Hírek Katonai titkok kerülhettek ki a Védelmi Beszerzési Ügynökségtől

Nagyon úgy tűnik, hogy egy nemzetközi hackercsoport bejutott a magyar Védelmi Beszerzési Ügynökség szerverereire, és most ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra. A darkweben már elérhetők képernyőmentések súlyos katonai titkokról (például a magyar haderő különböző képességeiről), de e-mailek, munkatársak nevei és hadászati beszerzések adatai is.

Szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, és abból az derül ki, hogy 2025-re teljes beszerzési stop van érvényben.

A Magyar Hang is megtalálta a hackercsoport oldalát, ahol az látszik: ötmillió dollárt kérnek a magyar állami hatóságtól, és a kérésük nyomatékosítására már publikáltak több tucat képernyőfelvételt egyrészt azokról a számítógépes könyvtárakról, amelyekhez hozzájutottak, de konkrét e-maileket, könyvelési anyagokat, katonai beszerzési listákat, beruházási terveket és az ország katonai képességeit taglaló – nem nyilvános – anyagokat is közzétettek. A bejegyzés november 6-án került ki az oldalukra.

Az INC Ransom egy úgynevezett ötödik generációs zsarolóvírussal támadó nemzetközi csoport – nagyhalakra mennek, főként amerikai és európai nagyvállalatok, kormányzati szervek informatikai rendszereinek feltörésével próbálkoznak. Úgy működnek, hogy egy már létező sérülékenységen keresztül bejuttatják a saját programjukat (malware) a megtámadott szervezet rendszerébe. Az ott elindul, feltérképezi a belső hálózatot, a fájlszervereket, és azokat titkosítja – de előtte le is tölti a hackerek részére. Ezután az áldozatot megzsarolják. Ha nem fizet, előbb nyilvánosságra hozzák a betörés tényét, és ha akkor sem, elkezdik szivárogtatni az anyagokat – ebben a fázisban vannak most éppen a Védelmi Beszerzési Ügynökséggel.

A támadás a nyilvánosságra hozott képernyőmentések adatai szerint októberben történhetett – közben a magyar katonai hivatal oldalán az első hír egy „üzemzavarról” való tájékoztatás. Szó szerint ez: „Ezúton tájékoztatjuk Önöket, hogy 2024. október 18. 07:00 óra és 2024. október 22. 14:00 óra közötti időtartamban a VBÜ Portál működése informatikai üzemzavar miatt szünetelt, a VBÜ Portál szolgáltatásai ezen időtartamban nem voltak elérhetők. Az üzemzavar a mai napon (2024. október 22-én) teljeskörűen elhárításra került, a VBÜ Portál rendszer ismételten használható.”

A hackertámadással kapcsolatban kérdéseket küldtünk az érintett szervezetnek, ha válaszolnak, arról beszámolunk.

A támadás igen komolynak látszik, sokkal súlyosabbnak, mint amikor orosz katonai hackerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán nem szivárogtak ki anyagok – most pedig magyar katonai információk keringenek a világhálón. Az incidensről egy névtelenséget kérő informatikai szakértő lapunknak úgy nyilatkozott: a nyilvánosságra került katonai beszerzésekből bárki fontos következtetéseket tud levonni arról, hány katonánk szolgál, milyen eszközeink vannak, miket tervezünk megvenni. Ilyen információkért pár évtizeddel ezelőtt kémek haltak meg, most bárki számára szabadon elérhetőek – fogalmazott.

 

Én btrfs fájlrendszert használok, ami nagyon jó kezeli saját hatáskörben a mentéseket (ha beállítod). Ha probléma van (szoftveres), akkor csak egy újraindítás és kiválasztjuk a boot menüben azt az állapotot, ami kell.

Az alap lemeztitkosításon kívül én a VeraCrypt-et használom, ami tud konténeres és lemez titkosítást is, plusz kezeli a key fájlokat. Tud dupla konténert is, ami áll egy titkosított részből és egy rejtett titkosított részből. Így ha nagy nyomást helyeznek rám, akkor a titkosítást feloldom, de a rejtett részt nem látják, mert ahhoz másik jelszó és kulcs fájl kell...

