Hackerektől retteg az EU

Publikálás dátuma
2018.03.02 06:32
Fotó: AFP/Kay Nietfeld
Fotó: /
Egész Európában elképzelhetőek kibertámadások minisztériumok ellen. A Németországban történt eset megmutatta: a legbiztonságosabbnak vélt hálózatok is sebezhetőek.

Az internetes kémtevékenységet elemző FireEye biztonsági vállalat vezetője, Benjamin Read a Die Weltnek elmondta, nem elszigetelt jelenség az, ami Németországban. A német szerverek elleni támadást végrehajtó APT28 csoport ugyanis az egész Európai Unióval szemben indított kiterjedt akciót, s elsősorban a védelmi és a külügyi tárcák internetes hálózata van veszélyben – figyelmeztetett. Az elmúlt hónapokban bizonyos e-mailekből jutottak erre a következtetésre.

Bár nincs kézzel fogható bizonyíték arra, hogy APT28 orosz csoportosulás lenne, szakértők számára nem kérdés, hogy a Kreml áll mögötte. Benjamin Read szerint erre utal, hogy nem olyan hagyományos hackercsoportról van szó, amely haszonvágyból hajtja végre internetes akciót. Read azon kutatócsoport tagja, amely 2014-ben első ízben hívta fel a figyelmet az orosz hackerek elitalakulatának létezésére. Mint mondja, ha számba veszik, milyen célpontokkal szemben indított támadást az APT28, ebből is azt a következtetést vonhatják le, hogy moszkvai állami hatóságok pénzügyi támogatását is élvezheti. „Hogy pontosan mely titkosszolgálat áll mögötte, ezt még nem sikerült minden kétséget kizáróan feltárnunk, de az orosz hatóságok részvételét biztosnak tartjuk” – fejtette ki.

A német szövetségi belügyminisztérium szerdán közölte, hogy olyan internetes akció történt, amely német kormányzat belső hálózatait érintette. A Süddeutsche Zeitung értesülései szerint a berlini külügyminisztérium ellen indítottak támadást. A német tárca nem erősítette meg, hogy orosz hackercsoport állt volna az akció mögött. A Bundestag digitális ügyekkel foglalkozó bizottsága csütörtökön rendkívüli ülésen tárgyalt a kialakult helyzetről. A liberális FDP képviselője, Manuel Höferlin képtelenségnek nevezte, hogy a parlamenti honatyáknak a médiából kellett megtudniuk, mi is történt valójában. A Frankfurter Allgemeine Zeitung csütörtöki kiadásában a dpa hírügynökségre hivatkozva azt írta, hogy az APT28 csoport német szerverekkel szembeni támadásairól már decemberben tudomást szereztek a német hatóságok, s szakértők azt sem tartják kizártnak, hogy a kémtevékenység egy éven át zajlott. A belügyminisztérium közlése szerint már nincs mitől tartani, mert visszaverték a támadást. A dpa úgy tudja, a támadás szerdáig zajlott.

A hackercsoport támadásainak egyik legnagyobb elszenvedője az amerikai Demokrata Párt volt, de kiterjedt támadást indítottak a nemzetközi doppingellenes ügynökség, a Wada, valamint az ukrán választási hatóság ellen. Gyakran e-mailben küldték a kórokozó szoftvert: a mit sem sejtő felhasználó a levélre rákattintva aktiválta a programot, amellyel gépén kémkedhettek. Német hatóságok már korábban figyelmeztettek arra, hogy az APT28 Európa szempontjából kényes információkat adhatott át az orosz hatóságoknak.

Ki áll a háttérben?
Az APT28 már régóta ismert és rettegett szervezet a különféle nemzetközi kormányok körében. Az APT az angol „Advanced Persistent Threat” rövidítése (előrehaladott folyamatos fenyegetés). A csoportot azonban Fancy Bearként és Pawn Stormként is emlegetik. Mivel a behatolást végző szoftver struktúrája hasonló, ezért szakértők biztosnak tartják, hogy egy hackercsoportról van szó. Az APT28 nem pénzt akar kicsikarni másoktól, hanem egyértelműen politikai-katonai célokat követ. Megjelenésének első éveiben feltűnően sokszor támadott kelet-európai szervereket, valamint orosz ellenzékiek gépeit, ami már szintén arra utalt, hogy valamilyen formában az orosz kormányzat állhat mögötte. Az is az orosz kapcsolatot erősítheti meg, hogy a támadások arra az időszakra koncentrálódnak, amikor Moszkvában nyitva vannak a hivatalok.

