Két éven át olvasták az orosz hackerek a dán védelmi minisztérium levelezését

Akár a védelmi minisztérium dolgozóinak zsarolására és beszervezésére is felhasználhatják azokat az információkat, amiket a minisztérium levelezőrendszerének feltörésével szereztek meg orosz hackerek, véli a dán katonai elhárítás. Jelentésük szerint a védelmi minisztérium levelezőrendszerét ugyanazok a hackerek törték fel, akik az amerikai Demokrata Párt szervereit is.

Ugyanez a Fancy Bearnek, vagy APT28-nak nevezett, az orosz katonai hírszerzéshez, a GRU-hoz köthető csoport a magyar Honvédelmi Minisztérium levelezőrendszerét is támadta. Erről részletesen beszámoltam, de a minisztérium nem kívánta érdemben kommentálni a történteket.

A Berlingske című dán lap beszámolójából a technikai részletek nem derülnek ki, de gyanítható, hogy a módszer ugyanaz volt, mint a Demokrata Párt és a magyar minisztérium elleni támadásnál: valódinak tűnő beléptetőoldallal szerezhették meg a gyanútlan felhasználók hozzáférési kódjait, így behatolva pedig hozzáférhettek a célzottan támadott tisztviselők levelezéséhez.

Ez, azon túl, hogy az ő leveleiket elfoghatták, arra is lehetőséget adott, hogy az ő címeikről továbbküldött, fertőzött dokumentumokkal mélyebben is behatoljanak a minisztérium számítógépes rendszereibe.

A Berlingske értesülései szerint, ahogy a magyar esetben, úgy Dániában is célzottan támadtak minisztériumi tisztviselőket, akiknek akár két éven át, 2015-16-ban olvashatták a leveleit.

A dán katonai elhárítás szerint ezekben a levelezésekben nem voltak titkos információk, de a begyűjtött adatok így is alkalmasak lehetnek az érintettek zsarolására. Ha pedig egy védelmi tisztviselő zsarolható, akkor az akár be is szervezhető. Az elhárítás azt nem kívánta közölni, hogy kiket támadtak, de még csak azt se, hogy mely területek dolgozóit. (Via Berlingske)