Egy munkara hasznalt gépen ezt ewl tudom fogadni, bar azon meg egy kicsit lehet szigoritani
Az a gepem nem log a neten, és aegy usb kulcsrol áll fel, és csak a kulcs hasznalata oldja fel a titkositast

De a netezesre átlagos dolgokra hasznalt gepemen van egy virusirto, egy felprogramozott tuzfal aztan ennyi
A korabban mar emlitett unatkozo hulyegyerekek ellen ez elég, hackerek meg ugy is megszerzik ami kell nekik, minek kényszeritsem rá oket hogy strapaljak magukat
(egy jo ismerosom gepet csodaltam mindig, mert olyan hiper szuper vedelem volt rajta, hogy csak még. Aztan egy nap akkor mentem fel mikor errol a geprol CoD-ozott. NA mondom, jovan...egy CoD serverrol az nem jon be aki nem akar )

 

...Azt hittem Misusztyin kormányfővé tétele javít a helyzeten, de tévedtem, pedig ő már a kezébe mer venni egy tabletet....

Mert ugye hol a garancia, hogy a vasban (processzor van) nincsen e elrejtve egy "demarkácios panel" és egy internetes kód megadásával nem válik e mind a 6 milliárd számítógép amcsi iranyitásúvá (ha már lúd, legyen kövér).

Mondjuk az amerikai befolyástól kell félni a legkevésbé. Lehet tőle függetlenedni, de akkor a fejlődésből zárja ki magát az a nemzet. Ez mindig is így volt. Ez sok területen fájhat egy országnak, de ahol ez nincs, ott semmi nincs helyette. Vagy alig valami. ...és egyben bizonyosak lehetünk, nem ők vissznek majd a Gulágra.

 

Az oroszok, é-korea vagy kína és 90 %-osan be is lőhető az elkövetői kör. Amúgy meg ők lennének a barátaink...

 

Mondjuk az amerikai befolyástól kell félni a legkevésbé. Lehet tőle függetlenedni, de akkor a fejlődésből zárja ki magát az a nemzet.

Ezzel nem tudok teljes mértékben azonosulni, mert az amcsik gyakorlatilag évtizedek óta egyszerűen megveszik a szürkeállományt (ott ugyanis van pénz a kutatásokra).
Míg a "vén" Európa csak korlátozott mértékben tudja ezt produkálni.

Ez mindig is így volt. Ez sok területen fájhat egy országnak, de ahol ez nincs, ott semmi nincs helyette. Vagy alig valami.

Pedig sok esetben alig kellene támogatás. Emlékszem, vagy 34-35 éve hiánycikk volt a szigetelő szalag. Egy magyar cég kifejlesztett egy eljárást és csak pár ezer dollár nyugatról beszerzendő cucc kellett volna hozzá, de nem kapták meg, így maradt hiánycikk (a gengszterváltásig).

...és egyben bizonyosak lehetünk, nem ők vissznek majd a Gulágra.

Nana! Van nekik is Guantánamójuk...

 

Ezzel nem tudok teljes mértékben azonosulni, mert az amcsik gyakorlatilag évtizedek óta egyszerűen megveszik a szürkeállományt (ott ugyanis van pénz a kutatásokra).
Míg a "vén" Európa csak korlátozott mértékben tudja ezt produkálni.

Az orosznak is ha esze lett volna (sosem azt használja) a zsoldosainak kifizetett ötszörös átlagbért a szürkeállományra költötte volna. ...és akkor most nem háborúzna! Az ukrán szellemi elit nagyrésze is nekik dolgozna. Dehát sosem tudtak munkaerőt másként toborozni, még a saját szellemi elitjét is tábori kutatási intézetekbe kényszerítve használja ki.

De nehogy már ezt Guantanamóval vessük össze... persze csúsztatni jól lehet ilyenekkel.

 

Az orosznak is ha esze lett volna (sosem azt használja) a zsoldosainak kifizetett ötszörös átlagbért a szürkeállományra költötte volna. ...

