Hackerek támadták a pozsonyi Globsec résztvevőinek email-fiókjait!

2014. október 23. - 07:09 | Belföld

A májusban Pozsonyban megtartott biztonsági konferencia résztvevői egy első látásra hétköznapi e-mailt kaptak. Nem az volt.

Hackerek támadták a pozsonyi Globsec résztvevőinek email-fiókjait!

Az e-mail tartalmazta a Globsec logóját, és a konferencia fontosabb, megvitatandó témáit. A levelet azonban nem a szervezők, hanem hackerek küldték nekik, mégpedig vélhetően abból a célból, hogy érzékeny információkhoz juthassanak a magas beosztású tisztviselők gépeiről. Ehhez elegendő volt megnyitniuk a szöveges dokumentumot, amit a levélhez csatoltak – írja a SME.

A lap szerint egy kiterjedt kibernetikai támadásról volt szó a Globsec résztvevői ellen, akik közt volt például a NATO főtitkára, Magyarország, Lengyelország, Csehország és Montenegró miniszterelnöke, katonai főparancsnokok, biztonsági elemzők, és csak az utolsó pillanatban mondta le részvételét Vitalij Klicsko, az akkori ukrán ellenzék egyik legfőbb képviselője.

Az elemzések azt mutatják, hogy a támadás része lehet a 2009-ben indított kibertámadás-sorozatnak, amelyek a NATO-t, az európai és ukrán hivatalokat, valamint az európai energetikai és telekommunikációs szektort érintik. A hackertámadás módja és eszközei pedig arra utalnak, hogy Oroszországból indulhatott.

Sandworm

Zuzana Hošalová az ESET társaságtól megerősítette, hogy a Globsec ki volt téve ilyen támadásnak, miközben a támadás áldozatainak többsége lengyel és ukrán, leginkább állami intézmények és nagyobb cégek.

Az iSIGHT Partners társaság felmérésében megállapította, hogy a Sandwormnek elnevezett támadás már néhány éve folyamatban van. A szeptemberi elemzésben rámutatnak, hogy a hackerek a Black Energy nevű eszközt vetették be, melynek első verzióját hét évvel ezelőtt mutatták be, és az orosz és kelet-európai kiberbűnözők által alkalmazott egyik legkedveltebb kódról van szó.

A Wired magazin szerint az aktuális támadás nem banki adatok után, hanem specifikusan érzékeny információk után kutatott.

Az elemzők kimutatták azt is, hogy nem biztos, hogy a kémkedés a végső célja a támadásnak. Olyan információkat is felfedeztek, amelyek arra utalhatnak, hogy például gyárak, erőművek vagy gátak elektronikus rendszereinek távoli irányítását szerették volna elérni. A művelet tehát egy későbbi támadás előkészítése is lehetett.

A SIS is elismerte

A szlovák titkosszolgálat (SIS) közvetett módon elismerte a hackertámadást. Branislav Zvara szóvivő arról tájékoztatott, hogy a SIS részt vett a konferencia elektronikus rendszereinek biztosításában és ellenőrzésében. Hozzátette, hogy „minden hiányosságot és technikai hibát sikerült elhárítani, így nem keletkezett biztonsági incidens”. Hangsúlyozta viszont, hogy a résztvevők technikai eszközeinek ellenőrzése nem tartozott a hatáskörükbe, és „amennyiben előfordult valamilyen kibernetikai támadás ezeken az eszközök használata közben, a hírszerző szolgálatnak nem állt módjában közbe avatkozni.

A SME közölte, hogy a külügyminisztérium és a védelmi tárca is jelezte, hogy nem észleltek behatolást az információs rendszereikbe.

SME/para