Kiberbiztonság ma: Az oroszok már a magyar kamerákban vannak

Kiberbiztonság ma: Az oroszok már a magyar kamerákban vannak

MediaVideo
Yanac

A 2025. május 21-én kiadott közös amerikai hírszerzési és kiberbiztonsági jelentés szerint az orosz GRU-hoz tartozó 85. Fő Különleges Szolgálati Központ (GTsSS), más néven APT28 vagy Fancy Bear, kiterjedt és célzott kiberkémkedési kampányt folytat legalább 2022 júniusa óta. A támadások célpontjai elsősorban logisztikai, közlekedési, technológiai és energetikai cégek, amelyek valamilyen formában részt vesznek Ukrajna katonai, gazdasági vagy humanitárius támogatásában. A támadások célja a szállítmányozási és utánpótlási útvonalak feltérképezése, élő információgyűjtés és műveleti zavarás.

A támadási kampány fő célpontjai közé tartozik az Egyesült Államok (24%), Lengyelország (18%), Litvánia (14%), Egyesült Királyság (12%), Ukrajna (10%), valamint Németország, Lettország, Észtország, Franciaország és Magyarország. A magyar érintettség elsősorban a határ menti infrastruktúrát, kamerahálózatokat, logisztikai cégeket és szállítmányozási szolgáltatókat érinti.

A GTsSS többféle technikát alkalmaz, több támadási fázisban. Az elsődleges belépési pontokat jelszószórásos támadások (password spraying) és adathalász levelek jelentik, amelyek Microsoft 365 vagy más vállalati szolgáltatások hitelesítési adatait célozzák. Ezután jogosultság-kiterjesztés (privilege escalation), majd mozgás a hálózaton belül (lateral movement) történik, gyakran a Microsoft Exchange környezet manipulálásával. Emellett célzottan keresik és feltörik az interneten elérhető, rosszul konfigurált IP-alapú térfigyelő kamerákat, különösen a határok mentén és logisztikai csomópontoknál. A Shodan és hasonló keresőmotorok révén ezek könnyen azonosíthatók. Én 183 RTSP-n kommunikáló, nyíltan elérhető magyarországi kamerát találtam, egyetlen kereséssel.

A kampány nem csupán adatlopást szolgál: műveleti célja van, amely támogatja az orosz katonai hírszerzést az ukrán utánpótlási útvonalak valós idejű megfigyelésében, különösen NATO-tagországokon keresztül. A jelentés külön felhívja a figyelmet arra, hogy ezek a támadások nem egyszeriek, hanem hosszú távú, fenntartott műveletek, amelyek a teljes ellátási láncot célba vehetik. Az érintett szervezeteknek, különösen a logisztikai, szállítmányozási területen dolgozóknak többrétegű védelemre, rendszeres jelszócserére, MFA (többlépcsős azonosítás) alkalmazására és a nyilvános eszközök korlátozására van szükségük.

Disclaimer: A támadás semmilyen módon nem kötődik a külügy feltöréséhez. Az egy másik sztori.

Források:
Magyarországi kamerákat is meghackeltek az oroszok, hogy az ukrán határon átmenő segélyszállítmányokat figyeljék: https://hvg.hu/itthon/20250522_magyarorszag-kamera-orosz-hackerek-fancy-bear-ukrajna-hatar-segelyszallitmany
Russian GRU Targeting Western Logistics Entities and Technology Companies: https://media.defense.gov/2025/May/21/2003719846/-1/-1/0/CSA_RUSSIAN_GRU_TARGET_LOGISTICS.PDFThe Prof and The GeekRead More