Az oroszok a spájzban és a kórházban vannak

Mint ezt tegnap hírül adtuk, Horvátországot nagy kibertámadás érte. A NoName057 orosz hackercsoport vállalta a felelősséget a horvát intézmények elleni hackertámadásokért, a csoport Telegram-bejegyzése értelmében. A támadás nem volt igazán veszélyes, szerdán a pénzügyminisztérium, az adóhatóság, a Horvát Nemzeti Bank (HNB) és a Zágrábi Értéktőzsde weboldalai voltak hozzáférhetetlenek, csütörtökön pedig a Zágrábi Egyetemi Kórházi Központot (KBC Zagreb) vették támadás alá, ezért a szokottnál lassabban zajlottak a vizsgálatok a kórházban. Persze az incidens jelentősége túlmutat a gyakorlatilag elhanyagolható következményeken. Ez figyelmeztetés volt, és nemcsak Horvátország számára, miután a horvátok aktív szerepet játszanak a nyugati rendszerek védelmében – mint erről csütörtöki kapcsolódó cikkünkben olvashatott, akit érdekel az ilyesmi. A no-no annyiban is riasztóbb, hogy a horvát Nemzeti Kiberbiztonsági Központot amerikai és izraeli segítséggel fejlesztik, és mint ilyen, lényegében NATO-közeli feladatokat is ellát.

Mit mondanak a tettesek?

Egy ideje nem jártunk Horvátországban, ezért úgy döntöttünk, hogy „felelevenítjük az emlékezetünket” – írták a NoName057 hackerek a Telegramon, az általuk megtámadott intézmények listájával együtt.

Az orosz hackerek által készített lista (Forrás: Telegram)

Ez a lista tartalmazza egyebek között a pénzügyminisztériumot, az adóhatóságot, a Horvát Nemzeti Bank portálját és a Zágrábi Értéktőzsdét. Az üzenetet június 26-án tették közzé, amikor az első hackertámadás történt, de mivel a KBC Zagreb elleni támadás egy nappal később, június 27-én volt, még mindig nem ismert, hogy ugyanazon hackerek felelősek-e ezért a támadásért.

Két közösségi platform adatai szerint a csoport az elmúlt napokban Horvátország mellett Ukrajnában, Ausztriában, Belgiumban, Cipruson, Bulgáriában és Romániában is számos weboldalt megtámadott.

A hackertámadásokat figyelő szervezetek szerint a NoName057 egy oroszbarát (valószínűleg kormány közeli) hackercsoport, amely először 2022 márciusában jelent meg, és azóta támadásokat intézett különféle állami intézmények, médiaorgánumok és magánvállalatok webhelyei ellen Ukrajnában, Európában és az Egyesült Államokban.

Mit mond a hírszerzés?

A horvát Biztonsági Hírszerző Ügynökség (Sigurnosno-obavještajna agencija – SOA), amely a kiberbiztonság központi állami szervévé vált az idén februárban hatályba lépett kiberbiztonsági törvény módosításaival, azt mondja, hogy világszerte növekszik az állami és magánszervezetek információs rendszerei elleni számítógépes támadások száma, és ebben a tekintetben Horvátország sem kivétel.

– A SOA Kiberbiztonsági Központ egyre több fejlett, államilag támogatott kibertámadást jegyez az államigazgatási szervek és a kritikus infrastruktúrák üzemeltetőinek rendszerei ellen. Ezek olyan támadások, amelyek egy adott ország hírszerzési szervezeteihez kapcsolódnak. A hackerek magas szintű szakértelme jellemzi őket, és gondosan kiválasztott célokra összpontosítanak

– áll a SOA közleményében, amely szerint idén több, mint tíz ilyen kibertámadást regisztráltak. Ugyanitt az is olvasható, hogy tavaly 31 ilyen támadás történt, lényegesen több, mint 2022-ben, amikor ezek száma 19 volt.

Nikola Markovinović, a Gama Global igazgatója és információbiztonsági szakértő a horvát állami hírügynökségnek, a HINÁ-nak nyilatkozva azt mondta, hogy a hackertámadások, amelyeknek ezen a héten tanúi voltunk, a terrortámadások körébe tartoznak.

– Ez egy klasszikus terrortámadás, amelyben szerencsére nincsenek emberi áldozatok. Az áldozatok ebben az esetben pénzintézetek és egy kórház. Bárkinek, aki megtámad egy kórházat, tudnia kell, hogy veszélyezteti a betegek életét

– figyelmeztet Markovinović, hozzátéve, hogy háborús állapotban vagyunk, függetlenül attól, hogy ez milyen szörnyen hangzik, ezért mindennaposság váltak a kibertámadások.

Kapcsolódó cikk

Hackertámadás érte Horvátország központi kórházát, a zágrábi klinikai központot

A szakértő szerint a támadások minden oldalról jönnek, keletről és nyugatról, és különböző szintekről. Lehetnek államilag támogatottak, származhatnak különböző érdekcsoportokból, politikai vagy társadalmi csoportokból, de ugyanakkor a támadás célja lehet ipari kémkedés, vagy csupán feltűnési viszketegség, amikor a támadást egy hírnévre vágyó „rajongó” követi el.

Markovinović úgy vélte, hogy az ország legfontosabb pénzintézetei elleni egyidejű támadás sok kérdést vet fel, de a támadók és az indítékok egyelőre ismeretlenek.

Máskülönben a nagy hackertámadást követő napon ismét üzembe helyezték az ország legnagyobb kórházának informatikai rendszereit – jelentette be a Zágrábi Egyetemi Kórházi Központ.

Nem történt adatvesztés, nem észleltek semmilyen zsarolóprogramra utaló rendkívüli titkosítást. Jelenleg úgy tűnik, hogy a támadás következmények nélkül múlt el, de ilyenkor mindig az a gond, hogy nem hagytak-e a támadók hátra valamilyen lappangó, gondosan álcázott programot, amelyet később tetszés szerint működésbe hozhatnak.