést a dokumentumokhoz.
A támadás tényét a honvédelmi tárca, majd a kormányinfón Gulyás Gergely Miniszterelnökséget vezető miniszter is elismerte. Az ügyben jelenleg nyomoznak, és Gulyás jelezte azt is, hogy nem fizetnek zsarolóknak. A kormányzati közlés egyébként arról szólt, hogy a „katonai struktúrára vonatkozó” érzékeny adat nem került ki, mivel ilyet nem is kezel a VBÜ.
Ez utóbbi kissé furán hangzik, mivel a hackercsoport által közzétett képernyőmentések alapján az INC Ransom birtokában olyan dokumentumok is lehetnek,
mint a katonai beszerzések műszaki leírása, konkrét beszerzések adatai, katonai egységek szervezeti irányítási rendje, vagy a magyar légierő képességeiről szóló bemutató anyag.
A közzétett anyagok között minősített, azaz bizalmas, titkos, szigorúan titkos irat egyelőre nincs, de a magyar haderőfejlesztés aktualitásáról szóló 2022-es jelentés fejlécén szerepel, hogy 2032-ig „nem nyilvánosnak” minősülő, döntés-előkészítő irat. Szakmai forrásaink szerint egy külső hírszerző szolgálatnak ezek az iratok nem számítanak „lottóötösnek”, de így is jócskán érdekes információkat tartalmazhatnak.
A közzétett adatok között a kormányzatra jócskán kínos irat is található: van például egy, az MH Logisztikai Támogatói Parancsnokság ezredese által aláírt levél, melyben – dátum nélkül – arról tájékoztatja a címzettet, hogy a parancsnokság által a „2025 évi előirányzatot érintően kezdeményezett, kötelezettségvállalással nem rendelkező beszerzési eljárásainak azonnali felfüggesztése vált szükségessé”.
Más szóval eszerint beszerzési stopot hirdetett a haderőnél kormányzat, noha eddig erről nem beszéltek.
Az ügyben a Népszava megkereste a honvédelmi tárcát, hogy ez milyen beszerzéseket érint, miért van szükség beszerzési stopra, és mennyiben érinti ez az évek óta zajló magyar haderőfejlesztést, ám lapzártáig a tárca nem válaszolt. Gulyás Gergely mindenesetre a kormányinfón azt állította, nincs katonai beszerzési stop.
Frész Ferenc – aki 2015-ig a magyar állami kibervédelmet végző Nemzeti Biztonsági Felügyelet Kibervédelmi Központjának volt a vezetője, jelenleg a Cyber Services alapító-igazgatója – azt mondta, a feltételezett betörés október közepén történhetett, ezt onnan lehet sejteni, hogy a hekkerek ilyenkor 3-4 hétig leveleznek a megtámadottal és próbálják fizetésre bírni, majd ha ez nem történik meg, akkor egy adagban közzétesznek valamennyi dokumentumot, jelezve, hogy készek a teljes állományt nyilvánosságra hozni.
- Ez történt meg most – mondta lapunknak Frész hozzátéve, zsarolónak fizetni nem érdemes, mivel arra sem lenne semmi garancia, hogy ezután a dokumentumokat a csoport nem adja el egy másik félnek is.
Ám ha nem kapnak pénzt ezek a csoportok, akkor végül minden esetben publikálják a teljes, birtokukba jutott adatállományt
– mondta. Az INC Ransom által használt felületet csütörtök estig több mint kétezren nézték meg.
A támadás egyelőre súlyosabbnak látszik, mint amikor orosz hackerek bő két éve feltörték a Külgazdasági és Külügyminisztérium szervereit. Akkor a kormányzat azzal reagált, hogy a hír „kampányhazugság”. Később a 444 olyan belső dokumentumot szerzett meg, amely bizonyította: a kormányzat tudott az orosz kibertámadásokról.
„Üzleti alapon” dolgoznak
Az INC Ransom csapat működése 2023 óta ismert. Azt nem tudni, hogy honnan üzemelnek, az eddigi „működésük” alapján úgy tűnik, hogy elsősorban a nyugati szövetségi rendszerhez tartozó államok területén lévő intézményeket támadnak. Arra ugyanakkor nincs jel, hogy valamelyik államhoz kötődnének, inkább üzleti alapon dolgoznak, így áldozataik leggyakrabban egészségügyi intézmények, kórházak, ahol egy támadás szó szerint életekbe kerülhet és csak másodsorban a közszféra intézményei.
(Népszava)
