Nem a magyar külügyminisztériumot ért hekkertámadásról írt az ESET

Május közepén a 444 olyan dokumentumokat mutatott be, amikből kiderült, hogy hiába tagadták a Direkt36 oknyomozásában szereplő állításokat, a külügyminisztérium és a titkosszolgálatok tudtak arról, hogy a minisztériumot orosz hekkertámadás érte.

Szintén a múlt héten az ESET kiberbiztonsági cég kiadott egy elemzést, amiben arról írtak, hogy orosz hekkerek 2020 óta többször is behatoltak egy EU-s ország külügyminisztériumának rendszereibe, ahol rengeteg adathoz hozzáférhettek.

Bár időben a két eset nagyjából egybevág, de nem ugyanarról a támadásról van szó – erősítette meg most kérdésünkre az ESET. Az általuk bemutatott kibertámadás mögött a Turla nevű hekkercsoport állt, ami az orosz FSZB-hez köthető. A Direkt36 oknyomozásában leírt, 2022-es, a magyar külügyminisztérium elleni támadás mögött viszont az APT 28 és APT 29 kódnevű szervezetek álltak. Az APT az angol Advanced Persistent Threat, azaz „előrehaladott, állandó fenyegetés” rövidítése – ennek a kiberkémkedési módszernek a célja nem feltétlenül az, hogy azonnali károkat okozzon, hanem az, hogy a hekkerek tartósan befurakodjanak informatikai rendszerekbe.

Az APT 28 a Fancy Bear nevű hekkercsoport kódja, az APT 29 pedig a Cozy Bearé, és mivel az ESET elemzése szerint a Turla volt felelős az általuk vizsgált támadásért, nagyon valószínű volt, hogy nem ugyanarról van szó, mint amiről a Direkt36 és a 444 írtak. Ettől függetlenül megkérdeztük az ESET-et, hogy biztosra menjünk. Azt a választ kaptuk, hogy ugyan azt nem árulhatják el, hogy konkrétan melyik ország minisztériumát érte a támadás, de azt elmondhatják, hogy nem a magyar külügyről van szó.