Oroszországból támadták az egészségbiztosítót, de Ficóék lapítanak

A nyilvánosság informálása egyáltalán nem volt átlátható és nem szólt semmiről, amit informatikusok is felróttak az illetékeseknek. A SME szerint több forgatókönyv is lehetséges.

Fico pénteken délután háromnegyed négykor, bő egy órával az országosan meghirdetett kormánytüntetések előtt tudósított az állítólagos kibertámadásról, ami az egészségbiztosítót érintette. „Ma 12:00-kor egy újabb hatalmas, masszív kibertámadás indult az Általános Egészségbiztosító ellen. Ez a támadás hatalmas mennyiségű kísérletből állt, amelyek célja az volt, hogy az Általános Egészségbiztosító információs forrásaiból érzékeny adatokat szerezzenek meg” – fogalmazott.

Konkrétumomat sem ő, sem Šaško miniszter nem árult el. Ebben a homályban pedig már nem sokkal a sajtótájékoztatójuk után elterjedt, hogy nem egy masszív kibertámadásról, csupán adathalász tevékenységről van szó.

A SME nem állítja, hogy Fico tulajdonképpen az SMS-en keresztül terjedő phishing kampányt mosta össze a kibertámadással, előbbiről viszont többet is sikerült megtudni. Ez hasonló, mint amiben az ál-Netflix értesíti felhasználóit, hogy gondok akadtak az előfizetésével, majd arra figyelmezteti, hogy frissítse az azzal kapcsolatos adatait, például a kártyaadatait.

A VšZP esetében az SMS szintén tartalmaz egy linket, amire kattintva az illető a VšZP-éhez hasonló oldalra jut, ahol a biztosító kártyájával kapcsolatos adatokat kérik. A profibb phishing kampányokhoz hasonlóan ez az oldal is tartalmaz egy részt, ahol kattinthatunk az általános feltételekre, illetve a VšZP-vel történő kapcsolatfelvételi lehetőségekre, és ezek tényleg a valós oldalra vezetnek. Az adatok között elsősorban a születési dátumot, nevet, lakcímet, valamint elérhetőségeket kérnek, majd megkérdezik, hogyan kérjük kiszállíttatni az új egészségügyi kártyát, illetve azért kell fizetnünk 95 centet vagy 1,90 eurót. Azt nem tudni, mi következik ezután, de az ilyen kampányok során esetenként azzal is becsapják a felhasználót, hogy fizetésnél már lemarad a vessző az összegnél és pl. 190 eurót fizettetnek ki vele. A hackerek megpróbálhatják értékesíteni a fekete piacon a megadott adatokat, de érezhetik azt is, hogy ha ez az ügyfél egyszer bedőlt, akkor próbálkozhatnak nála máskor is.

A SME figyelmeztet, hogy Oroszország az ehhez hasonló phishing kampányokban élen jár, és ez esetben is megtalálható az orosz nyom a történetben.

A használt domain és IP-címek reverz keresése alapján kiderült, hogy az adathalász-kampányt az orosz Prospero szolgáltató üzemelteti, amelynek IT-infrastruktúrája Oroszországban, Szentpéterváron, valamint Türkmenisztánban található - írja a lap.

A vállalat több száz IP-címmel rendelkezik, amelyekhez több ezer weboldal tartozik. Az azonos IP-címen több másik weboldal is található vagy található volt, amelyek domainnevei alapján szintén szlovákokat támadtak. Ezek konkrétan a Netflix felhasználóira, valamint a ČSOB és Fio bankok ügyfeleire irányultak. A VšZP ügyfeleit célzó támadáshoz használt domainnevet a támadók mindössze január 23-án, csütörtökön regisztrálták.

Lehetséges, hogy az egyes adathalász-kampányok mögött ugyanaz a személy vagy ugyanaz a támadócsoport áll. A folyamatban lévő kampányról származó információk alapján a cél az volt, hogy megkárosítsák a végfelhasználókat – a biztosító ügyfeleit. A kampány semmilyen jelet nem mutat arra, hogy érzékeny egészségügyi adatokra vagy a biztosító belső rendszereihez való hozzáférésre irányult volna – írja a SME.

Hasonló kampányok általában nem politikai indíttatásúak – bár ezt teljesen kizárni nem lehet –, és egyetlen céljuk az, hogy a támadók a véletlenszerű áldozatok kárára gazdagodjanak meg.

Ezzel egyidejűleg persze semmi nem zárja ki, sőt, a SME szerint még valószínű is, hogy futott valamilyen kibertámadás, az illetékesek viszont csak ködösítettek vele kapcsolatban. A VšZP vezérigazgatója, Matúš Jurových ugyan jelezte a LinkedIn-oldalán, hogy nem csupán adathalász támadásról van szó, többet ugyanakkor ő sem árult el, és miután kérdezgetni kezdték, letiltotta a kommentelési lehetőséget.