Egyértelmű, hogy Putyin a Szovjetuniót akarja visszaállitani (legalábbis részben, mert azt már belátta, hogy a Balti államok és néhány török és kínai védelem alá került volt tagköztársaság már elúszott).
Viszont azt meg szintén megtanulta, hogy lefölözni a hasznot csak nyersanyag eladásból lehet így a hűbéresei azokat kaptak, a többi meg hadd sorvadjon. Így jutott például Irán orosz atomtudósokhoz.

és akkor most nem háborúzna!

Csak az államkincstárban felhalmozott 667 mlrd $ aranytartalek elég lett volna az összes iskola és óvoda felújítására XXI. századi színvonalára (pedig 140 millióan vannak [állítólag]).

Az ukrán szellemi elit nagyrésze is nekik dolgozna.

Eddig is az volt, legalábbis 1991-ig

Dehát sosem tudtak munkaerőt másként toborozni, még a saját szellemi elitjét is tábori kutatási intézetekbe kényszerítve használja ki.

De nehogy már ezt Guantanamóval vessük össze... persze csúsztatni jól lehet ilyenekkel.

Tekintve, hogy a kiindulási pont az volt, hogy minket egy idegen állam büntetőtelépere visznek, nem is olyan csúsztatás.

 

Az orosznak is ha esze lett volna (sosem azt használja) a zsoldosainak kifizetett ötszörös átlagbért a szürkeállományra költötte volna. ...és akkor most nem háborúzna! Az ukrán szellemi elit nagyrésze is nekik dolgozna. Dehát sosem tudtak munkaerőt másként toborozni, még a saját szellemi elitjét is tábori kutatási intézetekbe kényszerítve használja ki.

De nehogy már ezt Guantanamóval vessük össze... persze csúsztatni jól lehet ilyenekkel.

Ne hari, de ez kifejezetten propagandaszoveg, ami az orosz viselkedest probalja karikirozni

Ha most olyan emberekkel jonnek, akik az orosz szurkeallomanyt jelenitik meg, eleg lenne a muveszeikre, iroikra utalni!
Ha a tudomany oldalarol nezzuk a dolgokat, akkor is sokminden felett elsiklasz!
Akar a mult, akar a ma dolgaiban!!
Az orosz tudomanyos akadémia még olyan dolgokban is a vilag elott járt, hogy mar a legkorabbi idokben is tagul választott kulfoldi tudosokat, az eloadasok nyelve pedig az orosz mellett a nemet és a latin volt!
Szerintem ez volt az elso tudomanyos intezmeny, ahol Nagy Katakin carno alatt nő igazgathatta a tudomanyos testuletet!

Ez a taborba fejlesztes is nagyon santit!
Az oro9sz egy rettenetes gyanbakvo fajta, ezen sem lehet vitazni, de a kutatásaik fejlett, komoly laboratoriumokban folytak és nem a gulag taboraiban!
Eredmenyeiket nehezen lehetne vitatni az urkutatás, orvosi kutatások, kemia, stb...terén!

Az is teny, hogy a hideghaboru lezarasa utan nem áltak olyan anyagi helyzetben, hogy a kutatoikat versenyeztetni tudtak volna anyagi téren amerikaval!
De a topic témájakénz szereplo informatika náluk egy masik vonalon mozgott!
Amerika a hardware fejlesztes teren ketsegtelen elonyben volt, ugyan akkor az oroszok mindig a szoftver iranyaban v oltak igazan jok!
A COCOM listat siman kivedtek a sokkal hatekonyabb programjaikkal, amik gyengebb vason is megfelelo eredmenyt produkaltak! Az igazan fekete fejlesztesekben szivesen vettek igenybe ebben az idoben a szocialista orszagok fejlesztoinek segitseget.
Talan a legismertebb ilyen a szofiai viruslaboruk volt, ami nem keves "bosszusagot" okozott a nyu7gatnak, de meg nekunk is

Az hogy orosz, vagy kinai hackerek kovettek el a mostani dolgot, azt butasag vitatni!
Mert ugyan felhasznaljak az egymas elleni harcban az informatikat mind a két oldalon, de az ilyen jellegu tamadasok zommel pénzért tortennek! A zsarolovirusok nem állami megrendelésre szuletnek, hanem felkeszult kolykok pénzszerzesi vagyat elegiti ki aljas modon!

