5p

Ront vagy javít Magyarország megítélésén a soros EU-elnökség?
Milyen újabb öt év elé néz Karácsony Gergely?
Mi lesz a liberalizmussal Magyarországon?
Online Klasszis Klubtalálkozó élőben Horn Gáborral!

Vegyen részt és kérdezzen Ön is a Republikon Alapítvány kuratóriumának elnökétől!

2024. július 24. 15:30

A részvétel ingyenes, regisztráljon itt!

Ez a cikk Privátbankár.hu / Mfor.hu archív prémium tartalma, amelyet a publikálástól számított egy hónap után ingyenesen elolvashat.
Amennyiben első kézből szeretne ehhez hasonló egyedi, máshol nem olvasható, minőségi tartalomhoz hozzáférni, akár hirdetések nélkül, válasszon előfizetői csomagjaink közül!

Az óriási amerikai kiberbűnözés elleni vállalat hétfőn áldozatul esett egy elképesztően professzionális kibertámadásnak. Nem lehet kizárni, hogy tegnap ezzel az ellopott támadószoftverrel törtek be hekkerek az Európai Gyógyszerügynökséghez. Káncz Csaba jegyzete.

A világ vezető katonaságainál az utóbbi időszakban sorra értékelik fel és erősítik meg a kiberegységeket. Valóban, az információs háború korában élünk, amelyben a geopolitikai csatározások központi elemei a kritikus infrastruktúrák megbénítása, a dezinformáció terjesztése, az ellenfelek lejáratása, a közvélemény megnyerése, avagy éppen elbizonytalanítása.

Bár az USA Kiber Parancsnokságát már több mint egy évtizede létrehozták, az országot ért sorozatos támadások miatt 2018 tavaszán a parancsnokságot felhatalmazták az eddiginél jóval agresszívabb, megelőző csapásokat is magában foglaló lépésekre. Az elhárítás is maximális fordulatszámon pörög: az amerikai Nemzetbiztonsági Ügynökség (NSA) és az FBI augusztus közepén közös felhívásban tájékoztattak az orosz katonai hírszerzés 26165-ös egységéről, amely az eddig ismeretlen „Drovorub” nevű rosszindulatú szoftver (malware) segítségével hatol be a megcélzott rendszerekbe.

Óriási blamázs

De hiába volt a csúcsszintű éberség, alapos leckét kaptak az amerikaiak a hét elején. A FireEye nevű amerikai vállalat a világ egyik legnagyobb és legfontosabb kiberbűnözés elleni szereplője. Ez a cég segített 2014-ben a Sony Entertainmentnek egy súlyos kibertámadás után, 2015-ben őket kérte fel tanácsadónak az amerikai külügyminisztérium és más kormányzati szerv egy orosz kibertámadást követően, és 2017-ben ők vizsgálták meg az Equifax nevű pénzügyi szolgáltató meghekkelt számítógépeit.

De most éppen ők estek áldozatul egy elképesztően professzionális kibertámadásnak. A támadóknak ráadásul nem csak a cég rendszereibe sikerült betörniük, hanem ellopták azokat a kiberfegyvereket is, amelyekkel a FireEye az ügyfeleinél vizsgálja a védelmi rendszereik ellenállóképességét. Ezen betörésnek pedig hamarosan következményei lesznek világszerte vállalatoknál és hivataloknál.

Forrás: Depositphotos
Forrás: Depositphotos

A New York Times az esetet egy bankrablással vetette össze, amely során a rablók nemcsak kiürítettek több széfet, hanem eltulajdonították az FBI különleges fegyvereit is. A Szilícium-völgyben működő vállalat kedden közölte: a támadók elképesztő szakmai szintről tettek tanúbizonyságot, olyat, amelyet csak állami szereplők esetében ismerünk. „A támadási technikák olyan új kombinációját alkalmazták, amelyet sem mi, sem a partnereink nem láttak még” – írta Kevin Mandia cégvezető.

Hozzátette, hogy a támadók külön a FireEye rendszerére szabták a technikájukat. Több ezer új IP-címet hoztak létre, ahonnan megindították a támadásukat, és így a cég biztonsági rendszerének radarja alatt maradtak.

Állami szereplő volt

Az elmúlt években a cég sorra hozta nyilvánosságra külföldi szereplők támadásait és azokat Irán, Kína, avagy Oroszország számlájára írta, miközben egyes hekkercsoportokat is automatikusan egyes kormányokkal hozott összefüggésbe. Ezzel a FireEye minden bizonnyal kihúzta a gyufát több állami kiberegységnél – gyanította kedden több szakértő is.

A New York Times-nak nyilatkozó James A. Lewis, a Stratégiai és Nemzetközi Tanulmányok Központja (Center for Strategic and International Studies, CSIS) kiberbiztonsági szakértője az oroszok bosszúját gyanítja a támadás mögött. Lewis szerint most hirtelen a FireEye kuncsaftjai rendkívül sérülékenyek lettek – ez bizony nem akármekkora csapás, hiszen a cégnek világszerte 10 ezer ügyfele van, köztük nagyvállalatok és kormányzati ügynökségek. A cég hitelessége katasztrofális sérüléseket szenvedett. A vállalatnak be kellett vallania, hogy a támadás során a behatolók információkat kerestek a FireEye kormányzati ügyfeleiről.

