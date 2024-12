A kiberbűnözés okozta globális kár 9,5 ezer milliárd dollárt tehet ki idén, ez a harmadik legnagyobb gazdaság lenne a világon. Idén volt olyan eset, amikor egy ország jegybankjából talicskáztak ki 17 millió dollárt, és olyan kibertámadások is megestek, amelyek megrengették egy ország bankrendszerét. Ám nem mindig a pénzszerzés a támadások célja: a kibertér csalások mellett a politikai zavarkeltés, a hírszerzés és a hadviselés színtere. Mutatjuk, 2024-ben melyek voltak a meghatározó kiberincidensek, hol zajlott ádáz kibercsata, hogyan nézett ki a globális kibertérkép nyilvánossá vált része.

A kibertámadások és incidensek néha nagyon könnyen látható és mérhető károkat okoznak, például nagyon tisztán látszik, hogy egy-egy esetnél mennyi pénz tűnt el a számlákról vagy mekkora adatbázist loptak el. Máskor viszont a kibertámadásokkal politikai felfordulást okoznak, versenytársak reputációját döngölik földbe vagy a hadviselésben vetik be a hackereket. Olyan esetek is vannak, amelyeknél elsőre nem lehet tudni, később mekkora károkat fok okozni, hogy néhány százezer vagy millió ügyfél adatai kiszivárogtak. A legizgalmasabb esetekből szemezgettünk.

Feltörték a világ egyik legnagyobb pénzküldőjét

Szeptember végén a MoneyGram egy "kiberbiztonsági probléma" miatt kénytelen volt leállítani a rendszereit, majd később a vállalat megállapította, hogy egy illetéktelen harmadik fél

hozzáfért "bizonyos fogyasztók" személyes adataihoz és megszerezte azokat.

Ezek az információk magukban foglalják a neveket, elérhetőségi adatokat, születési dátumokat, nemzeti azonosító számokat, a kormány által kiállított személyazonosító okmányok másolatát, egyéb azonosító okmányokat, például közüzemi számlákat, bankszámlaszámokat, MoneyGram Plus Rewards számokat, tranzakciós információkat, valamint korlátozott számú fogyasztó esetében a bűnügyi nyomozással kapcsolatos információkat.

A MoneyGram a világ második legnagyobb pénzátutalási szolgáltatója, több mint 50 millió felhasználóval, akik évente több mint 200 milliárd dollárt küldenek a szolgáltatással. A támadás azonnal üzleti veszteséget okozott az amerikai cégnek: a brit posta a támadás után úgy döntött, hogy nem hosszabbítja meg hosszú távú szerződését a céggel.

Kiraboltak egy jegybankot - megint

November végén robbant a hír, hogy az ugandai központi bank informatikai rendszerét feltörve hackerek mintegy 17 millió dollárnak (6,6 milliárd forintnak) megfelelő összeget loptak el.

A magukat "Waste" néven azonosító hackerek a hónap elején fértek hozzá a Bank of Uganda informatikai rendszereihez, és hajtották végre az illegális pénzátutalást. A délkelet-ázsiai székhelyű hackercsoport az ellopott összeg egy részét sajtóhírek szerint Japánba továbbította. Az incidens súlyosságát jelzi, hogy Yoweri Museveni elnök vizsgálatot rendelt el a kibertámadással kapcsolatban.

Az incidens újfent rávilágít a feltörekvő országok pénzügyi szektorának kiberbiztonsági sebezhetőségére, és várhatóan fokozott figyelmet irányít majd a bankok és pénzügyi intézmények informatikai védelmének megerősítésére. 2016-ban egy hackercsoportnak 81 millió dollárt sikerült elemelni Banglades jegybankjának Fed-nél vezetett számláiról. Csak azért nem 1 milliárd dollár feletti összeget loptak el, mert egy helyesírási hiba lebuktatta őket.

Beleremegett az iráni bankrendszer egy kibertámadásba

Augusztusban az egyik iráni cég legalább 3 millió dollár váltságdíjat fizetett azért, hogy

egy névtelen hackercsoport ne adja ki a 20 banktól megszerzett számlaadatbázist.

A hackerek állítólag kezdetben azzal fenyegetőztek, hogy ha nem kapnak 10 millió dollárnyi kriptopénzt, akkor eladják az általuk gyűjtött adatokat - köztük több millió iráni személyes számla- és hitelkártyaadatait - a dark weben, de később kisebb összegben állapodtak meg.

Az ország történetének egyik legsúlyosabb kiberbiztonsági incidensét persze a helyi vezetés megpróbálja eltitkolni, eltussolni. A támadás mögött valószínűleg az IRLeaks nevű csoport állt, amely már korábban is megtámadott iráni cégeket. Irán soha nem ismerte el az augusztus közepi incidenst, amely miatt a bankok többek között országszerte kénytelenek voltak leállítani a bankautomatákat.