Ha a gulagot vetjuk ossze Guantanamoval az ket kulonbozo dolog!
Mig a gulagrendszer egy tobbszaz taborbol állo buntetotabor csoport, addig Guantanamot az amerikai demokraciara hivatkozo torvenyek hivtak eletre.
Nem arra szuletett, hogy ott hosszu buntetésuket toltsek a delikvensek, hanem az az igeny hivta életre, ami az amerikai hirszerzo-elháritoszervek dolgat igyekezett megkonnyiteni.
Nem az amerikai szarazfoldon, hanem Cubaban hoztak létre egy olyan bortont, ahol az amerika nemzertbiztonsagara veszelyt jelento embereket kihallgattak!
Mig az amerikai torvenyek tiltjak a kinvallatast, Guantanamoban nem voltak korlatok.
Ismert ugye - ma mar - a klasszikus, Guantanamoban surun alkalmnazott modszer a dontheto paddal, ahova lefektettek a delikvenst, arvara szovetet teritettek, amit aztan a pad hátradintese utan elkezdtek vizzel locsoln. A viz átjárta a szovetet, és megakadalyozta a légzést. Kevesen áltak ellent egy tobbnapos szeansznak amit ezzel, es hasonlo modszerekkel vegeztek.

De meg egyszer irom, a gulag egy buntetetoteleprendszer, mig Guantanamo egy specialis eszkozokkel vegzett kihallgatohely volt

 

Szép hosszú beírás.

Ne hari, de ez kifejezetten propagandaszoveg, ami az orosz viselkedest probalja karikirozni

Ha most olyan emberekkel jonnek, akik az orosz szurkeallomanyt jelenitik meg, eleg lenne a muveszeikre, iroikra utalni!

Talán mindjárt az elején tisztázzuk!
Szovjet vagy orosz tudósokról, művészekről van szó?
Mert ugye nagyon nem mindegy, hogy 15 tagköztársaság krémje vagy csak egyetlené 1991 utánról...

Ha a tudomany oldalarol nezzuk a dolgokat, akkor is sokminden felett elsiklasz!
Akar a mult, akar a ma dolgaiban!!
Az orosz tudomanyos akadémia még olyan dolgokban is a vilag elott járt, hogy mar a legkorabbi idokben is tagul választott kulfoldi tudosokat, az eloadasok nyelve pedig az orosz mellett a nemet és a latin volt!

Hm. Hol is tanult Lomonoszov?
Ha minden igaz, az 1632-ben alapított Kijevszko- Mogiljanszksaja Akadémián , ami picit (na nem sokkal csak egy szűk évszázaddal) korábbi.
Onnan vettek át a Péterváriak ezt-azt (igen, az orosz Tudományos Akadémia nem Moszkvában működött).

Szerintem ez volt az elso tudomanyos intezmeny, ahol Nagy Katakin carno alatt nő igazgathatta a tudomanyos testuletet!

Nem akarok rosszindulatú lenni, de azért úgy könnyű, ha hercegnőnek születtünk és a cárnő puszipajtásunk.
Mert egyébként tudása és műveltsége alapján megérdemelte.

Ez a taborba fejlesztes is nagyon santit!
Az oro9sz egy rettenetes gyanbakvo fajta, ezen sem lehet vitazni, de a kutatásaik fejlett, komoly laboratoriumokban folytak és nem a gulag taboraiban!

Már megint orosz és nem szovjet...

Eredmenyeiket nehezen lehetne vitatni az urkutatás, orvosi kutatások, kemia, stb...terén!

1991 után mennyit is űrkutattak? A szállitás inkább logisztika, mintsem kutatás...

Az is teny, hogy a hideghaboru lezarasa utan nem áltak olyan anyagi helyzetben, hogy a kutatoikat versenyeztetni tudtak volna anyagi téren amerikaval!

De miért is?
Ja, az a csúnya Reagan gatyára vetkőztette őket a csillagháborús tervekkel.
De úgy tűnik nem tanultak belőle.

