Magyar újságírók is érintettek a legújabb orosz hackertámadásban
Múlt héten jelent meg a hír, miszerint több magyar újságíró is figyelmeztetést kapot a Google-től, hogy támadás érte a levelezésüket, és állami hátterű lehet a betörési szándék.
A Media1 információi szerint legalább 10 magyar érintettje van a támadásnak, tobbek között az Átlátszó főszerkesztője, Bodoky Tamás, Bihari Ádám, a HVG újságírója és Lőke András, az ittlakunk.hu felelős szerkesztője is.
A Google a sajtómegkeresésekre azt válaszolta, hogy átlagon felüli mennyiségű riasztást adtak ki, és Shane Huntley, a Google kiberbiztonsági csapatának vezetője szerint
14 ezer felhasználó kapott ilyen értresítést világszerte.
Kiemelték, hogy a figyelmeztetések nem utalnak arra, hogy a fiókokat fel is törték, csak behatolási kísérlet, amit időben blokkoltak.
A hétvégén a Google azt közölte, hogy
az APT28, vagy másnéven Fancy Bear orosz kormányzati hátterű hackercsoport lehet a támadó.
A támadások száma folyamatosan növekszik
A támadás azért sem meglepő, hiszen folymaatosan érkeznek hírek arról, hogy kínai és orosz hackercsoportok támadást intéznek más országok ellen. A Microsoft szerint a 2021 júniusáig tartó évben a Moszkvához kötődő hackercsoportok célpontjainak több mint felét kormányzat tették ki, szemben az előző évi mindössze 3%-kal, írja a CNN. Ugyanakkor a kormányzati és nem kormányzati célpontok elleni orosz behatolások sikerességi aránya az előző évhez képest 21%-ról 32%-ra nőtt. Az Európai Unió a múlt hónapban elítélte a vélhetően orosz hacker- és kiszivárogtató műveleteket, amelyek az EU szerint a demokráciába való beavatkozást célozzák.
A Google szerint is fokozzák az oroszok a támadásaikat, ugyanakkor azt is kihangsúlyozza a tech cég, hogy
egyrészt felismerik a támadásokat, és megvédik a felhasználóik levelezéseit.
Szigonyozás
A hackerek úgynevezett „phishing”, magyarul „szigonyozás” nevű adathalász módszert használtak, mely általában a megtévesztő e-mailek kiküldését jelenti, írja a Vice. Ha egy ilyet megnyit a felhasználó, a hackerek hozzáférést szerezhetnek a fiókjához. A szigonyozós támadás lényege, hogy egy e-mailben egy ismert, hitelesnek látszó, valójában azonban manipulált URL-re kell kattintson az áldozat.
Az URL azonban nem egy valódi oldalra viszi a kíváncsi olvasót, és a bejelentkezési kísérlete közben ellopják a jelszavát.
A szigonyozós technikával az APT28 több nagyszabású behatolást is képes volt végrehajtani. A legnagyobb “dobásuk” az volt, amikor 2016-ban bejutottak az amerikai Demokrata Párt levelezőszervereibe is, és több tízezer e-mailt kiszivárogtattak. A lefolytatott vizsgálat két, egymástól látszólag független orosz hackercsoportot is felfedett, melyek egyike volt az APT28.
A cikk szerint a Fancy Bear mostani kampánya kifejezetten újságírókat, civil szervezeteket és agytrösztök tagjait vette célba.
Érdemes elolvasniA Nobel-békedíjat egy orosz újságíró is megkapta, ami mindent elmond Putyin szólásszabadsághoz fűződő viszonyáról
itt tudod támogatni az oldalunkat
Érdemes elolvasni
Ismered “péntek 13” eredetét?
Kína legújabb hadihajója olyat is tud, amit egyetlen amerikai vetélytársa sem
Képek: Így fog kinézni a Budavári Palota Hunyadi udvara
Magyar kutatók azonosították az első női fegyveres temetkezést a honfoglalás kori Kárpát-medencéből
Kik voltak az illuminátusok?
A világegyetem gyorsabban tágul, mint a fizika magyarázni tudná