Megtámadták a világ egyik legnagyobb aukciós házát

Májusban a világ egyik legnagyobb aukciósháza, a brit Christie's ellen elkövetett kibertámadás után a RansomHub nevű globális hackercsoport vállalta magára a felelősséget: a dark weben közzé is tettek egy állítólagos mintát a birtokukba jutott adatokból. A Christie's a milliárdos Pinault család Artemis SA nevű vállalatának tulajdonában van.

Az aukciósház tavaly világszerte mintegy 6,2 milliárd dolláros forgalmat bonyolított le.

A támadás, amelynek következtében az aukciósház május 9-én leállította a honlapját, néhány nappal azelőtt történt, hogy a Christie's megkezdte a 20. és 21. századi májusi árveréseit New Yorkban. Ekkor majdnem elmaradtak az aukciók, a Christie's azonban, amely akkoriban "technológiai biztonsági incidensnek" nevezte a támadást, képes volt egy külön weboldalon közzétenni az aukciós katalógusokat, és a regisztrált gyűjtőknek egy linket adott, amelyen keresztül online licitálhattak. A Christie's honlapja összesen körülbelül 10 napig nem volt elérhető.

Az olimpia és a kibetámadások

A nagy nemzetközi sportesemények mindig kiváló terepet jelentenek a zavarosban halászó hackereknek, hacktivistáknak: ahol nagy a felhajtás, a rendszereket egyszerre tömegek használják és gyakran elterelődik a figyelem a szürke hétköznapokról, ott könnyebben célba érhetnek a támadók. Az AFP hírügynökség közlése szerint

Franciaország 68 kibertámadást szenvedett el a párizsi olimpia első hat napja alatt.

Mind a 68 támadást, köztük azt a kettőt, amely közvetlenül az olimpiai helyszínek erőforrásai ellen irányult, azonnal azonosították és megakadályozták

- idézte az AFP francia hírügynökség a francia kormányfőt.

Az ötkarikás játékok előtt a francia hatóságok a várható veszélyek között említették azokat a kísérleteket, amelyek számítógépes rendszerekhez való jogosulatlan hozzáférést próbálnak meg szerezni, többek között zavarkeltés és adatlopás céljával.

Az amerikai elnökválasztás és a kibertámadások

Már az előző amerikai elnökválasztásokon is rendre külföldi befolyásolási kísérletekről, dezinformációs tevékenységekről, kibertámadásokról érkeztek jelentések, az idei őszi elnökválasztás sem volt ez alól kivétel:

Augusztus elején az FBI megerősítette, hogy vizsgálatot indított a Donald Trump kampányával szemben elkövetett állítólagos hackertámadás felderítésére. A nyomozás a Politico szerint kiterjed a Joe Biden és Kamala Harris korábbi kampánytisztviselőinek e-mail-fiókjait érintő támadásokra is.

Augusztus második felében érkezett a hír, hogy iráni hackerek próbálták feltörni amerikai tisztviselők fiókjait, a hackertámadás Izraelben, Palesztinában, Iránban, az Egyesült Államokban és az Egyesült Királyságban élő személyek ellen irányult. A Meta közölte, hogy a Joe Bidenhez és Donald Trumphoz közel álló egyes tisztviselők és személyek WhatsApp-fiókját próbálták meg feltörni. Az ügy mögött az APT24 iráni hackercsoport állt, amely a cég szerint politikusokat és diplomatákat célzó adathalászatot is folytat az interneten.

Az előrehozott szavazás már október végén elindult. Ekkor az Egyesült Államok Georgia államának államtitkársága közölte, hogy sikerült elhárítaniuk egy kibertámadást, amelynek célja az volt, hogy összeomoljon az állam választói által használt weboldal, amelyen keresztül a szavazólapok igénylését leadják.

Az elnökválasztáshoz közeli napokon pedig ismét beindult a dezinformációs kampány, amely mögött külföldi szereplőket, oroszokat sejtettek. A hatóságok szerint a zavarkeltők videókat és hamis cikkeket hoznak létre, hogy aláássák a választás legitimitását, félelmet keltsenek a választókban a választási folyamattal kapcsolatban, és azt sugallják, hogy az amerikaiak politikai preferenciák miatt erőszakot alkalmaznak egymás ellen.

Orosz-ukrán háború a kibertérben

A szomszédban zajló háborús konfliktusról is sorra érkeznek a hírek, hogy egyik vagy másik fél hol és hogyan próbálja megzavarni az ellenséges hatalom kritikus infrastruktúráját, hogyan próbálja meg demoralizálni ellenfelét.