De a topic témájakénz szereplo informatika náluk egy masik vonalon mozgott!
Amerika a hardware fejlesztes teren ketsegtelen elonyben volt, ugyan akkor az oroszok mindig a szoftver iranyaban v oltak igazan jok!

Most gonosz leszek.
Mert a vasat el tudták lopni (lett légyen az az IBM 360-as vagy John Deer traktor, de még a Videoton TVC-je is).

A COCOM listat siman kivedtek a sokkal hatekonyabb programjaikkal, amik gyengebb vason is megfelelo eredmenyt produkaltak! Az igazan fekete fejlesztesekben szivesen vettek igenybe ebben az idoben a szocialista orszagok fejlesztoinek segitseget.

Akkor talán mégse?

Talan a legismertebb ilyen a szofiai viruslaboruk volt, ami nem keves "bosszusagot" okozott a nyu7gatnak, de meg nekunk is

Az hogy orosz, vagy kinai hackerek kovettek el a mostani dolgot, azt butasag vitatni!
Mert ugyan felhasznaljak az egymas elleni harcban az informatikat mind a két oldalon, de az ilyen jellegu tamadasok zommel pénzért tortennek! A zsarolovirusok nem állami megrendelésre szuletnek, hanem felkeszult kolykok pénzszerzesi vagyat elegiti ki aljas modon!

Mondjuk a Pegazus ugyan nem zsaroló, de úgy vélem csupán beállítás kérdése lenne.
Azt pedig nem gyerekek fejlesztették, mint ahogy szerintem a Védelmi Ügynökségünkbe sem tinik törtek be.

Ha a gulagot vetjuk ossze Guantanamoval az ket kulonbozo dolog!
Mig a gulagrendszer egy tobbszaz taborbol állo buntetotabor csoport, addig Guantanamot az amerikai demokraciara hivatkozo torvenyek hivtak eletre.
Nem arra szuletett, hogy ott hosszu buntetésuket toltsek a delikvensek, hanem az az igeny hivta életre, ami az amerikai hirszerzo-elháritoszervek dolgat igyekezett megkonnyiteni.
Nem az amerikai szarazfoldon, hanem Cubaban hoztak létre egy olyan bortont, ahol az amerika nemzertbiztonsagara veszelyt jelento embereket kihallgattak!
Mig az amerikai torvenyek tiltjak a kinvallatast, Guantanamoban nem voltak korlatok.
Ismert ugye - ma mar - a klasszikus, Guantanamoban surun alkalmnazott modszer a dontheto paddal, ahova lefektettek a delikvenst, arvara szovetet teritettek, amit aztan a pad hátradintese utan elkezdtek vizzel locsoln. A viz átjárta a szovetet, és megakadalyozta a légzést. Kevesen áltak ellent egy tobbnapos szeansznak amit ezzel, es hasonlo modszerekkel vegeztek.

De meg egyszer irom, a gulag egy buntetetoteleprendszer, mig Guantanamo egy specialis eszkozokkel vegzett kihallgatohely volt

De azért egyezzünk meg abban, hogy mindkét helyre bárki odakerülhetett, ha az adott terület politikai felsővezetése úgy látta jónak. Mellesleg a lengyelektől Abu Ghraibig volt még pár ilyen hely a világon.

 

Mondjuk a Pegazus ugyan nem zsaroló, de úgy vélem csupán beállítás kérdése lenne.
Azt pedig nem gyerekek fejlesztették, mint ahogy szerintem a Védelmi Ügynökségünkbe sem tinik törtek be.

A Pegazus izraelo fejlesztés, az NSO cég fejlesztése.
Olyannyira, hogy a vilagszertze zelepitett serverek, amikre a lehallgatott adatok folynak be az Ő tulajdonukban van.
Azt hogy hozzank gyerekek tortek-e be nem igen tudja senki, mivel az INC Ransomware csoport egy illegalis hackercsoport, ami mar sok orszagban nyomozás tárgya.
A tagjai ha ismertek lennenek, ma már bortonben csucsulnenek (vagy valamelyik orszag elharitoszervei által támogatott hackerelharito csoportokban, mert ez sem ritka!)
De a jelen állás szerint egyertelmuen nem hirszerzo muvelet volt a cel, hanem pénzszerzés.

