A Trend Micro egy eddig kevés nyilvánosságot kapott jelentésében talált magyarországi kibertámadásokról szóló információkat a 444.hu. A kiberbiztonsági jelentés a támadás forrását is azonosította.
Az APT 28 és Fancy Bear álneveken ismert csoport még 2014-ben adathalász oldalakat állított fel, és ezeket célzottan próbálta bevetni a magyar hadügy köreiben - írja a 444.hu. Az APT 28-at a kiberbiztonsági cégek az orosz hírszerzés, a GRU partnereként ismerik.
A létrehozott oldalak nagyon hasonlítottak a HM belső levelezésének a belépőoldalára, de ha itt bárki megadta az azonosítóját és a jelszavát, az adatok a hekkerek kezébe kerülhettek. Ez nagyon veszélyes, mert így egy megbízhatóként ismert hadügyi emailcímről küldhettek tovább kártékony programokat.
Az viszont egyáltalán nem biztos, hogy sikeres volt a támadás, erről a trend Micro semmit sem ír. Léteznek módszerek az ilyen támadások megelőzésére, például beállítható, hogy a hivatali név/jelszó párost kizárólag a megbízható weboldalon lehessen begépelni, és közbeiktatott szerverekkel is megfoghatják a támadókat.
A HM nem erősítette meg a támadás tényét, de azt elmondták a 444-nek, hogy összetett védelmi mechanizmus érzékeli és értékeli a lehetséges támadásokat.