Magyar újságírók is érintettek a legújabb orosz hackertámadásban
Múlt héten jelent meg a hír, miszerint több magyar újságíró is figyelmeztetést kapot a Google-től, hogy támadás érte a levelezésüket, és állami hátterű lehet a betörési szándék.
A Media1 információi szerint legalább 10 magyar érintettje van a támadásnak, tobbek között az Átlátszó főszerkesztője, Bodoky Tamás, Bihari Ádám, a HVG újságírója és Lőke András, az ittlakunk.hu felelős szerkesztője is.
A Google a sajtómegkeresésekre azt válaszolta, hogy átlagon felüli mennyiségű riasztást adtak ki, és Shane Huntley, a Google kiberbiztonsági csapatának vezetője szerint
14 ezer felhasználó kapott ilyen értresítést világszerte.
Kiemelték, hogy a figyelmeztetések nem utalnak arra, hogy a fiókokat fel is törték, csak behatolási kísérlet, amit időben blokkoltak.
A hétvégén a Google azt közölte, hogy
az APT28, vagy másnéven Fancy Bear orosz kormányzati hátterű hackercsoport lehet a támadó.
A támadások száma folyamatosan növekszik
A támadás azért sem meglepő, hiszen folymaatosan érkeznek hírek arról, hogy kínai és orosz hackercsoportok támadást intéznek más országok ellen. A Microsoft szerint a 2021 júniusáig tartó évben a Moszkvához kötődő hackercsoportok célpontjainak több mint felét kormányzat tették ki, szemben az előző évi mindössze 3%-kal, írja a CNN. Ugyanakkor a kormányzati és nem kormányzati célpontok elleni orosz behatolások sikerességi aránya az előző évhez képest 21%-ról 32%-ra nőtt. Az Európai Unió a múlt hónapban elítélte a vélhetően orosz hacker- és kiszivárogtató műveleteket, amelyek az EU szerint a demokráciába való beavatkozást célozzák.
A Google szerint is fokozzák az oroszok a támadásaikat, ugyanakkor azt is kihangsúlyozza a tech cég, hogy
egyrészt felismerik a támadásokat, és megvédik a felhasználóik levelezéseit.
Szigonyozás
A hackerek úgynevezett „phishing”, magyarul „szigonyozás” nevű adathalász módszert használtak, mely általában a megtévesztő e-mailek kiküldését jelenti, írja a Vice. Ha egy ilyet megnyit a felhasználó, a hackerek hozzáférést szerezhetnek a fiókjához. A szigonyozós támadás lényege, hogy egy e-mailben egy ismert, hitelesnek látszó, valójában azonban manipulált URL-re kell kattintson az áldozat.
Az URL azonban nem egy valódi oldalra viszi a kíváncsi olvasót, és a bejelentkezési kísérlete közben ellopják a jelszavát.
A szigonyozós technikával az APT28 több nagyszabású behatolást is képes volt végrehajtani. A legnagyobb “dobásuk” az volt, amikor 2016-ban bejutottak az amerikai Demokrata Párt levelezőszervereibe is, és több tízezer e-mailt kiszivárogtattak. A lefolytatott vizsgálat két, egymástól látszólag független orosz hackercsoportot is felfedett, melyek egyike volt az APT28.
A cikk szerint a Fancy Bear mostani kampánya kifejezetten újságírókat, civil szervezeteket és agytrösztök tagjait vette célba.
