Célba vehetik például a közműhálózatokat. Azok lebénulása télen súlyos következményekkel járna.
Hirdetés
 

Ukrajna úgy véli, hogy a fehérorosz hírszerzéshez köthető UNC1151 nevű hekkercsoport hajtott végre kibertámadást múlt héten ukrán kormányzati portálok ellen. A csoport, amelynek szoros a kapcsolata a fehérorosz különleges szolgáltatokkal, valószínűleg kapott orosz támogatást is a támadáshoz. Az ukránok a vádat arra alapozzák, hogy a hekkerek által alkalmazott eszközök, kártékony kódok hasonlítanak az orosz hírszerzéshez köthető csoport által használtakhoz, írta a Reuters. Utóbbit természetesen az orosz külügy tagadja.

A péntek virradóra végrehajtott támadás elérhetetlenné tett bizonyos kormányzati honlapokat, másokon pedig fenyegető üzeneteket jelenített meg. Az üzenetet – "féljetek és számítsatok a legrosszabbra" – sokféleképpen lehet értelmezni egy olyan helyzetben, amikor Kijev és Washington is attól tart, hogy Moszkva katonai támadást tervez Ukrajna ellen (az oroszok komoly haderőt vontak össze az ukrán határ közelében). Az üzenet egyébként az ukrán mellett megjelent orosz és lengyel nyelven is a meghekkelt oldalakon (például az ukrán külügyminisztérium hivatalos honlapján). Ahogy a nemzetközi kiberbiztonsági szakma, úgy az ukrán nemzetbiztonsági vezetők is úgy vélik, ez valamilyen jelentősebb támadás előszele. Azóta a Microsoft azt is kiderítette, hogy nem csak weblapok bénultak le, hanem olyan kormányhivatalok és intézmények, melyek kritikus vagy vészhelyzeti feladatokat látnak el.

Egy magas rangú nemzetbiztonsági vezető, Szerhij Demedjuk, azt nyilatkozta a Reutersnek, hogy a honlapok hekkelése csak álca lehetett, miközben a színfalak mögött zajló pusztítóbb akció zajlott, aminek a következményeit a közeljövőben fogja Ukrajna megérezni. Demedjuk szerint a UNC1151 korábban Ukrajna mellett Litvániában, Lettországban és Lengyelországban is aktív volt, többek között NATO-ellenes dezinformációs kampányokat hajtottak végre, illetve zsarolóvírusokat terjesztettek. Utóbbi esetben az általuk használt rosszindulatú kód erősen emlékeztetett az ATP-29 csoport által használtakra (az ATP-29-et gyanúsítják az amerikai demokrata párt rendszerének 2016-os feltörésével).

Kiberbiztonsági szakértők sem gondolnak mást

Független kiberbiztonsági szakértők is úgy látják, hogy a múlt heti akció legalábbis egy nagyobb támadás előszele lehetett. A nemzetközi feszültség általános növekedésével nem csak Ukrajna számíthat agresszívabb kibertevékenységre, hanem voltaképpen a világ bármely országa, mondta a Reutersnek John Hultquist, a Mandiant kiberbiztonsági vállalat elemzője. Az elemző nem zárja ki, hogy hamarosan kritikus infrastruktúrákat érnek pusztító támadások. Az ilyen jellegű támadások korábban viszonylag ritkák voltak, az elmúlt két évben azonban feltűnően megszaporodtak, és akár kórházak működését is lebénítják kiberbűnözők, melyek között egyes szakértők szerint felülreprezentáltak az orosz csoportok.

Az, hogy az ukránok félnek egy az ország alapvető infrastruktúráját lebénító kibertámadástól, érthető. Ukrajna az első ország volt, amelynek egy jelentős területén teljesen lebénították hekkerek az áramszolgáltatást. 2015 decemberében Nyugat-Ukrajnában 225 embert érintett a támadás, amely egyes városokban hat órára lőtte ki az elektromos ellátást. Egy évvel később, 2016 utolsó két hónapjában 6500 alkalommal támadtak meg hekkerek ukrán állami intézményeket, állítják kijevi kormánytisztviselők. A támadások többsége mögött az orosz biztonsági szolgálatokat sejtik.

Mint a Reuters írja, a kritikus infrastruktúrák, különösen az energiaellátó rendszerek elleni támadások Ukrajnában télen az alacsony átlaghőmérséklet miatt életveszélyesek, mert a nagy hideg miatt könnyű kihülni. De ha nem is hal meg senki, erősen demoralizáló hatású, ha egy területen az alapvető közműhálózatok működése bizonytalan.

Biztonság

Kikupálódott a szingapúri dohányosokra vadászó MI

A szigorú törvényeiről és magas technológiai szintjéről ismert városállam a tilos helyen dohányzókat is automatikus megfigyeléssel igyekszik tetten érni.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.