Kínos.
Kiberbiztonsági kutatók olyan állami dokumentumokat találtak kormányhivatali weboldalakon, amelyek állami ügyintéző felületekre lennének hivatottak továbbirányítani az állampolgárokat, de a szövegben található linkek ehelyett olyan oldalra mutatnak, amelyről néhány éve kiderült, hogy az orosz katonai hírszerzéshez köthető hekkerek használták fel a magyar kormány elleni adathalász támadáshoz
– olvasható a Telex tényfeltárásában.
Ebből kiderül többek között, hogy nem az oroszok hekkelték be magukat a rendszerbe. Az iratok beszkennelésekor
egy hibás karakterfelismerés miatt
kerültek olyan linkek az anyagokba, amelyek a magyar kormányzati oldalak gov.hu végződése helyett az arra nagyon hasonlító qov.hu domainre mutatnak.
A lap előljáróban emlékeztet arra a 2014-es esetre, amikor orosz hekkerek célzott adathalász támadást indítottak a Honvédelmi Minisztérium ellen. A fegyverük akkor az volt, hogy weboldalakat másoltak le és tettek elérhetővé az eredetihez megszólalásig hasonlító linkeken, majd ezeket elküldték nekik. A támadók regisztrálták a kormányzati oldalaknál használatos gov.hu-ra hasoníltó qov.hu domaint, hogy – akár véletlenül is – odatévedjenek az áldozatok, így nyerve ki tőlük értékes információkat.
Mint kiderült, a qov.hu domain néhány évig tartó parkoltatás után újra elérhetővé vált, megint került mögé IP-cím, ráadásul magyarországi. A hekkereknek ez azonban még nem jelent azonnali sikert, az embereket oda is kell terelni a megfelelő helyre. Ezt egy szkennelési baki megoldotta helyettük.
A beszkennelendő dokumentumokon az URL-ek aláhúzott szövegként jelentek meg: emiatt azonban a rendszer nem tudott különbséget tenni a g és a q betűk között, így eshetett meg, hogy állami oldalra mutató cím helyett magukat az adathalászokat keresték fel az áldozatok.
Ez a jelek szerint senkinek nem tűnt fel, mert ebben a formában tették elérhetővé az érintett dokumentumokat.
“Ez egy óriási baki, amire jó, hogy most fény derült, mert ha ezek a domének aktívak, márpedig most aktívak, akkor onnantól kezdve nagyon egyszerű a támadó dolga”
– mondta Frész Ferenc, a Cyber Services alapító-vezérigazgatója a Telexnek, aki azt is elmondta, ő is talált aggályos dokumentumot, még csak nagyon keresnie sem kellett. A Szabolcs-Szatmár-Bereg Megyei Kormányhivatal által kiadott egyik dokumentum az Államkincstár Adategyeztetési és Nyugdíjbiztosítási Osztályához tartozó árvaellátási ügyekről szól. Ebben szerepelt egy link, ami a szándék szerint az Államkincstár nyugdíjbiztosítási aloldalára, valójában azonban a qov.hu domén egy aloldalára vezet, amelynek a címében, szintén az aláhúzott szöveg rossz felismerése miatt, szerepelt a „nvuadiibiztositas” szó is.
Frész szerint a történet pozitívuma, hogy a hibára idejében fény derült, a felismerése után pedig az illetékesek rögtön cselekedtek.
Köszönjük, hogy itt vagy!
A Független Hírek 9 éves működése óta több mint 41 ezer hírt tett közzé Politikai témában, mindezt függetlenül tettük és nem szolgáltuk ki egyik pártot sem!
Ha továbbra is szeretnéd, hogy független sajtó működhessen, akkor kérlek oszd meg ezt a bejegyzést facebook-on és terjeszd a híreket ott ahol tudod! Ezzel segíted a fennmaradásunkat!
Segítsd fennmaradásunk!
Csatlakozz hozzánk!
You must be logged in to post a comment Login
Leave a Reply
Hozzászólás küldéséhez be kell jelentkezni.