fbpx
kémszoftver, megfigyelés, hacker

Átlátszó: Orosz hírszerzők állhatnak az újságírók elleni hackertámadás mögött

„Szigonyozós” módszerrel próbálhattak bejutni az érintettek levelezésébe.

Csütörtökön a Media1 is beszámolt arról, hogy magyar újságírók, így például az Átlátszó főszerkesztője, Bodoky Tamás és Lőke András, az ittlakunk.hu felelős szerkesztője is figyelmeztetést kapott a Google-től, miszerint „állami hátterű” támadással próbáltak levelezésükhöz hozzáférni. Megírtuk azt is, hogy mi körülbelül 10 érintettről tudunk, aki figyelmeztetést kapott a GMail rendszerben ellene zajló állítólagos támadással kapcsolatban.

Miután tegnap délután egyre többen (főleg újságírók) jelezték, hogy találkoztak a piros színű értesítéssel, a Media1 kérdést küldött a Google Magyarország sajtóosztályának – válaszukban azt írták, „átlagon felüli mennyiségű, állam által támogatott biztonsági figyelmeztetést küldött ki a veszélyelemző csoport”, továbbá felhívták a figyelmet arra, hogy ezek azt jelzik: a felhasználó célpont volt, nem pedig, hogy a fiókját végül sikeresen fel is törték. A figyelmeztetést kapott személyek esetében blokkolták a behatolást, és felhívták az érintettek figyelmét, hogy tegyenek biztonsági intézkedéseket.

Shane Huntley, a Google kiberbiztonsági csapatának vezetőjének Twitter-folyama nyomán arról is beszámoltunk, hogy

hogy magyar idő szerint szerdán-csütörtökön szokatlanul nagy mennyiségű hackertámadást érzékeltek, és mintegy 14 ezer felhasználót figyelmeztettek világszerte.

Kérdeztük a Google-től, mely ország áll a támadások mögött, de nekünk erre azután már nem válaszoltak.

Oroszok állhatnak a háttérben

Az Átlátszó.hu most folytatja a témát. Egy későbbi, a Google szóvivője által kiküldött közleményre hivatkoznak, melyben már Huntley-t idézve gyanúsítottat is megneveztek, eszerint a figyelmeztetések egy közelmúltbeli adathalász kampányhoz kapcsolódnak, amely során „nagyszámú Gmail-felhasználót célzott meg” az APT28, mely egy orosz kormányzati hátterű hackercsoport.

„Szigonyozás”

A Vice cikke szerint a hackerek úgynevezett „phishing”, magyarul „szigonyozás” nevű adathalász módszert használtak, mely általában a megtévesztő e-mailek kiküldését jelenti. Ha egy ilyet megnyit a felhasználó, a hackerek hozzáférést szerezhetnek a fiókjához. A szigonyozós technikával az APT28 több nagyszabású behatolást is képes volt végrehajtani. A csoport még 2014-ben vált ismertté, amikor Oroszországban és a szomszédos államokban, valamint az USA-ban vettek célba olyan újságírókat, akik a Kreml számára kellemetlen cikkeket írtak.

A következő években volt rá példa, hogy az Iszlám Állam nevében írtak terrorfenyegetéseket illegálisan megszerzett címlistákra, több nyugati céget, médiavállalatot malwarekkel támadtak, de a legsikeresebb akcióikat 2016-ban, a hagyományos phishing módszerrel valósították meg.

Még ebben az évben bejutottak az amerikai Demokrata Párt levelezőszervereibe is, és több tízezer e-mailt kiszivárogtattak. A vizsgálat két, egymástól látszólag független orosz hackercsoportot is felfedett, melyek egyike volt az APT28.

Hogyan működik? A szigonyozós támadás lényege, hogy egy e-mailben egy ismert, hitelesnek látszó, valójában azonban manipulált URL-re kell kattintson az áldozat. Az URL azonban nem egy valódi oldalra viszi, ahol a bejelentkezési kísérlete közben ellopják a jelszavát.

A 2016-os elnökválasztásba történt orosz beavatkozást vizsgáló Mueller-bizottság szerint a hackercsoport valójában az orosz katonai hírszerzés, a GRU két egységének tagjaiból áll, munkájukat a szolgálat parancsnoksága felügyeli. A jelentés alapján 2018-ban az FBI körözést adott ki a GRU 12 tisztje ellen, akiket az APT28-támadások elkövetőiként azonosítanak.

A Vice cikke szerint az APT28 mostani kampánya kifejezetten újságírókat, civil szervezeteket és agytrösztök tagjait vette célba.

További híreket talál a Media1-en!

Kiemelt fotó: stock / Depositphotos
Szóljon hozzá!

Értesüljön azonnal a legfontosabb médiás hírekről!

Lájkolja Facebook oldalunkat!


Kérje ingyenesen napi hírlevelünket!

Adatvédelmi beállítások