„Klubrádió“
Esti gyors

Hackertámadás egy EU-s pályázatokat kezelő állami szerv ellen

11/09/2019 19:32

| Szerző: Klubrádió

Hackertámadás érte a Magyar Fejlesztési Központ szervereit, amely fontos szerepet tölt be az európai uniós támogatások lehívásában – értesült a 168 Óra. Krasznay Csaba kiberbiztonsági szakértővel beszélgettünk.

2019. szeptember 11. Esti gyors / részlet, Krasznay Csaba (19.09.11.)
06:13
00:00

A 168 Óra értesülései szerint valószínűleg Észak-Koreából érkező hackertámadás tette tönkre a Magyar Fejlesztési Központ (MFK) szervereit. Az újságnak hivatalosan nem erősítette meg ezt az MFK, viszont a Magyar Rögbi Szövetség technikai igazgatója igen. Ez azért érdekes, mert a külgazdasági és külügyminisztérium alá tartozó szervezet igazgatója ugyanaz a Kiss Antal, aki a Magyar Rögbi Szövetség elnöke is, amelynek a dokumentumai jelentős részét az MFK szerverein tárolták.

Bár a Magyar Fejlesztési Központ nem tartozik a legismertebb állami csúcsszervek közé, feladata sajátossága miatt fontos szerepet tölt be az európai uniós támogatások lehívásában. Az EU egy központi keretből, az Európai Strukturális és Beruházási Alapok terhére az minden tagállama számára nyílt pályázatokat ír ki. Az MFK feladata ezeknek a pályázatoknak a figyelése és hogy tájékoztassák az államigazgatási, önkormányzati, vállalati és civil szektort az elérhető forrásokról és a pályázati feltételekről – erre a Pályázatok Magyarul honlapot működteti –, illetve konzorciumban maga is társpályázó lehet, ugyanis for profit tevékenységet végez – írja a 168 Óra. A lap szerint a nulláról kénytelen újjászervezni adminisztrációját a szervezet, milliárdos tételű támogatások teljes dokumentációja semmisült meg. További érdekesség, hogy a központ igazgatója, Kiss Antal a támadás idején az El Caminót járta, Spanyolországban zarándokolt (és ezt jól dokumentálta is Facebookon).

Krasznay Csaba, aki a Nemzeti Közszolgálati Egyetem adjunktusa is, elmondta: csak spekulálni tud. Első gondolata az volt, hogy a szervezet egy zsarolóvírus áldozata lett. Ezek olyan számítógépes vírusok, kártékony kódok, amelyek titkosítják a megtámadott fél dokumentumait, majd valamilyen összeget kérnek a titkosítások feloldásáért. Az elmúlt hónapokban lehetett hallani olyan egyesült államokbeli önkormányzatról, amely több százezer dollárt fizetett adataiért. Észak-koreai hackercsoportok azzal foglalkoznak, hogy a rezsim szűkös anyagi erőforrásait ilyen célzott informatikai támadásokkal próbálják növelni. Szerinte ez a legvalószínűbb.

Felidézte: 2017-ben két nagyon komoly kártékony kódfeltörés futott végig a világ szerverein, az egyiket Wannacrynak hívták, és amiatt a brit egészségügyi rendszer, az NHS egy napra elvesztette adatait. Informatikai és hírszerzési módszerekkel kiderítették, hogy ezért Észak-Korea a felelős. A zsarolás úgy szokott kinézni, hogy kriptovalutával (például bitcoinnal) fizettetik ki az ellenértéket, mert ezekkel anonim módon lehet átutalni. Ez nagyon megnehezíti a hatóságok munkáját is.

A hivatalos álláspont, hogy ne fizessünk a bűnözőknek, mert ha senki nem fizet nekik, nem éri meg ilyen módszerekhez folyamodniuk. Az információbiztonság egyik kevésbé ismert ténye, hogy sok cégnél tartanak ilyen kriptovaluta-pénztárcákat, mert egyszerűbb kifizetni a "váltságdíjat". Ezt Krasznay Csaba nem tanácsolja, mert nem biztos, hogy minden adatot visszaadnak. Érdekes, hogy komoly "ügyfélszolgálatuk" van a hackercsoportoknak, és készségesen elfogadják a 200 ezer helyett adott esetben a 100 ezer dollárt is, mert már azzal is igen jól járnak. De megismételte, hogy "bűnözőknek, terroristáknak nem fizetünk, mert abból csak baj lehet".

A beszélgetést a fenti lejátszóra kattintva hallgathatják meg. Kép: Pixabay

Esti gyors
2019. szeptember 11., szerda 18:40
Műsorvezető: Kárpáti János