2018.03.02 06:32

Száznál több magyar lány Facebook-profilját törte fel egy hacker

Publikálás dátuma
2018.09.18 15:16
Illusztráció
Fotó: AFP/
Legalább 133 áldozata van annak az ismeretlennek, aki személyesen beszéli rá áldozatait, hogy egy adathalász oldalon megadják felhasználónevüket és jelszavukat.
Egy amatőr hacker eddig közel 200 magyar lány Facebook- és egyben Messenger-fiókját törte fel viszonylag rövid időn belül egy nagyon átlátszó, mégis célravezető trükkel – szúrta ki a 24.hu a Makay József etikus hacker saját oldalán megjelent figyelmeztetést.
Egy új, célzottan terjedő, de meglehetősen igénytelen hackertámadási hullám indult el a „magyar” Facebookon - írja Makay. Az elkövető egy linket küld az áldozatoknak, azzal a (szó szerint idézett) szöveggel, hogy
"Szia! Bocsi a zavarásért gondoltam szólok hogy a profilképeddel más néven is fent van valaki facen. A profilt valamiért csak így engedi kintről linkelni a face, ellenőrzött linkkel"
Majd a tettes időt nem sajnálva rábeszéli áldozatait a kattintásra. Az áldozatoknak küldött link egy adathalász (phishing) weboldalra vezetett, ami a magyar users.atw.hu/fbprofile tárhelyen volt megtalálható, ezt azóta a szolgáltató letiltotta. A hacker ettől még később egy másik tárhelyre regisztrált oldalon ugyanúgy elkészítheti az adathalász felületet, ami a Facebook belépési oldalát utánozza. Az hamis lap viszont nem beléptet a közösségi oldalra, hanem elmenti a megadott e-mail címet és jelszót.
A szakember szerint a felhasználónevek és jelszavak letárolására szolgáló dokumentum látogatóként is elérhető volt, benne összesen 133 magyar lány adataival.
Az ehhez hasonló támadások kivédhetőek a kétfaktoros hitelesítés beállításával.
Ezzel a közösségi oldal a bejelentkezési kísérlet megerősítéséhez egy külön bejelentkezési kód megadását kér, melyet a felhasználó telefonszámára sms-ben küld el. Az is feltűnhet egy adathalász oldalra tévedt internetezőnek, hogy nem a megfelelő internetes cím jelenik meg a böngésző címsorában - itt például facebook.com helyett users.atw.hu/fbprofile. A valós internetes cím elrejtésére szolgáló URL-rövidítések is árulkodóak lehetnek - például ha egy bit.ly cím kattintására akarnak rávenni valakit.
Érdemes azonnal jelszót is változtatnia annak, aki úgy gondolja, adathalász támadásnak eshetett áldozatául.
2018.09.18 15:16

„Az Index jelenleg független”

Publikálás dátuma
2018.09.18 15:12

Fotó: Index.hu/
A frontvonalban vagyunk, de amíg az alapítványi háttér és a főszerkesztő-választás szabadsága megmarad, megőrizzük függetlenségünket- üzent az Index főszerkesztője, Tóth-Szenesi Attila.
Az Index egyelőre őrzi függetlenségét, erre garancia az alapítványi háttér, és az is, hogy a szerkesztőség tagjai bizalmi szavazás útján döntenek arról, ki legyen a főszerkesztő – írta keddi „szolgálati közleményében” a portál jelenlegi vezetője.
Tóth-Szenesi Attila így kommentálta, hogy hétfőn kiderült, változás történt az Index mögött, a portálhoz kötődő CEMP-cégek pedig Ziegler Gáborhoz és a KDNP-s Oltyán Józsefhez kerültek.
„Hetek óta lehetett tudni, hogy valami készül körülöttünk, és a csönd most tört meg. A legfontosabb: az Index.hu Zrt. részvényei a Bodolai László irányítása alatt működő Magyar Fejlődésért Alapítvány tulajdonában maradtak” - szögezte le a főszerkesztő, aki szerint a portál munkatársai évek óta frontvonalban érzik magukat, de a közéleti-politikai háborús viszonyok között is csak egy dolgot szeretnének: újságot írni a legjobb tudásuk szerint, „függetlenül jobboldaltól, baloldaltól, Fidesztől, MSZP-től, Jobbiktól, Vörös Hadseregtől, Wehrmachttól.”
 A főszerkesztő szerint az Index léte két alapvető dolgon múlik: kívülről nem befolyásolható szakmai munkán és azon, hogy a szerkesztőség maga dönti el, kivel szeretne vagy éppen nem szeretne dolgozni.
Ha bármilyen változás van, a lehető leghangosabban jelezzük a világnak. És ez nem csak egy ígéret. Az Index.hu szerkesztősége a mai napon létrehozott egy oldalt, ahol bármikor bárki ellenőrizheti, hogy a szerkesztőség saját álláspontja szerint hagyják-e, hogy munkáját a piaci és politikai szereplőktől, illetve a tulajdonosi befolyástól függetlenül végezze”-írta szolgálati közleményében Tóth-Szenesi Attila. 
Az oldalon egy virtuális mérőfelület látható, három fokozattal: „Az Index jelenleg: független/ veszélyben / nem független.” A mutató jelenleg a független sávban áll. 
2018.09.18 15:12
Frissítve: 2018.09.18 15:23