Mint arról korábban a Media1 már beszámolt, Bodoky Tamás, az Átlátszó.hu oknyomozó portál főszerkesztője mellett Lőke András, a legkiválóbb oknyomozó újságíróknak járó Transparency-Soma díjakat odaítélő zsűri elnöke, egyben az Ittlakunk.hu felelős szerkesztője is kapott figyelmeztetést arról, hogy feltehetőleg kormányzatilag támogatott hackertámadás célpontjává vált.
Ennél jóval többen érintettek
Hírünk megjelenése óta további személyekről derült ki, hogy kaptak a GMailbe történő belépésük után figyelmeztetést arról, hogy feltehetőleg állami hátterű hackerek próbálják a jelszavukat megszerezni.
Ilyen jelzést főleg újságíróktól kaptunk, de nem csak. Közöttük van az egyik nagy vezető hazai hírportál közismert és kiemelt munkatársa is, aki azonban azt kérte, ne írjuk le sem a saját nevét, sem pedig a médiumát ne nevezzük meg, mivel nem szeretné, ha informátorait megrémisztené a legújabb megfigyelési ügy híre, és esetleg nem mernék segíteni őt adatokkal, információkkal. Az újságíró egyébként számos alkalommal foglalkozik az Orbán-kormány visszaélésgyanús ügyleteivel, de nem tudni, van-e ehhez köze a támadási kísérletnek.
Rajta kívül egy ma már külföldön élő, egykoron az Orbán-kormányt támogató, mostanra azonban a pártból kiábrándult, és a pártot számos internetes fórumon, Facebook-csoportban bíráló civil is jelezte, hogy kapott figyelmeztetést a Google-től az ellene irányuló állítólagos kormányzati hátterű támadási kíséretről. Azt esetében sem tudhatjuk, hogy van-e ebbéli aktív, a Fidesz bíráló tevékenységéhez köze a számára eljuttatott figyelmeztető üzenetnek.
Jelen sorok szerzőjének (a Media1 főszerkesztőjének) édesanyja is kapott figyelmeztetést a GMailtől, hogy feltehetőleg kormányzati támogatással megpróbálják megszerezni a jelszavát, ezért fokozott biztonsági körültekintésre intik. Érdekesség, hogy esetében nem számítógépen, hanem Android operációs rendszert futtató okostelefonján találkozott először az ellene folyó állítólagos kormányzatilag támogatott hekkertámadásra figyelmeztető piros ablakkal. Természetesen róla sem állíthatjuk biztosan, hogy az ellene folyó állítólagos támadási kísérletnek köze lehet a rokoni kapcsolatnak.
Seres László, a Neokohn egykori főszerkesztője az előző hír megosztásakor jelezte nyilvános bejegyzésben, hogy ő is kapott figyelmeztetést. Ő egyébként nem is angol, hanem magyar nyelven.
A már említett Bodoky Tamással is beszéltünk, aki elmondta, hogy az ő ismerősi körében is már legalább 4-en jelezték az elmúlt órákban, hogy találkoztak a piros figyelmeztető ablakkal. Ebből is látszik, hogy sokakat érintő jelenségről van szó.
Megkérdeztük a Google Magyarországot a figyelmeztetésről, ezt válaszolták
Miközben szakértők szerint a GMail felhasználóknak általában csak körülbelül a 0,1 százaléka szokott kapni ilyen figyelmeztetést, azaz nem jellemző az ilyesmi, a Media1 közvetlenül a Google magyarországi sajtóirodájához fordult csütörtökön az alábbi kérdésekkel:
- Körülbelül hány fő érintett az ügyben?
- A Google mi alapján gondolja, hogy állami hátterű támadásról van szó?
- Esetükben mit tanácsol az érintetteknek?
- Mekkora az esélye annak, hogy a Google rendszere téved, és valójában nem történt támadás?
- Amikor a GMail érzékelte a támadásokat, miért nem tiltotta le a fiókokat, illetve milyen óvintézkedéseket tett, hogy az állítólagosan államilag támogatott hackerek ne tudjanak illetéktelen információkhoz hozzájutni?
A Google sajtóirodájától a kései időpont ellenére hamar válaszoltak. Azt reagálták, hogy a kiküldött figyelmeztetésekkel kapcsolatban Shane Huntley, a Google veszélyelemző csoportjának vezetőjének Twitter bejegyzését és annak kapcsolódó folyamát ajánlják figyelmünkbe. (A bejegyzés nemcsak Magyarországra vonatkozik.)
TAG sent a above average batch of government-backed security warnings yesterday. Some info for people who got the warning and a reminder what it means:https://t.co/ozlRL4SwhG
and also in this 🧵
— Shane Huntley (@ShaneHuntley) October 7, 2021
A Google sajtóirodája (részben a bejegyzés alapján) a következő nyilatkozatot is küldte részünkre:
„Tegnap átlagon felüli mennyiségű, állam által támogatott biztonsági figyelmeztetést küldött ki a veszélyelemző csoport. Ezek a figyelmeztetések először is azt jelzik, hogy a felhasználó célpont volt, nem azt, hogy a fiókját feltörték. Amennyiben figyelmeztetést küldünk, akkor nagyon nagy az esélye, hogy blokkoltuk a tevékenységet. A megnövekedett számok ebben a hónapban egy kis számú, széles körben célzott tevékenységekből származnak, amelyeket blokkoltak. A figyelmeztetés arra hívja fel a felhasználó figyelmét, hogy potenciális célpontja egy következő támadásnak, így itt az ideje, hogy biztonsági intézkedéseket tegyen.”
Egy általános angol nyelvű útmutatót is kaptunk ezenkívül lapunk arról, hogy mit is jelentenek ezek a figyelmeztetések – az útmutató az alábbi címen érhető el: https://security.googleblog.com/2018/08/a-reminder-about-government-backed.html
Ebben olyan általános jótanácsok szerepelnek, hogy aki ilyen üzenetet kapott, álljon át kétfaktoros azonosításra, jelentkezzen be a Google speciális védelmi programjába (Advanced Protection Program)
Nem árt tehát a fokozott körültekintés azok részéről, akik találkoztak a kormányzati hátterű hackertámadásra figyelmeztető üzenettel.
Arra egy újabb kérdésben még rákérdezünk a Google sajtósainál, hogy az állítólagos hackertámadások mögött melyik ország kormányát vélelmezik. Ha erről később bármit elárulnak, a témakörre visszatérünk, hírünket is frissítjük. (Frissítés 2021.10.08: az Átlátszó szerint orosz hírszerzőkről lehet szó, részletesen erről különálló írásunkban.)
Még több hírt talál a Media1-en!. Csatlakozzon hozzánk Facebookon, valamint iratkozzon fel napi hírlevelünkre! Hogy ne maradjon le a legújabb tartalmainkról és az ügy további fejleményeiről, elérheti RSS feedünket és ott vagyunk Twitteren is!
