Hírek Katonai titkok kerülhettek ki a Védelmi Beszerzési Ügynökségtől

Nagyon úgy tűnik, hogy egy nemzetközi hackercsoport bejutott a magyar Védelmi Beszerzési Ügynökség szerverereire, és most ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra. A darkweben már elérhetők képernyőmentések súlyos katonai titkokról (például a magyar haderő különböző képességeiről), de e-mailek, munkatársak nevei és hadászati beszerzések adatai is.

Szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, és abból az derül ki, hogy 2025-re teljes beszerzési stop van érvényben.

A Magyar Hang is megtalálta a hackercsoport oldalát, ahol az látszik: ötmillió dollárt kérnek a magyar állami hatóságtól, és a kérésük nyomatékosítására már publikáltak több tucat képernyőfelvételt egyrészt azokról a számítógépes könyvtárakról, amelyekhez hozzájutottak, de konkrét e-maileket, könyvelési anyagokat, katonai beszerzési listákat, beruházási terveket és az ország katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek. A bejegyzés november 6-án került ki az oldalukra.

Az INC Ransom egy úgynevezett ötödik generációs zsarolóvírussal támadó nemzetközi csoport – nagyhalakra mennek, főként amerikai és európai nagyvállalatok, kormányzati szervek informatikai rendszereinek feltörésével próbálkoznak. Úgy működnek, hogy egy már létező sérülékenységen keresztül bejuttatják a saját programjukat (malware) a megtámadott szervezet rendszerébe. Az ott elindul, feltérképezi a belső hálózatot, a fájlszervereket, és azokat titkosítja – de előtte le is tölti a hackerek részére. Ezután az áldozatot megzsarolják. Ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, elkezdik szivárogtatni az anyagokat – ebben a fázisban vannak most éppen a Védelmi Beszerzési Ügynökséggel.

A támadás a nyilvánosságra hozott képernyőmentések adatai szerint októberben történhetett – közben a magyar katonai hivatal oldalán az első hír egy „üzemzavarról” való tájékoztatás. Szó szerint ez: „Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható.”

A hackertámadással kapcsolatban kérdéseket küldtünk az érintett szervezetnek, ha válaszolnak, arról beszámolunk.

A támadás igen komolynak látszik, sokkal súlyosabbnak, mint amikor orosz katonai hackerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán nem szivárogtak ki anyagok – most pedig magyar katonai információk keringenek a világhálón. Az incidensről egy névtelenséget kérő informatikai szakértő lapunknak úgy nyilatkozott: a nyilvánosságra került katonai beszerzésekből bárki fontos következtetéseket tud levonni arról, hány katonánk szolgál, milyen eszközeink vannak, miket tervezünk megvenni. Ilyen információkért pár évtizeddel ezelőtt kémek haltak meg, most bárki számára szabadon elérhetőek – fogalmazott.

 

Tehát egyazon lemezen két helyre mentést. És ha feldobja a talpát a lemez?

Kivéve, ha "otthon nem használható (szalag/kazetta) a mentőeszköz.

Főleg ha raid 3 vagy 5 ös a háttértár

Azert van egy Adarvedelmi szabalyzat minden komolyabb cegnel.
Ez pontosan tartalmazza a mentesek rendjet!
A napi munka általában a helyi gepre mentessel zarul.
Sok helyen egy speci program ezeket a menteseket menti a serverre.
A serverrol max hetente biztonsagi mentesek keszulnek olkyan adathordozora, amit lehet szallotani egy biztonsagos szefbe.
A mentesek kodolva vannak, tehat meg a filek megszerzese sem jelent garanciat atok elolvasasara. Egy 128 bites kodlas hosszu evekig tart meg egy nagyszamitogepnek is feltorni!

Amiket leirtal azok 8-12 évvel ezelotti problemak.
M?a már ez maskepp megy mint anno a hoskorban

De ha valaki - és ehhez eleg egy hulye a rendszerben - nem tartja be a szabalyokat már ott van a rés

 

...
Peti feleségét megdugja Béla ...