Ha hirszerzes lett volna a cel, a hackerek nem hagytak volna uzenetet, hiszen minel tovabb tudjak titokban tartani a betorest, annal komolyabb informaciok megszerzesere van esely.
Itt egyertelmuen nem errol van szo!

Az hogy a Pegazus zsarolo szoftver-e hidd el nem csak beallitas kerdese.
Termeszetesen lehetne zsartolasra is hasznalni az általa megszerzett informaciokat, de ott nem ez a cel.
INC Ransomware tánadásai (cegek, korhazak, allami intezmenyek ellen) ergyertelmuen zsarolas celjabol tortennek!
A modszer: bejutni a halozatba, letolteni minel tobb bizonyito anyagot, majd a halozat tartalmat egy szinte felfejthetetlen koddal rendelkezo titkositassal hozzaferhetetlenné tenni. Ez utan felajanlani azt, hogy bizonyos osszegert feloldjak a titkositast.
Aldozataul esertt már ennek olyan nagy ceg is mint a Mitsubisi. ÍSzemet huzasok tomeget csinaljak pl a Rhysida ransomware csoport nem olya reg a chickagoi gyermekkorhazbol ellopott anyagokat probalta eladni..

Szoval tenyleg ne mossuk ossze a sima kozotorvenyes bunozést a politikai indittatasduakkal!

 

Lekerültek ezek az oldalak a hackerek oldaláról. Vagy fizettek vagy..?

 

A Pegazus izraelo fejlesztés, az NSO cég fejlesztése.
Olyannyira, hogy a vilagszertze zelepitett serverek, amikre a lehallgatott adatok folynak be az Ő tulajdonukban van.
Azt hogy hozzank gyerekek tortek-e be nem igen tudja senki, mivel az INC Ransomware csoport egy illegalis hackercsoport, ami mar sok orszagban nyomozás tárgya.
A tagjai ha ismertek lennenek, ma már bortonben csucsulnenek (vagy valamelyik orszag elharitoszervei által támogatott hackerelharito csoportokban, mert ez sem ritka!)
De a jelen állás szerint egyertelmuen nem hirszerzo muvelet volt a cel, hanem pénzszerzés.

Abban talán megegyezhetünk, hogy nem valószínű, hogy fagyira vagy Barbi babára kérik az 5 milliót.
És, ha több ország nyomoz utánuk, az sem a gyerekelkövetők iranyt etősíti.

Ha hirszerzes lett volna a cel, a hackerek nem hagytak volna uzenetet, hiszen minel tovabb tudjak titokban tartani a betorest, annal komolyabb informaciok megszerzesere van esely.
Itt egyertelmuen nem errol van szo!

Nem is írtam, hogy az lenne.
Csak a tinititán verziót kétlem.

Az hogy a Pegazus zsarolo szoftver-e hidd el nem csak beallitas kerdese.
Termeszetesen lehetne zsartolasra is hasznalni az általa megszerzett informaciokat, de ott nem ez a cel.
INC Ransomware tánadásai (cegek, korhazak, allami intezmenyek ellen) ergyertelmuen zsarolas celjabol tortennek!
A modszer: bejutni a halozatba, letolteni minel tobb bizonyito anyagot, majd a halozat tartalmat egy szinte felfejthetetlen koddal rendelkezo titkositassal hozzaferhetetlenné tenni. Ez utan felajanlani azt, hogy bizonyos osszegert feloldjak a titkositast.
Aldozataul esertt már ennek olyan nagy ceg is mint a Mitsubisi. ÍSzemet huzasok tomeget csinaljak pl a Rhysida ransomware csoport nem olya reg a chickagoi gyermekkorhazbol ellopott anyagokat probalta eladni..

Szoval tenyleg ne mossuk ossze a sima kozotorvenyes bunozést a politikai indittatasduakkal!

Helyes, ne mossuk!
Elég égő, hogy nálunk is megtörtént. Ne súlyosbítsuk, hogy tinik műve!