Meghackelt ország

2022. január 19., 09:22 , 1092. szám

Múlt pénteken újabb nagyszabású kibertámadás érte Ukrajnát. Távolról sem ez volt az első eset, és nem is a legjelentősebb. Csakhogy a média, amely már hetek, sőt hónapok óta az orosz katonai támadás rémével fenyegeti az országot, nem hagyta ki az alkalmat, hogy tovább rémisztgesse a polgárokat.

Totális csőd

Ezúttal több mint félszáz állami weboldalt hackeltek meg, köztük a kormány, a külügyminisztérium, a Rendkívüli Helyzetek Állami Szolgálata oldalát, az oktatási, sport, energetikai, pénzügy-, környezetvédelmi, közösség- és településfejlesztési, veteránügyi tárcák weboldalait, az Államkincstár oldalát és még a Gyija internetes oldalt is. A megtámadott weboldalak hosszabb vagy rövidebb időre elérhetetlenekké váltak.

A kormány részéről bejelentették, hogy dolgoznak a szolgáltatások helyreállításán, a kiberrendőrség és az Ukrán Biztonsági Szolgálat pedig nekilátott a tettesek felkutatásának. Az illetékes hatóságok egyben arról biztosítottak, hogy adatlopás-adatvesztés nem történt.

A támadók ugyanazt az ukrán, orosz és lengyel nyelvű üzenetet hagyták a feltört oldalakon:

„Ukrán! Minden személyes adatotok kikerült a nyilvános hálózatra. A számítógépen lévő összes adat megsemmisül, lehetetlen helyreállítani. Minden információ nyilvánossá vált rólatok, féljetek, és számítsatok a legrosszabbra. Ezt a múltatokért, a jelenetekért és a jövőtökért kapjátok. Volhíniáért, az OUN UPA-ért (Ukrán Nacionalisták Szervezete, Ukrán Felkelő Hadsereg – a szerk.), Galíciáért, Polisszjáért és a történelmi földekért.”

Írástudatlan hackerek

Rövidesen kiderült, a hackerek által a feltört weboldalakon hátrahagyott üzenet lengyel változata arra enged következtetni, hogy az írójának nem anyanyelve a lengyel. Néhány portál jól elcsámcsogott a Wprost magazin ezen észrevételén, érzékeltetvén, hogy a „lengyel nyom” ebben az esetben csupán megtévesztés, valójában elképzelhető, hogy Oroszország áll az akció mögött. Ha nem is közvetlenül Moszkva, hát orosz kiberbűnözők keze lehet a dologban, mondják a soha nem kételkedők.

Még Josep Borrell, az Európai Unió külügyi és biztonságpolitikai főképviselője sem fogta vissza magát különösebben, amikor elítélte a támadást és segítséget ígért Ukrajnának.

„Nehéz megmondani (ki áll emögött). Nem hibáztathatok senkit, mert nincs bizonyítékom, de elképzelhetjük” – jelentette ki sokatmondóan, éppen csak ujjal nem mutogatva Moszkvára.

Jake Sullivan, az Egyesült Államok elnökének nemzetbiztonsági tanácsadója még egyértelműbben fogalmazott: ha beigazolódik Oroszország érintettsége az Ukrajna elleni kibertámadásban, és ha az ilyen támadások folytatódnak, az Egyesült Államok és szövetségesei megtorló intézkedéseket dolgoznak ki.

Az ukrán hatóságok nyilatkozatai ellentmondásosak. Szerhij Demegyuk, a Nemzetbiztonsági és Védelmi Tanács titkárának helyettese a Reutersnek azt mondta, hogy a támadás mögött egy a fehérorosz hírszerzéssel kapcsolatba hozható hackercsoport, az UNC1151 állhat.

„Az oldalak feltörése csak a színfalak mögött zajló, pusztítóbb tevékenységek elleplezésére szolgált, amelyek következményeit már a közeljövőben megtapasztaljuk” – jelentette ki sokat sejtetően, de részleteket nem árult el.

A Digitális Átalakulási Minisztérium részéről viszont közölték, minden jel arra vall, hogy Oroszország áll a támadás mögött.

Se fűtés, se pénz

Az ukrán hivatalos reakciók azt hangsúlyozták, hogy a támadás nem okozott jelentősebb kárt a néhány órás kellemetlenségen túl, amit az jelentett, hogy a weboldalakat nem érhették el a felhasználók. A Microsoft Threat Intelligence Center (MSTIC) utóbb közölte, hogy zsarolóprogramnak álcázott kártevő szoftvert fedezett fel, amelyet az ukrán kormányzati hálózatok elleni hackertámadás során használtak. A szoftver megzavarta a fertőzött eszközök merevlemezét.

Idővel a szakértők azt is elmagyarázták a hivatalnokoknak és a hírportálok olvasóinak, hogy a támadás lényegesen pusztítóbb beavatkozások előkészítésére, elfedésére is szolgálhatott volna. Könnyen előfordulhat például, hogy a jövőben Ukrajnában otthonok maradnak fűtés, villanyáram nélkül, esetleg megbénulnak a bankautomaták, a repülőterek, a kormányhivatalok, elnémulnak a mobiltelefonok stb.

A segodnya.ua-nak nyilatkozó szakértők elismerték, hogy bár az országban történnek lépések a kiberbiztonság fokozására, bőven volna még mit tenni ezen a téren. Ráadásul az Ukrajinszka Pravda összeállításából kiderül, a hackerek az ukrán kormányoldalak szoftverjének egy olyan „kiskapuját” használták ki, amelyet még 2021 májusában felfedeztek és nyilvánosságra hoztak, ám azóta sem vette senki a fáradságot, hogy megszüntesse a problémát.

Amerikában a történteket mindjárt a készülő orosz invázióval hozták összefüggésbe. John Hultquist, a kiberbiztonsággal foglalkozó amerikai cég, a Mandiant elemzője szerint, akit a Reuters idéz, a támadók célba vehetik az ország kritikus infrastruktúráját. Dmitri Alperovitch, a CrowdStrike kiberbiztonsági vezetője pedig elmondta a hírügynökségnek, ha Moszkva ismét invázióra szánja el magát, még több kibertámadásra lehet számítani, bár ezek nagy valószínűséggel nem lesznek végzetesek. „Ez egy másodlagos show lesz. A főműsor a földön várható” – jelentette ki a szakértő nyilvánvalóan arra utalva, hogy a legnagyobb veszélyt a katonai támadás jelentheti.

                 (zzz)