NYOMOZNAK KIJEVBEN Kutatják

Next Article

MENTŐÖVEKET KÉSZÍT BUKAREST

KUTATJÁK A KIBERTÁMADÁS HÁTTERÉT

NYOMOZNAK KIJEVBEN | Két hete, január 13-ról 14-re virradóan hekkelték meg az ukrán kormány, illetve több minisztérium honlapját és az elektronikus ügyintézés Gyija nevű platformját, amelyen keresztül digitális dokumentumokat, például Covid-igazolást, járművezetői engedélyt, személyi igazolványt lehet okostelefonra feltölteni. Lapzártánkkor még nem lehetett tudni, miként követték el a kijevi feltételezés szerint orosz és fehérorosz hátterű akciót, de az kiderült: a honlapkarbantartást általában megspórolják Ukrajnában.

Az eddigi információk szerint mintegy hetven honlapot kíséreltek meg feltörni, tíz esetében ez sikerült is. Az ügyben az Ukrán Biztonsági Szolgálat (SZBU) nyomoz, együttműködve a kiberrendőrséggel, valamint a kommunikációs és információvédelmi speciális állami szolgálattal.

Ha az energetikai, a sport- és az agrártárca, valamint a katasztrófavédelem honlapjának a feltörése az átlagpolgár szempontjából nem is tűnik túl veszélyesnek, a digitális fejlesztésért felelős ukrán minisztérium büszkeségének, a Gyija alkalmazásnak a megbénítása sok millió felhasználónak okozott kellemetlenséget, és gyanakvást keltett az adatvédelem megbízhatóságával kapcsolatban. Az egyre többféle online hivatali ügyintézést kínáló Gyija Az állam az okostelefonban szlogennel, két évvel ezelőtt indult útjára, és már elképesztő mennyiségű személyes adatot kezel. A felhasználókat csak az nyugtatta meg némiképp, hogy a mobilapplikáció működőképes maradt. Igaz, egy ideig több információ elérhetetlen volt, például a Covid-igazolások, a kötelező gépjárműfelelősségbiztosítási adatok. Ez utóbbi adatbázist csupán az ötödik napon sikerült helyreállítani.

A digitális átalakulás minisztériuma most hétfőn bejelentette, hogy a Gyiját kibővítik egy e-védelmi szolgáltatással, amely majd minden adathalász-támadást blokkol. Az SZBU szerint személyes információk nem szivárogtak ki. E titkosszolgálat orosz szálat vél felfedezni a történtekben, akárcsak a digitális fejlesztésért felelős tárca. A feltört weboldalakon elhelyezett ukrán, orosz és lengyel nyelvű fenyegető üzenet is erre utalhat: „Ukrán! A számítógépen lévő összes adat megsemmisült, lehetetlen helyreállítani. Minden információ nyilvánossá vált rólad, félj, és számíts a legrosszabbra. Ezt a múltadért, a jelenedért és a jövődért kapod.”

Az ukrán médiában megszólaló lengyel ajkúak szerint a szófordulatokból ítélve a hekkerek üzenetét nem lengyel anyanyelvű ember írta, annak ellenére, hogy a történelmi utalások lengyel sérelmeket próbálnak sugallni.

A nemzetbiztonsági és védelmi tanács titkárhelyettese, Szerhij Demegyuk szerint a támadást az UNC1151 fedőnevű, a fehérorosz titkosszolgálatokhoz köthető kiberkémcsoport hajtotta végre. A szervezet már követett el hasonló akciókat lengyel és balti térségbeli állami intézmények ellen.

A Microsoft is vizsgálódik az ügyben, de egyelőre csupán a számítógépes rendszereket tönkretevő kártékony programmal kapcsolatban közölte azt, hogy egy zsarolóprogramnak álcázott vírusról van szó. A világcég szerint a támadás több ukrajnai állami intézményt, nonprofit szervezetet és vállalatot érinthet.

A kormányzati honlapok megbénítását a szakértők politikai vandalizmusnak vagy az oroszok által alkalmazott hibrid háború részének tartják. Moszkva visszautasítja a vádakat. Vlagyimir Putyin elnök szóvivője, Dmitrij Peszkov kijelentette: a feltételezések alaptalanok, semmiféle bizonyíték nem áll rendelkezésre. „Szinte már hozzászoktunk ahhoz, hogy az ukránok mindenért Oroszországot vádolják, még a rossz időjárás miatt is” – tette hozzá.

Figyelemre méltó az a tény, hogy még e hét elején is elérhetetlen volt az állami honlapok fejlesztését végző ukrán szoftvercég, a KitSoft oldala.

A társaság közölte: már tesztelik és frissítik a honlapokat, kijavítják az esetleges hibákat. De problémát jelent, hogy a megrendelő intézmények többsége nem kötött szerződést a weboldalak üzemeltetés közbeni támogatásáról, karbantartásáról, így a fejlesztőnek már nincs hozzáférése az érintett honlapokhoz. A KitSoft közleménye hangsúlyozza: a hasonló kibertámadások megelőzése érdekében fontos lenne, hogy az állam megfelelő anyagi eszközöket különítsen el az informatikai rendszerek állandó támogatására és frissítésére. Ellenkező esetben borítékolható, hogy még súlyosabb következményekkel járó hekkerakciók történnek majd az országban.

SZŐLŐSI HUNOR