Hackertámadás: Nem biztos, hogy Észak-Korea az elkövető
Lehetséges, hogy a Magyar Fejlesztési Központ (MFK) összes adata odaveszett a kibertámadásban a 168 Óra értesülései szerint. Az első híreket fura módon a Magyar Rögbi Szövetség szolgáltatta, ám a biztonságpolitikai szakértő szerint ezek nem feltétlenül állják meg a helyüket.
Az mindenesetre bizonyos, hogy nemrég támadás érte az MFK szerverparkját, ami azért is érdekes, mert milliárdos EU-támogatások teljes dokumentációja tűnhetett el a támadással. Mivel a lapnak sem minisztériumi forrásból, sem máshonnan nem sikerült információkat szereznie, végül a Magyar Rögbi Szövetségig jutottak.
A sportszervezet elnöke ugyanis Kiss Antal, az MFK igazgatója, így a rögbisek adatai ugyanazokon a szervereken voltak, ahol a fejlesztési központ is tárolta az adatait. És bár az esetet a törvények által előírt módon az Alkotmányvédelmi Hivatal vizsgálta, közvetett módon végül Debreczeny Dénes, a rögbiszövetség technikai igazgatója értesült arról, hogy észak-koreai eredetű támadás történt.
A 168 Óra információi szerint a támadás során minden dokumentáció megsemmisülhetett, mert fizikailag az eredeti adatállománnyal egy helyen tárolták a biztonsági mentéseket is. Az MFK igazgatója egyébként a kritikus időszakban éppen az El Caminót járta végig.
A biztonságpolitikai szakértő zavart érez
Tarjányi Péter biztonságpolitikai szakértő megkeresésünkre elmondta, hogy érez némi zavart a történetben, és nem túl nagy a valószínűsége annak, hogy észak-koreai hackerek követték el a betörést. Mint mondta, a nagy katonai hatalmakhoz hasonlóan Észak-Koreának is nagyon komoly „hackerbrigád” áll a rendelkezésére.
Ezek a hackerek részben információszerzés céljából dolgoznak, részben pedig különböző okokból tényleges támadásokat hajthatnak végre, amik valóban a katonai csapások közé tartoznak. Tarjányi szerint Észak-Korea számára ez egy pénzszerzési lehetőség is: a hackerek zsarolóprogramok telepítésével, illetve adatok szerzésével szereznek pénzt kormányuk számára. Eddig ennek a terepe az észak-koreai hackerek esetében az Egyesült Államok és az ázsiai pénzügyi szektor volt.
Tarjányi Péter szerint a támadók kilétének felfedésében döntő szerepe lehet annak, hogy van-e a megsemmisült (és esetleg megszerzett) adatokban zsarolási potenciál, mert, ha nincs, akkor nem valószínű, hogy Észak-Koreának érdeke fűződne egy ilyen támadáshoz.
Viszonylag rövid idő alatt helyreállítható, ha…
Megkérdeztünk egy informatikai szakértőt is, akitől megtudtuk, hogy a kormányzathoz tartozó védelmi rendszereket a Nemzeti Kibervédelmi Intézet veszi át, és a mostanihoz hasonló problémákat is ők hárítják el szükség esetén.
Ilyen helyzetben természetesen minden a törvényekben foglaltak szerint történik, de ha megvannak a biztonsági mentések, akkor – bár a helyreállítás hossza függhet a mentés módjától – az adatok viszonylag rövid idő alatt helyreállíthatóak.
Ha azonban a 168 Óra információi helytállóak, és a biztonsági mentéseket fizikailag ugyanott tárolták, ahol az eredeti adatállományt, akkor ez nem lesz ilyen egyszerű.
