Egy banális hiba miatt kerülhettek ki a kormányzati portálokra olyan linkek, amelyek orosz hekkerek által használt doménre mutatnak
Egy olyan domén bukkant fel a kormányzati oldalakra feltöltött PDF-dokumentumokon, amelyet korábban egy a Honvédelmi Minisztérium elleni adathalász támadáshoz használtak orosz hekkerek – írja a Telex. A cikk szerint ezúttal nem szándékos támadásról lehet szó:
Az említett támadásra még 2014-ben került sor. A hekkerek ennek során úgy próbáltak bejutni a minisztériumi levelezőrendszerbe, hogy az ott dolgozók érdeklődési körébe eső weboldalakat másoltak le és tettek elérhetővé az eredetihez nagyon hasonló linkeken, majd ezeket tájékoztató emailnek álcázva elküldték nekik. A kattintás után azonban nemcsak az oldalak nyíltak meg, hanem a háttérben a minisztériumi levelezőrendszer webes belépőfelületének másolata is, mail.hm.gov.hu helyett mail.hm.qov.hu címen. Miután a gyanútlan felhasználók bezárták az adott oldalt, az ál-belépőfelülettel találták szemben magukat, és azt hihették, böngészés közben kidobta őket a levelezőrendszer. Ha az illető ide beütötte a felhasználónevét és a jelszavát, azt meg is szerezték a hekkerek.
A 2014-es támadással ellentétben azonban a Telex szerint most egy véletlen folytán bukkanhatott fel kormányzati oldalakon a gyanús domén. Mint írják, 2015-ben kezdte meg a működését az egységes kormányzati ügyiratkezelő rendszer érkeztető rendszere (KÉR), amelynek a tavalyi megszüntetéséig az volt a feladata, hogy digitalizálja a nyomtatott formában beérkező iratokat, és úgy küldje tovább a címzett állami szervnek. Az eredeti papír alapú dokumentumokon gyakran szerepelt valamelyik állami szerv weboldalának gov.hu-ra végződő címe. Ezek az URL-ek a dokumentumok kinyomtatásakor aláhúzott szövegként jelentek meg, majd a visszaszkenneléskor kattintható linkként ismerte fel őket a program. Csakhogy az aláhúzás miatt rosszul érzékelte azokat a betűket, amelyek belelógtak, így a g-betűből, q-lett. A Telex szerint
Az anomáliát Frész Ferenc, a Cyber Services alapító-vezérigazgatója és munkatársai fedezték fel, amikor az orosz-ukrán háború alatt aktivizálódó orosz hekkerek fenyegetése miatt elkezdték újra megvizsgálni a 2014-es támadásból ismert elírt (misspelling) doménneveket.
Frész Ferenc a Telexnek azt mondta, hogy ez egy óriási baki, amire jó, hogy most fény derült, mert ha ezek a domének aktívak, márpedig most aktívak, akkor onnantól kezdve nagyon egyszerű a támadó dolga.
– mondta a szakértő. Frész szerint a történet pozitívuma, hogy az állami szereplők a hiba felfedezése után rögtön léptek.
