Vitalij Kamluk, a Kaspersky Lab informatikai biztonságtechnikai vállalat munkatársa szerdán a dpa német hírügynökségnek elmondta, hogy a magyar CrySyS laboratóriummal együttműködve újabb veszélyes számítógépes kártevőt fedeztek fel.
A MiniDuke elnevezésű adathalász program a héten mintegy 20 országban kormányzati szervezetek és vállalatok számítógépeibe hatolt be. A szakértő szerint nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztották. A támadók panamai és törökországi szervereket használtak, de kilétükről egyelőre nem lehet többet tudni.
Bencsáth Boldizsár is azt mondta az MTI-nek, hogy a támadások célzottak, “nem véletlenül mentek oda”, ahová behatolni próbáltak. A jelenlegi információik alapján Magyarországon kormányzati számítógépes rendszert nem ért támadás. Két civil, illetve emberi jogokkal foglalkozó nagy szervezet gépeit viszont biztosan megfertőzték. Egy harmadik támadás egy otthoni használatú számítógépet ért, amelyet még nem sikerült azonosítani, továbbá lehetséges, hogy volt még egy negyedik célpont is.
Mint kiemelte: nem tudják, hogy mi a támadók célja. Nem tudni, hogy a szerverekről milyen adatokat gyűjtöttek. A kutató szerint az sem biztos, hogy céljuk az adatgyűjtés volt. Az is lehet, hogy céljuk az volt, hogy hozzáférjenek, belenyúljanak ezen rendszerekbe, például dokumentumokat módosítsanak, vagy rajtuk keresztül más számítógépeket támadjanak majd meg.
A támadók jelenleg visszafogják magukat. A szerverek, amelyeken keresztül az adatokat gyűjtötték, nem dolgoznak, de nincsenek lekapcsolva sem. “Nem tudni, mit terveznek” – hangsúlyozta a kutató.
Bencsáth Boldizsár elmondta, hogy a hackertámadásokkal kapcsolatos kutatási anyagaikat átadták a hatóságoknak, innentől kezdve ők nyomoznak az ügyben. A Nemzeti Biztonsági Felügyeleten keresztül értesítették a NATO számítógépes incidenseket vizsgáló testületét.
Mellettük pedig a magyarországi CERT – a Nemzeti Fejlesztési Minisztérium felügyelete alatt egy Informatikai Biztonsági Felügyelő irányításával működő Nemzeti Hálózatbiztonsági Központ – is dolgozik már a számítógépes támadások felderítésén – fejtette ki a kutató.
Eugene Kaspersky, a Kaspersky Lab alapítója és vezérigazgatója úgy vélte: a MiniDuke “kifejezetten veszélyessé” válhat, mert szokatlan módon ötvözi egy “elit, hagyományos stílusú” támadás módszereit a legmodernebb technológiával.
Elképzelhetőnek tartotta, hogy hirtelen ismét felélednek az 1990-es évek végén és a 2000-es évek elején használt programozási módszerek, és a kémprogramok készítői ötvözni kezdik ezeket a jelenleg használt legkifinomultabb kibertámadási technikákkal.
A legújabb kibertámadás áldozatai között vannak belga, ír, portugál, ukrán, román és cseh kormányzati intézmények, egy amerikai betegbiztosítási vállalat, illetve egy “neves magyarországi kutatóintézet”. A kémprogram – az Adobe Reader program egy biztonsági rését kihasználva – elektronikus levélhez csatolt, fertőzött PDF-fájl megnyitásakor hatol be a célba vett számítógépekbe.
Az Adobe időközben ugyan már közzétette a szükséges biztonsági frissítéseket, de az “áldozatok” még nem töltötték le őket. A szakértők számára egyelőre nem világos, hogy a támadók pontosan milyen adatokhoz akarnak hozzáférni.