A hvg.hu a hétvégén számolt be róla, hogy a Magyar Telekom a múlt héten kivételes léptékű és intenzitású túlterheléses támadássorozatot észlelt és hárított el. A lap a vállalat kommunikációs igazgatóságára hiatkozva arról ír, hogy csütörtökön kora délután észlelték az elosztott szolgáltatásmegtagadással járó támadás (DDoS) több hullámban, elsősorban orosz, kínai és vietnámi szerveren keresztül érte el Magyarországot.

A tájákoztatás szerint ennek nagyságrendje a tízszerese volt az átlagosnak mondott, hasonló módszerekkel elkövetett akciókénak, így az incidens mérete és komplexitása alapján is az egyik legnagyobb hazai támadássorozatának tekinthető. A hekkerek célpontjai elsősorban pénzügyi intézmények voltak, de a Magyar Telekom hálózatának érintettsége miatt Budapest bizonyos területén rövid időre akadozott a szolgáltatás.

A társaságnál délután 5 órára hárították el a behatolási kísérleteket, ezt követően pedig a meg nem nevezett intézmények és a Telekom megfelelő szolgáltatásai is egyaránt zavartalanul működtek. Bár az események hatásait kis mértékben az ügyfelek is érzékelhették, a vállalat felhívta rá a figyelmet, hogy rendszereit napi szinten érik olyan támadások, amelyeket a szolgáltató anélkül hárít el, hogy abból bármit is észrevennének.

Máshol is hasonló módon próbálkoznak

Az RTL Híradó a Nemzeti Kibervédelmi Intézettől (NKI) értesült róla, hogy az érintett pénzintézeteket meg is zsarolták, kilátásba helyezve egy ennél is nagyobb szabású támadást az informatikai rendszereik ellen. Bár az ebből sem derült ki, hogy pontosan melyik bankokat vették célba, a ősszel több európai példa is akadt hasonló akciókra, amelyekkel kapcsolatban az NKI néhány héttel ezelőtt figyelmeztetést is kiadott.

Az Intézethez nemzetközi partnereitől érkeztek jelzések a nagy volumenű DDoS támadásokról, amelyek jellemzően a kormányzati és pénzügyi szektort, illetve az internetszolgáltatókat (ISP) érték. Eszerint az elmúlt időszakban több európai ország is jelzett hasonló támadásokat, esetenként 500 Gbps átviteli sebességgel és több mint 200 ezer forrás IP cím felhasználásával jellemezve azokat.

Az NKI már akkor is az t közölte, hogy a DDoS támadásokkal párhuzamosan zsarolási kísérleteket is jeleztek, ahol jellemzően a Lazarus vagy a Fancy Bear néven ismert APT csoportok nevével visszaélve fenyegetőztek további DDoS támadások. Ezt egyes esetekben kisebb volumenű, 40 Gbps-os támadások is követték, bár a jelenségek között egyelőre nem sikerült egyértelmű kapcsolatot feltárni.