Ki az a Béla aki raácuppant Szijjártó feleségére (mert Magyar ugye nem lehet, ő elvált)?
Csak nem KGBéla?
Szóval ezért jár ilyen sűrűn Moszkvába?

 

Majd rájuk küldik a S.E.R.E.G.-et és annyi nekik! :-D

 

Ki az a Béla aki raácuppant Szijjártó feleségére (mert Magyar ugye nem lehet, ő elvált)?
Csak nem KGBéla?
Szóval ezért jár ilyen sűrűn Moszkvába?

Ha ez jobban tetszik, akkor beszeljunk Gregrol, aki a haverjaval csap egy gorbe estet Vegasban.
Aztan furcsa modon kap egy levelet amiben ott a video a hancurozasarol egy Vegasi holggyel.

A lehetosegek szama millio

 

Valamikor a '90-es években terjedt az el, hogy az emberi tényezo már jelentéktelen a hirszerzésben.
A muholdak mindent latnak, a szamitogepek mindent tarolnak.
A Stirlitzeknek meg a James Bondoknak annyi.
Aztan mara azt hiszem vilagossa valt, hogy egy jofenet!

 

Itt is halmozottan igaz, hogy kis ország, kis pénz. Egy jó infóbiztonsági csapat összerakása és főleg fenntartása iszonyat drága. Miközben az emberekért a piacon kell versenyezni. Nekem is van távolabbi ismerősöm akit hivtak a szolgálatok anno, mint ITs speciális tudással, aztán elment többször annyi pénzért egy bankba. Nem tudom van e egyáltalán olyan állami szerv, ahol a beosztott többet keres, mint a főnöke. Egy kiberbiztonsági szakértő simán kap 1,5 milliót vagy többet havonta, vagy többet is Magyarországon, nyugatabbra meg értelem szerűen ennek a többszörösét. Ez is sajna olyan szakma, amikor nincs rá szükség jó a legolcsóbb is, mire annak a naplopó bandának fizetni mondják sokan, de ha kellene, akkor a legdrágább szolgáltatás kellene rögtön (tűzoltók, mentősök, tanárok, stb.).
Amúgy meg a legsebezhetőbb pont minden rendszerben az ember. Ma már lassan mindennel is össze van kötve minden, az okostelefonodon éled az életed, ami ha céges akkor lehet a privát dolgaidat is azon rendezed, mert azon van korlátlan ingyen internet és stb.

 

Azt azért megnézném, hogy hova mentesz, ha nincs helyi meghajtód...
(+Usb is tiltva)

aha...

 

Mégis mit használna?
PC-re van még az unix, ahol minden (tudasinfo)ért fizetni kell.
Van a Linux, volt az OS/2 és trükközéssel felmegy az Android is. Mindet magáncégek készítették.
Sok helyen (főleg német önkormányzatok) próbálkoztak a Linux+ openoffice komboval, de picit komolyabb makrók esetén már nem jól futott a win+office-hoz képest.

Csináltak volna saját PC-t saját oprendszerrel. De nem tették. Nemhogy VLSI IC-t de lassan hagyományosat sem képesek gyártani. A szoftver téren még aki valamit fel tud mutatni (a guglistol a telegrammosig), mind külföldön van már.
De mit várhatunk egy olyan országtól, ahol a vezetőnek kinyomtajak a weboldalakat és papíron nézi. Igazi off Line.
Azt hittem Misusztyin kormányfővé tétele javít a helyzeten, de tévedtem, pedig ő már a kezébe mer venni egy tabletet.