Júniusban orosz hackertámadás érte az Ukrajnának szánt Leopard hackocsikat felújító Santa Barbara Systems hadiipari vállalatot. Az orosz NoName hackercsoport elismerte a támadás tényét és azt írta: a Santa Barbara Systems egy „russzofób” vállalat, ezért támadták meg. Oroszország rendre megtámadja hackerek segítségével azokat a vállalatokat, amelyek az ukrán haderő fegyverekkel való ellátásán dolgoznak.

Július elején az ukrán katonai hírszerzés azt állította, hogy közel 100, a Kreml háborús törekvéseit támogató orosz honlapot hackeltek meg, offline állapotba hozva őket. A honlapjuk helyett egy véres disznófejet érnek el a látogatók.

Júlus végén az ukrán média arról számolt be, hogy az ukrán katonai hírszerző ügynökség (HUR) által végrehajtott kibertámadás okoz jelentős fennakadásokat Oroszország-szerte. A támadás, amely napokig tartott, komoly zavarokat idézett elő az orosz banki és távközlési szolgáltatásokban.Többek között a legnagyobb orosz közösségi médiahálózatot is sikeresen lekapcsolták, és egyes fizetési rendszereket is leállítottak.

Október elején ukrán hackerek egy hatalmas kibertámadást indítottak az orosz állami médiavállalatot, a VGTRK ellen, amely az ország fő országos televízióinak tulajdonosa és üzemeltetője. A támadás Vlagyimir Putyin orosz elnök 72. születésnapján hajtották végre, és ukrán források szerint a hackerek éppen emiatt időzítették erre a napra a támadást.

Állami médiaholdingunk digitális infrastruktúráját az eddigi egyik legnagyobb, példátlan hackertámadás érte

- mondta Dmitrij Peszkov, a Kreml szóvivője a támadás kapcsán. Egy forrás azt állította akkor, hogy a hackerek minden adatot letöröltek a szerverekről, beleértve a biztonsági mentéseket is.

Az oroszok nagyon akítvak

Európa több országát érte orosz hackertámadás az év során, a briteknek különösen kijutott a jóból:

Áprilisban derült ki, hogy az Egyesült Királyság egyik titkos, ultraszigorúan védett helyére - a Sellafield nevű telephelyre - évekig ki-be járkálhattak orosz és kínai érdekeltségű hekkercsoportok. A szigetország északnyugati, cumbriai partvidékén, négy négyzetkilométeres területen található telep az Egyesült-Királyság nukleáris hadászatának és iparának bölcsője, és egyben reoncstelepe és temetője is.

Június elsején derült ki, hogy nagyszabású hackertámadás érte a német jobbközép Kereszténydemokrata Uniót (CDU). A támadás körülményeit a német belbiztonsági szolgálat, az Alkotmányvédelmi Hivatal kezdte el vizsgálni. A német Szociáldemokrata Párt (SPD) már 2023-ban is kibertámadás célpontjává vált, amikor az e-mail-fiókjait törték fel. Akkor logisztikai, védelmi, űrkutatási és informatikai szolgáltatásokkal foglalkozó német vállalatok is áldozatul estek a támadásnak. A kormány egy orosz katonai hírszerző egységet tett felelőssé a műveletért, és egy magas rangú orosz diplomatát rendelt be a berlini külügyminisztériumba.

Június kezdetén részleges mozgósításról szóló álhír terjedt el a lengyel nemzeti hírügynökség rendszerében, majd pár nappal később újabb összehangolt kibertámadások érték a kulcsfontosságú lengyel infrastruktúrákat, amelyek az összehangolt támadás jegyeit mutatták. lyen "kritikus incidensekre" naponta kerül sor - jegyezte meg Krzysztof Gawkowski digitalizációért felelős miniszter. Lengyelország a kiberbiztonság terén már nem hideg-, hanem bizonyos elemeiben melegháborút folytat Oroszországgal - jegyezte meg.

Szintén június elején orosz kibertámadás miatt londoni kórházak elhalasztották a rákműtéteket, mivel nem tudtak vérátömlesztést biztosítani. A támadás hat National Health Service (NHS)-egységet és több tucat háziorvosi rendelőt érintett, jelentős fennakadásokat okozva az ellátásban.

Augusztus elején számoltak be arról, hogy az SZVR hírszerző ügynökség orosz kiberkémjei az év elején hozzáfértek a brit kormányhoz tartozó vállalati e-mailekhez és adatokhoz. A korábban nem közölt betörés azután történt, hogy a hackerek célba vették a Microsoftot, amely a belügyminisztériumnak nyújt vállalati szolgáltatásokat