Közben már az FBI bekapcsolódott a vizsgálatba, bevonva a Microsoft szakembereit is. Az FBI megerősítette, hogy állami szereplő hajtotta végre a támadást, de nem volt hajlandó azt nevesíteni. De a Washington Post forrásai szerint a legvalószínűbb, hogy az orosz hírszerzés műveletéről van szó ebben az esetben.

Márpedig az eset a legnagyobb kiberbiztonsági eszközrablás 2016 óta, amikor egy „Shadow Brokers” fedőnevű csoport sikeres támadást hajtott végre a Nemzetbiztonsági Ügynökség (NSA) ellen. A hekkerek a rablást követően az NSA támadó programjait az interneten a legtöbbet kínálóknak adták el. Ezeket aztán a rá következő évben több támadás során használták föl kormányszervek, kórházak és vállalatok ellen, több milliárd dolláros kárt okozva. Megfigyelők joggal tartanak attól, hogy a FireEye eszközeit jövőbeli kibertámadásokhoz fogják felhasználni.

A most ellopott támadószoftverrel a támadók úgy tudnak majd támadást végrehajtani, hogy könnyedén el tudják rejteni a nyomokat az igazságszolgáltatás nyomozói elől. A FireEye a támadást követő órákban több mint 300 intézkedést jelentett be, amelyek növelhetik a védelmet a támadó programokkal szemben.

Ez viszont lehet, hogy annyit ér, mint halottnak a csók. Tegnap ugyanis nagyszabású hekkertámadás áldozata lett az Európai Gyógyszerügynökség. Az ügynökség elismerte, hogy a támadók „törvénytelenül hozzáfértek” a Pfizer / BioNTech COVID-19 vakcina fejlesztési dokumentumaihoz.

(Káncz Csaba szerzői oldala itt érhető el.)

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Makro / Külgazdaság Milliók áldhatják Joe Biden nevét, mert megállíthatja a száguldó lakbéreket
Mester Nándor | 2024. július 22. 15:01
Egyre több amerikai család küzd azzal, hogy csak nagyon nehezen vagy egyáltalán nem tudja kigazdálkodni a lakásbérleti díjat. Joe Biden még az elnökjelöltségéről való lemondás előtt pár nappal jelezte: maximálni akarja a lehetséges drágítási tempót. A leköszönő elnök a hivatali ideje alatt más fontos döntéseket is hozott, azok mind segítették az ingatlanos szektort.
Makro / Külgazdaság Az euróövezetben és az EU-ban csökkent a GDP-arányos hiány
Privátbankár.hu | 2024. július 22. 14:09
De nőtt az államadósság az idei első negyedévben.
Makro / Külgazdaság Keményen visszaszóltak Szijjártó Péternek
Privátbankár.hu | 2024. július 22. 12:55
Josep Borell elfogadhatatlannak tartja a magyar kormány állítását. 
Makro / Külgazdaság Meglepetést okoztak történelmi lépésükkel a kínaiak
Privátbankár.hu | 2024. július 22. 09:55
Soha nem látott mélységben süllyedt az irányadó kamat. 
Makro / Külgazdaság Mit mutat a 13 pontos rendszer? Mi lesz Amerikával?
Privátbankár.hu | 2024. július 22. 09:11
Allan Lichtman, aki az elmúlt 40 évben az összes elnökválasztás eredményét eltalálta előrejelzésében, úgy látja kötéltáncot jár a Demokrata Párt elitje.
Makro / Külgazdaság Mennyi esélye lehet Magyar Péternek 2026-ban? Ön is kérdezhet Horn Gábortól
Privátbankár.hu | 2024. július 22. 08:56
A Republikon Alapítvány kuratóriumának elnökével szerdán 15:30 órakor kezdődő egyórás beszélgetésre ingyenesen lehet regisztrálni és máris kérdezni.
Makro / Külgazdaság Megszólalt Kamala Harris
Privátbankár.hu | 2024. július 22. 07:44
A jelenlegi alelnök vállalja az elnökjelöltséget, ám a dolog ennél egy fokkal komplikáltabb. 
Makro / Külgazdaság Trump mégsem menti meg Ukrajnát?
Privátbankár.hu | 2024. július 22. 07:22
Az ukránok a nyugati országok támogatásával vagy anélkül folytatni fogják a harcot az oroszokkal szemben, mert ha vesztenek, búcsút mondhatnak a szuverén államuknak és orosz alattvalókká válnak. Legalábbis így látja egy katonai szakértő. 
Makro / Külgazdaság Új szabályok a görög strandokon: drónokkal is ellenőrzik!
Privátbankár.hu | 2024. július 21. 09:16
A napágyakkal telezsúfolt strandokból elegük van a görög helyieknek, és drónokat, valamint egy állampolgári bejelentő alkalmazást használnak a túlzsúfoltság leküzdésére.
Makro / Külgazdaság Sokan elérkezettnek látják az időt, hogy szívességet tegyenek Trumpnak
Privátbankár.hu | 2024. július 21. 05:41
A kockázati tőke több ismert alakja úgy érzi, jó lenne, ha ismét Donald Trump lenne az Egyesült Államok elnöke, mert emberként ugyan nem egy példakép, de az üzletáguk jobban muzsikálhatna a regnálása alatt.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG