„Szeretnénk tudatni önökkel, hogy ez a társaság nem aggódik adatainak biztonsága miatt, és nem is akarja megfizetni a kiberbiztonság terén elkövetett hibák árát” – így üzent december elsején a Védelmi Beszerzési Ügynökséget (VBÜ) is zsaroló hackercsoport, a Ransomware, egyértelművé téve, hogy a magyar állammal folytatott játszmának még nincs vége. A játszma kezdetéről pedig lapunk számolt be először: mint két hete megírtuk, a nemzetközi hackerek érzékeny katonai titkokat loptak el a VBÜ fájlszerveréről, az ügynökség számára is titkosítva a tőlük megszerzett adatbázist. A Ransomware ötmillió dollárt követelt a titkosítás feloldásáért, és képernyőképekkel igazolta, hogy nem blöfföl: hadászati beszerzésekről, könyvelési adatokról, a magyar állam katonai képességeiről osztottak meg screenshotokat.
Bár a magyar kormány elismerte a sikeres kibertámadást, több fórumon is tagadták, hogy a hackerek államtitkokhoz, minősített adatokhoz jutottak volna. Azt is hangsúlyozták, hogy nem engednek a zsarolásnak. Ezután egy időre eltűntek a Ransomware darkwebre feltöltött képernyőmentései is, ami még titokzatosabbá tette a helyzetet. Aztán hirtelen megint elérhetőek lettek a dark weben, és a hackercsoport új forgatókönyvvel állt elő: egymillió dollárról induló licitet hirdetett a közlésük szerint 1 terabájtnyi lopott adathalmazról. Újabb közleményükhöz kedvcsinálóként egy „list VBU” nevű szöveges dokumentumot csatoltak, amit a leendő vevők afféle tartalomjegyzékként böngészhetnek.
Nevek, útvonalak, telefonkönyvek
Már maga a lista is tartalmazhat érzékeny információkat – személyes adatot, kapcsolódási pontokat, szerződésekre utaló fájlneveket. Az igazi nemzetbiztonsági kockázatot azonban a mögötte álló tartalom eladása jelentené a lapunknak nyilatkozó, névtelenséget kérő elemző szerint. „Konkrétan a polgári és katonai titkosszolgálatok személyi állományára, beszerzéseire utal ez a felsorolás, és még ennél sokkal többre: nemzeti és EU Secret minősítési szintű adatokra, lehallgatás elleni rejtjelkulcsokra, katonai repterek műszaki specifikációira, de akár fegyverrendszer-beszerzési láncokra, személyek nemzetbiztonsági átvilágítására lehet belőlük következtetni. Nem csak komplett telefonkönyveket közölnek, arról is van jegyzet, hogy egy védett intézet dolgozója milyen útvonalon jár be otthonról a munkahelyére” – érzékeltette a helyzet súlyosságát megszólalónk. A lista az elemző szerint magában cáfolja azt a kormányzati állítást, hogy a hackertámadás nem érintett államtitkokat.
Arról is van elképzelése, hogy a zsarolócsomag két hét után miért került vissza a dark webre. „Valószínűleg folyt valamilyen alkudozás a Ransomware és a kormány között, és tárgyalási feltétel lehetett az adatok törlése. Aztán a tárgyalások megfeneklettek. Vagy azért, mert az Orbán-kabinet nem akart eleget fizetni, vagy mert hirtelen bejelentkezett egy komoly külső vevő is az adatcsomagra” – véli forrásunk.
Hackertámadás katonai adatokra: Még a huszármenték átprémezésének ára is kiszivárgott
A Honvédelmi Minisztérium megerősítette a Magyar Hang információját arról, hogy feltörték a Védelmi Beszerzési Ügynökség rendszerét.
A lopott adatokkal házalók általában ilyenkor bocsátják aukcióra a megszerzett információkat. A megkérdezett elemző szerint a Ransomware a bevétel maximalizálására törekszik, és a VBÜ csak az egyik a sok „meló” között, hiszen november közepe óta több mint 20 szervezetet hackeltek meg a beszerzési ügynökség mellett. Talán azt sem tudják biztosan, hogy milyen horderejű anyagot tartanak a kezükben – erre utal, hogy kezdetben ad hoc módon osztottak meg képernyőképeket.
Ez mindenkinek megérhet pár millió dollárt
A licitálók viszont pontosan tudják, milyen értékkel van dolguk, és sokat megérhet számukra az ország védelmi képességeit, polgári és katonai elhárítását leleplező adatbázis. „Hogy kinek jönne ez jól? Lényegében mindenkinek” – fogalmaz a megkérdezett elemző – „az ellenérdekelt, NATO-ellenfél országok hírszerzőinek éppúgy, mint a NATO-szövetségeseinknek. Utóbbiak sem bíznak bennünk, mióta az Orbán-kabinet elszabadult hajóágyúként viselkedik, és talán tudni szeretnék, hogy a kormányunk milyen katonai beszállítókkal, exportőrökkel bizniszel – akár a szövetségi rendszeren kívül is”. Az ellenfeleink pedig arra lehetnek kíváncsiak, hogy a magyar állam milyen beszerzéseket, lépéseket sorolt a nemzeti minősített adat kategóriába, vagy mi tudhatnak meg a hazai elhárító, hírszerző szolgálatok dolgozóiról.
Forrásunk szerint épp ezért követhetett el óriási hibát a magyar kormány, amikor nem fizetett a zsarolóknak – így közvetetten kompromittálhatták a hazai védelmi ipar szereplőit és a nemzetközi partnereiket, kiszolgáltatták saját embereiket is. „Azonnal, már az első napon kellett volna fizetni. És nem feltétlenül a kormány dolga lett volna ez: megbízhattak volna egy túsztárgyaló céget, amely kényes ügyekben közvetít a hackerek felé. Így némi joggal mondhatták volna, hogy nem tárgyalnak a zsarolókkal” – mondta az elemző.
Lapunk a témában ismét kérdéseket küldött a Honvédelmi Minisztériumnak és a Miniszterelnöki Kabinetirodának, melynek vezetője, Rogán Antal a polgári hírszerzést is felügyeli. Érdeklődtünk az újabb adatszivárogtatásról, a meghirdetett licitről és arról, tényleg nem tartják-e államtitoknak a Ransomware által megszellőztetett információkat. Kérdéseinkre nem kaptunk választ. Rogán Antal egyébként hétfőn, a parlament gazdasági bizottsága előtt a digitális állampolgárság programról szólva azt mondta: „nem kell félni, a magyar adatvédelem erős".
Bár a kormány bagatellizálja a történteket, Vadai Ágnes, a Demokratikus Koalíció frakcióvezető-helyettese a nemzetbiztonsági bizottság ülése után arról számolt be, hogy 2053-ig titkosították a Védelmi Beszerzési Ügynökséget ért hackertámadás miatt összehívott bizottsági ülésen történteket. Mint Facebook-posztjában írta: 80 éves lesz, mire újra olvashatja a témában feltett saját kérdéseit.
