Feltételezhetően orosz eredetű hekkercsapat csapott le egy magyar geotermikus termelőrendszerre
Egy hekkercsapat több európai országot is érintő, összehangolt kibertámadást hajtott végre az elmúlt hetekben – állítja egy friss jelentés. A célpontok között kormányzati intézmények, pénzügyi szervezetek és infrastruktúra-szolgáltatók is szerepelnek.
Orosz hekkercsapat célkeresztjében egy magyar rendszer
Ahogyan arról a kiber.blog.hu is beszámolt, a SECTOR16 néven ismert hekkercsapat 2025 elején tűnt fel a nemzetközi kiberbiztonsági térképen, és azóta főként ipari irányítórendszereket, például SCADA megoldásokat vesz célba. A csoport feltételezhetően orosz eredetű, és már eddig is számos kritikus infrastruktúrához kapcsolódó rendszert kompromittált világszerte – most viszont magyar célpontjuk is lett. Egy hazai geotermikus hőtermelő rendszerbe hatoltak be, és az erről szóló anyagot közzé is tették a saját Telegram csatornájukon. Magyar fordításban valahogy így hangzik üzenetük:
Helló, világ!
Mi vagyunk a SECTOR16, és ma nyomot hagyunk a digitális árnyékban. Belgium, Budapest városa!
Önök előtt egy gázkezelő rendszer áll, amely előhűtőből és recirkulációs egységből épül fel. Hozzáférést szereztünk az interfészhez, amely kritikus infrastruktúrát vezérel: ventilátorokat, kompresszorokat, nyomás- és hőmérsékletérzékelőket, valamint vészprotokollokat.
Mit látunk?
Rendszerhibák: ventilátorleállás, konténer túlmelegedés, nyomásingadozások (PIC1-18, PT1-15), gázszivárgás veszélye (20% veszélyszint).
Kézi vezérlés: valaki kézzel próbálta elindítani a kompresszorokat és szabályozni a paramétereket (100%-os teljesítmény).
Trendadatok: hőmérséklet-, nyomás- és gázfogyasztási naplók .CSV fájlban, tizedes pontossággal (0.1).
Ez nem csupán egy támadás – ez egy figyelmeztetés. A rendszereik sebezhetők, miközben a valós világ a digitális megoldásoktól függ. Ellenőrizzék a biztonsági beállításaikat, mielőtt túl késő lenne.
🚨 Úgy döntöttünk, hogy nem avatkozunk be, és nem módosítjuk a rendszer beállításait, mert ez kiszámíthatatlan következményekkel járhat ártatlan emberek számára. Szolidaritásunkat fejezzük ki.
Kiberbiztonsági hiányosságok
A kompromittált geotermikus rendszer működése alapvetően nem komplex: a földből nyert forró vizet szétválasztják a benne oldott gázoktól, majd a megtisztított vizet távfűtési célra hasznosítják, míg a gázt nyomás alatti tárolás után visszasajtolják. A hekkercsapat vélhetően kihasználta a rosszul konfigurált távelérést, illetve az OT (Operational Technology) rendszerek jellemzően gyenge kiberbiztonságát. Az ipari vezérlőrendszerek védelme sokszor évekkel le van maradva az IT rendszerekhez képest, ami vonzó célponttá teszi ezeket a hekkercsapatok számára.
Fizikai károkat okozhatnak
Bár a SECTOR16 egyelőre nem végzett aktív rongálást, a hozzáférés ténye is kockázatot jelent. Az ipari rendszerekben egy rossz beavatkozás – például túlnyomásos állapot előidézése vagy biztonsági szelepek kiiktatása – akár robbanásveszélyes helyzetet is előidézhet. Az ilyen rendszerek támadhatósága nem csupán gazdasági vagy üzemeltetési problémát jelent, hanem komoly élet- és környezetvédelmi kockázatot is. A hekkercsapat jelenléte a rendszerben világosan mutatja: a digitális világ sebezhetősége a fizikai térben is valós következményekkel járhat.
Összefogás és tanulságok
A támadás nyilvánosságra hozatala után a szakmai közösség gyors és hatékony reakciója segített a helyzet felmérésében, azonosításában és az érintettek keresésében. A SeConSys, geotermikus szakértők és az NKI együttműködése jól példázza, hogy a hekkercsapatok elleni védekezéshez közösségi tudásra és intézményes támogatásra egyaránt szükség van. A SECTOR16 akciója figyelmeztetésként is felfogható: az OT rendszerek sebezhetők, és ideje felzárkózni a kiberbiztonság terén.
Ez is érdekelhet:
itt tudod támogatni az oldalunkat
Érdemes elolvasni
Hátborzongató: Megtalálták a 25 éve apja által megölt és feldarabolt K. Péter holttestét – KÉPEK
Új CAF villamosok érkeznek Budapestre – kirobbant a vita a használhatóságukról
Ennyibe kerül egy nap a Balatonnál 2025-ben – már nem a retró nyaralásokról szól a magyar tenger
Miért nem érte el a VR a nagy áttörését?
Hivatalos: Oroszország a bűnös a Malaysia Airlines MH17-es járatának lelövéséért
Meghalt egy kárpátaljai magyar férfi, akit állítólag ukrán sorozótisztek vertek meg: Orbán reagált, az ukrán nagykövetet bekérették