Hogyan? Minden ország elkezd saját oprendszert alkalmazni saját gyártású gépeken?
Mert ugye hol a garancia, hogy a vasban (processzor van) nincsen e elrejtve egy "demarkácios panel" és egy internetes kód megadásával nem válik e mind a 6 milliárd számítógép amcsi iranyitásúvá (ha már lúd, legyen kövér).

kiderül
már kifogytak a mosógép chipekből is, így majd abakusszal dolgoznak. Legalábbis az európai és az észak amerikai ember így gondol a helyzetre.

 

 

kiderül
már kifogytak a mosógép chipekből is, így majd abakusszal dolgoznak. Legalábbis az európai és az észak amerikai ember így gondol a helyzetre.

Akkor is azt hittek, mikor az orosz srac megirta a tetris-t
Valahogy benne van az oroszokban ez a fajta elvont gondolkodas. Azert jok sakkban is

 

Akkor is azt hittek, mikor az orosz srac megirta a tetris-t
Valahogy benne van az oroszokban ez a fajta elvont gondolkodas. Azert jok sakkban is

Az európaiakban pedig az orosz nép lenézése. Még abban vannak sokan, hogy az oroszok a földbe vájt kunyhóban élő, faekével szántó muzsikok. Vagy a 90-es évek anarchiájában lévő államszervezet.
Még a háború elején volt kedvem újra megosztani azokat a videókat, amiket orosz ismerősök küldtek az "üres boltokról, meg a semmi nem lesz és nem lehet kapni majd semmit létformáról". Akkor lettem orosz propagandista... Már tudom, hogy nincs értelme, mert amit nem akarunk látni, azt nem látjuk - most már van is rá szavunk: propaganda. Az oroszokat lehet szeretni, vagy utálni (persze kérdéses, hogy mennyire lehet általánosítani) de az az agymosás, ami mindkét oldalon megy az már nagyon emlékeztet pár történelmi korszakra. Amiből kisebb nagyobb népirtás lett. De ez genetikusan így van már évezredek óta.

 

Ejj, hirtelen minden a CH-n unatkozó nyugger hogy érteni kezdett a Zinformatikához Biztos otthon a miselincsillagos sparheltajtót is 512 bites titkosítás védi.

 

Ejj, hirtelen minden a CH-n unatkozó nyugger hogy érteni kezdett a Zinformatikához Biztos otthon a miselincsillagos sparheltajtót is 512 bites titkosítás védi.

Nem az informatikához kell érteni, hanem a biztonságtechnikához.
Ebben az informatika csak egy eszköz a sok közül, ami lehet nagyon hasznos és egyben nagyon káros is.
Már a viszonylagos biztonság is óriási összegekbe kerül, a hozzáértő szakembereket kevesen képesek megfizetni.

A védelem alapból nagyon egyszerű lehetne, a belső hálózat semmilyen módon nem kapcsolódik az internethez.
Irreális elvárás lenne, ha minden csip-csup ügyért a bankba kellene menni.
A rendőrjárőr se hívhatja minden apróságért a központot, hogy ellenőrizzenek le valamit.
A kapcsolatot próbálják titkosítani, de itt elég sok a gyenge pont.

Egy katonai jellegű rendszerbe kívülről belépést engedélyezni már sokkal kockázatosabb.
Nem a nyilvánosságra került adatok jelentik a fő problémát.
Használhatatlanná tették a sok éves munkával felépített rendszert.
A titkosítás feloldásáért pénzt kérnek.

A saját gépemről időnként teljes másolatot készítek.
Mivel tömörítve történik és a gépem sem mai darab ez akár 20 percig is tarthat.
A visszaállítás már csak 5 perc.

Mit tegyenek ott, ahol 0-24 órás a munka, sok száz vagy akár több tízezer számítógépes munkahely van és az adatok mérete akár több milliószor is nagyobb?
Mindez jól és gyorsan működjön, de ne legyen irreális költsége.

 

Ejj, hirtelen minden a CH-n unatkozó nyugger hogy érteni kezdett a Zinformatikához Biztos otthon a miselincsillagos sparheltajtót is 512 bites titkosítás védi.

