Három okból tűnhettek el a kiszivárgott magyar katonai titkok
Szalay-Bobrovniczky Kristóf honvédelmi miniszter (j4), és Böröndi Gábor vezérezredes, a Honvéd Vezérkar főnöke az Adaptive Hussars 2023 többnemzeti országos hadgyakorlaton. (Fotó: MTI/MTVA/Czeglédi Zsolt)

Eltűntek azok a minősített katonai adatok, amelyeket egy nemzetközi hackercsoport, az INC Ransomware (illetve INC Ransom) lopott el a Védelmi Beszerzési Ügynökség Zrt.-től – vette észre a 444.hu. A hackerek korábban 46 képernyőfotóval bizonyították, hogy nagyon érzékeny katonai titkokat szereztek meg a VBÜ-től, köztük amerikai rakétarendszerek beszerzésének részleteit is, és 5 millió dollárt követeltek a feltört adatbázisok törléséért. Csakhogy a bizonyítékként feltöltött képernyőfotókat törölték az INC Ransom darkweben elérhető honlapjáról. Hogy miért, arról egyelőre hiába kérdeztük a megzsarolt védelmi ügynökséget és a Honvédelmi Minisztériumot, levelünkre nem válaszoltak.

Valaki fizetett – vagy a hackerek fizettek meg

„Szerda reggel még megvoltak a screeenshotok, estére már eltűntek. Három okot tudok elképzelni, hogy miért” – mondta a Magyar Hangnak egy névtelenséget kérő kiberbiztonsági szakértő, aki kollégáival nyomon követte az eseményeket. Mint fogalmazott, a legkézenfekvőbbnek tűnő ok, hogy a VBÜ kifizette a zsarolók által kért ötmillió dollárt. Ez biztonsági szempontból is érthető döntés lenne, hiszen az ellopott adatok nagyon szenzitívnek számítanak, a teljes adatbázis napvilágra kerülése kockázatot jelentene mind a magyar állam, mind a vele üzletelő hadiipari cégek számára. Információink szerint az INC Ransom eddig csak akkor törölt zsarolási bizonyítékokat, lopott adatokat, ha a megzsaroltak fizettek az információikért. Lapunk is megkérdezte a hackercsoportot, hogy mi történt az ügyben, de nem reagáltak.

A második lehetőség, hogy nem a VBÜ, hanem valaki más fizetett a magyar katonai titkokért, akár többet is, mint amennyit a hackerek eredetileg kértek. Forrásunk ugyan nem látott arra utaló jelet, hogy az INC Ransom aukciót indított volna a darkweb ismert piacterein – ám vannak olyan „mély bugyrok”, ahova a beavatottakon kívül senki nem lát rá, a licitálás egy ilyen helyen is lefuthatott. A NATO-ellenfél Oroszországnak az orosz-ukrán háború idején például különösen érdekes lehet, hogy az amerikai exportőrök milyen fegyverrendszereket, milyen tételben adnak el Magyarországnak, de valószínűleg Kínát sem hagyná hidegen ez az adatbázis. Sőt, az sem kizárható, hogy a szivárogtatásban érintett nyugati exportőrök vagy államok licitáltak rá a meghirdetett árra.

Hackertámadás katonai adatokra: Még a huszármenték átprémezésének ára is kiszivárgott
Magyar Hang

Hackertámadás katonai adatokra: Még a huszármenték átprémezésének ára is kiszivárgott

A Honvédelmi Minisztérium megerősítette a Magyar Hang információját arról, hogy feltörték a Védelmi Beszerzési Ügynökség rendszerét.

A harmadik opció, hogy talán magyar kérésre akcióba léptek az amerikai kiberbiztonsági, védelmi szervek (CISA, NSA) és elhallgattatták vagy megfélemlítették a hackereket. „Nem csak a magyar nemzetbiztonságra nézve kínos egy ilyen adatlopási botrány, hanem az üzletfeleknek is. A NATO-n belül is óriási botrány lenne, ha kiderülne, hogy a beszerzéseket nem csak szövetséges államokkal bonyolították a résztvevők. Azt kell megnézni, hogy kire nézve jelent ez potenciális kockázatot” –fogalmazott rejtélyesen a kibervédelmi szakértő.

 

„Informatikai üzemzavar” előzte meg az országos botrányt

Katonai titkok kerülhettek ki a Védelmi Beszerzési Ügynökségtől
Magyar Hang

Katonai titkok kerülhettek ki a Védelmi Beszerzési Ügynökségtől

Egy nemzetközi hackercsoport ötmillió dollárt kér a birtokukba került szigorúan bizalmas anyagokért.

A VBÜ-botrány részleteiről elsőként a Magyar Hang számolt be a hazai sajtóban. Mint megírtuk, az INC Ransom hackercsoport november 13-án tette közzé, hogy megtámadták, feltörték és titkosították a Védelmi Beszerzési Ügynökség fájlszerverének tartalmait – és átszámolva közel kétmilliárd forintot kértek a fájlok feloldásáéért, visszajuttatásáért. Bár a bejelentés csak 11 napja történt, maga a zsarolóvírusos támadás a képernyőmentések alapján már októberben lezajlott – ezzel összecseng a VBÜ Zrt. saját közleménye is ,melyben arról írnak, hogy portáljuk október 18-22. között „informatikai üzemzavar” miatt nem működött.

Az adatlopásból országos botrány lett, annak tényét pedig a kormányinfóján Gulyás Gergely kancelláriaminiszter is megerősítette. Az ügyben az Országgyűlés honvédelmi és nemzetbizottsági bizottságainak ellenzéki tagjai is beszámolót kértek Szalay-Bobrovniczky Kristóf honvédelmi minisztertől, ám a testület ülését azóta sem hívták össze.