Magyar szerveren keresztül támadtak meg orosz hekkerek egy amerikai kormányügynökséget

Az USA kiberbiztonsági ügynöksége (CISA) szerint folyamatos támadások érik az amerikai kormányzati szerveket, nemrég sikeresen loptak adatokat egy meg nem nevezett célponttól – írja a HVG. Joe Slowik, a Dragos kiberbiztonsági szakértője szerint támadás mögött az APT28, más néven Fancy Bear nevű, az orosz titkosszolgálat által támogatott hekkercsoport állhat.

Egyelőre nem tudni, hogy pontosan mikor történt a támadás, ahogy azt sem, hogy melyik szervet érte. Az azonban biztos, hogy a támadáshoz felhasználtak egy olyan magyar és lett IP-címet, amit az APT28 korábbi kísérletekhez is felhasznált.

A hekkerek megszerezték több alkalmazott felhasználói azonosítóját és jelszavát, így tudtak belépni a rendszerbe. Több gépbe is bejutottak, majd letöltöttek egy vírust, amivel hozzáférést nyertek az ügynökség fájlokat tartalmazó szerveréhez. Innen letöltötték az adatokat, amikre kíváncsiak voltak az általuk irányított gépekre, tömörítették őket és ellopták.

Az APT28 komoly fenyegetést jelent, főleg a választások előtt. A Microsoft szerint viszonylag egyszerű eszközöket és praktikákat alkalmazva folyamatosan támadják a választással kapcsolatos szervezeteket

„Egyáltalán nem meglepő, hogy az orosz hírszerzés próbál beférkőzni az amerikai kormány rendszereibe. Tulajdonképpen ez a dolguk. De érdemes felismerni, hogy ez nemcsak egy folyamatos, hanem még egy sikeres művelet is a részükről.”

– mondta a Wired-nek Slowik.