Orosz hekkerek többször is megtámadták egy európai ország külügyminisztériumát

Az ESET biztonsági kutatói felfedezték, hogy orosz hekkerek többször is sikeresen behatoltak egy európai ország külügyminisztériumának informatikai rendszereibe, ahol két különböző "hátsó bejáratot" hoztak létre.

Az ESET szakértői által azonosított két hátsó bejáratot LunarWebnek és LunarMailnek nevezik, és azokat az orosz titkosszolgálatokhoz köthető hekkercsoportok használhatták ki. A támadások mögött álló csoportot Turlának hívják, amely az FSZB-hez köthető és rendszerint magas profilú célpontokat, így kormányokat és diplomáciai szervezeteket támad Európában, Közép-Ázsiában és a Közel-Keleten.

A LunarWebet először egy diplomáciai intézmény elleni támadás során észlelték, majd kiderült, hogy a támadók egy másik bejáratot is létrehoztak, a LunarMailt, amely eltérő módszereket alkalmaz a rendszerek feletti uralom megszerzésére. A kutatók megfigyelései szerint ezeket a támadásokat különösen a minisztérium közel-keleti érdekeltségei ellen alkalmazták 2020 óta.

Oroszország ismert az aktív kiberhadviselésről, amit közvetlenül vagy hekkerek segítségével hajt végre világszerte. Németország és Csehország is megtapasztalta ezt, előbbi esetében a német infrastruktúra kritikus elemei és egy politikai párt, utóbbi esetében pedig állami szervek voltak a célpontok.

Magyarországon is történtek hasonló incidensek, a Direkt36 2022-ben számolt be arról, hogy a magyar külügyminisztériumot orosz kibertámadás érte, amit az érintettek akkor tagadtak. Nemrégiben azonban a 444 dokumentumokat hozott nyilvánosságra, amelyek alapján a magyar titkosszolgálatok és a külügy tisztában voltak a támadással és azzal, hogy a támadók jelentős mennyiségű adatot loptak el. Szijjártó Péter külügyminisztert is szembesítették ezekkel a dokumentumokkal, de ő nem kívánta azokat megvitatni.