Nálunk most cserélték az ujjlenyomat azonosítót írisz azonosítóra benne.

 

Erőltetik a digitális állampolgárságot hogy minden adatot így tároljanak rólunk, ezeket se tudják megvédeni a heckerektől, akkor minket ki fog meg védeni majd...?!

 

Erőltetik a digitális állampolgárságot hogy minden adatot így tároljanak rólunk, ezeket se tudják megvédeni a heckerektől, akkor minket ki fog meg védeni majd...?!

Ez egy rosz kerdes ebben az osszefuggesben!

Az osszes informacio amit a DÁP révén elérhetsz, már benne van az informacios rendszerben!
Egyetlen olyat nem kérnek toled a digitalis állampolgarsagra valo regisztaciokor, amit a rendszer már ne tartalmazna!

A DÁP csak egy hozzaferest ad végre neked is megismerni azokat az adatokat amit nyilvantartanak rolad!
A szemelyi adatokon kivul, a lakcim, gepjarmu adatok, családi állapot, stb amikhez a regisztracio utan Te is hozzafewrhetsz!

Egy rendori gazoltatáskor azzal, hogy a mobilodon uzemel a DÁP a forgalmi, a jogositvany, noztositasi adatok mind egy QR kod beolvasasara lathatova valnak(es Te is tudod mit lat a rendor)

De sorolhatnam.
A DÁP ezt nyujtja, vaklamint egy sokkal egysdzerubb hozzaferest az ugyfelkapuhoz, az egeszsegugyi adataidhoz, az elektronikus ugyintezes soran nem kell sorra jarnod a hivatalokat.

Szoval nem uj informaciokat szerez toled, hanem a rendelkezésedre bocsajztja mindazt, amit eddig is tároltak rolad, csak neked nem volt modod ezeket megnezni

 

Itt irom le mindenkinek aki nem tudna, 2025 januarjaban meg fog szunni az ugyfelkapu.
Helyette az Ugyfelkapu+ lesz elerheto!
A digitalos állampolgarsag programmal , vagy uj regisztracioval lehet elérni!

Tudjatok rol, mert aki akti8van hasznalja a szolgalltatásait, annak nagyon bosszanto lesz januarban ha nem tud belerpni, mikor a kegnagyobb szuksege lenne rá!

 

"Egyetlen olyat nem kérnek toled a digitalis állampolgarsagra valo regisztaciokor, amit a rendszer már ne tartalmazna!"

Talán nincs is olyan adatunk, amit ne tudnának. A Nagy Tesó mindent lát a házmesterek országában.

 

"Egyetlen olyat nem kérnek toled a digitalis állampolgarsagra valo regisztaciokor, amit a rendszer már ne tartalmazna!"

Talán nincs is olyan adatunk, amit ne tudnának. A Nagy Tesó mindent lát a házmesterek országában.

DÁP regisztracio utan nehol meglepodtem, mikor a nyilvantartott adataimban bongesztem
Semmi uj, mert mar eddig is volt minden

 

A saját gépemről időnként teljes másolatot készítek.
Mivel tömörítve történik és a gépem sem mai darab ez akár 20 percig is tarthat.
A visszaállítás már csak 5 perc.

Én btrfs fájlrendszert használok, ami nagyon jó kezeli saját hatáskörben a mentéseket (ha beállítod). Ha probléma van (szoftveres), akkor csak egy újraindítás és kiválasztjuk a boot menüben azt az állapotot, ami kell.

Az alap lemeztitkosításon kívül én a VeraCrypt-et használom, ami tud konténeres és lemez titkosítást is, plusz kezeli a key fájlokat. Tud dupla konténert is, ami áll egy titkosított részből és egy rejtett titkosított részből. Így ha nagy nyomást helyeznek rám, akkor a titkosítást feloldom, de a rejtett részt nem látják, mert ahhoz másik jelszó és kulcs fájl kell...