Fejlett kibertámadás-sorozat ért több hazai kormányzati portált

Fórumok

Az elmúlt napokban összehangolt, fejlett kibertámadás-sorozat ért több hazai kormányzati portált, fennakadást okozva egyes honlapok működésében.

A támadások többnyire külföldi IP címekről érkeztek, elsőszámú célpontjaik a kormányzati és közigazgatási ügyintézési portálok voltak.

A Nemzeti Infokommunikációs Szolgáltató (NISZ) Zrt. szakemberei folyamatosan dolgoznak a támadások elhárításán és a szolgáltatások zavartalan működésének biztosításán.

Részletesen vizsgálják a támadások körülményeit, valamint megteszik  a szükséges jogi lépéseket is.

ld: https://kormany.hu/hirek/kibertamadas-ert-tobb-kormanyzati-portalt

Bármi többletinfo?

Hozzászólások

Szerkesztve: 2021. 01. 27., sze - 11:23

Mennyire jó lenne az üres bullshiten kívül valami értelmes riportot is nyomni (akár mondjuk a végén).

Honnan, milyen szolgáltatást, hogyan támadnak, hogyan derült ki, stb.

Esetleg kiadni valami valami whitepapert a végén best practice ajánlásokkal.

Egyik fórumon, az egyik kommentelő csak bebökte, hogy kb mindig ezt mondják, ha valami üzemzavar van náluk, szerinte most a Központi Azonosítási Ügynök (KAÜ) van gond. Aztán egyszerűbb kibertűmadásra fogni, mint rendesen megcsinálni :D

Arról nem beszélve, hogy egy ilyen támadást a társzolgáltatók is simán ki tudnak mutatni, a logokból, forgalomból stb.

Fedora 33, Thinkpad x280

A KAÜ tegnap tényleg rossz volt. Mindig azt mondta, hogy rossz a jelszó, de ezt is a mézbe mártott csiga sebességével tette.
Ebben ugye az a gáz ha valakinek jogvesztő határidő miatt időre kell az ÁNYK-val benyújtani valamit.
Az lenne a korrekt, ha ezeket az üzemzavarokat azonnal jeleznék egy lapon és aki emiatt nem tud teljesíteni annak nem vennék figyelembe a határidőből való kicsúszást.

Sokan próbálták letölteni a Digitális jólét DVD-t?

Az elmélet az, amikor mindent ismerünk, de semmi nem működik. A gyakorlat az, amikor minden működik, de senki nem tudja, miért.

Pont most olvastam egy kommentet valahol, hogy lehet majd néha "elmegy" a zinternetünk is mostanában. Aztán most ez is. Na majd 'meglássuk!

Mekkora lófasz bullshit :D Minden mondat 100%-ban bizonyítja, hogy ki a közleményt írta annak halvány fogalma sincs arról, hogy mi is történik ilyenkor.

 

Az elmúlt napokban összehangolt, fejlett kibertámadás-sorozat ért több hazai kormányzati portált, fennakadást okozva egyes honlapok működésében.

Azért a fennakadáshoz tényleg kell sok kliens DDoS vagy sok sávszélesség DOS de ez manapság már csakis pénz vagy bitcoint kérdése.

A támadások többnyire külföldi IP címekről érkeztek, elsőszámú célpontjaik a kormányzati és közigazgatási ügyintézési portálok voltak.

Az IP címek nagy része, de ennek nincs jelentősége, csak az utolsó bekezdés miatt.

A Nemzeti Infokommunikációs Szolgáltató (NISZ) Zrt. szakemberei folyamatosan dolgoznak a támadások elhárításán és a szolgáltatások zavartalan működésének biztosításán.

Oké, erősen nézik a logokat és próbálják akár kézzel is a blacklisteket bővíteni, de a feladat túlnyomó részét valamely nagy tűzfalgyártó terméke végzi.

Részletesen vizsgálják a támadások körülményeit, valamint megteszik  a szükséges jogi lépéseket is.

Hát ja. IP címeket gyűjtenek majd azzal nem tudnak semmit kezdeni legfeljebb DDoS alá vesznek egy két hatóságot.

 

Azért jó lenne tudni egy ilyen közlemény alapján, hogy miben van fennakadás, abban mennyire, esetleg adatszivárgás történhetett-e.

Miután teljesen átlátszó esetekben is már századszorra farkast kiáltottak, tényleg csak nevetni lehet ezeken a közleményeken. Még akkor is, amikor talán igaznak bizonyulhatnak. Megjegyzem: sajnos.

Azok után, hogy a valasztas.hu '18-as "halálakor" is próbálkoztak ilyen szöveggel is, majd vettem a fáradtságot, órákat töltöttem bent a szabadidőm rovására szakértő (párt)delegáltként: kiderült, hogy egyszerűen balf*szok, és vélhetően csak lenyúlták a pénzt a cégek, aztán kitettek az ablakba egy halom sz*rt. Többek között voltam a kormányzati SOC-ban, ahol kiderült, hogy semmit sem észlelnek ami az automata rendszereik által ne lenne kezelhető, ergo nincs kibertámadás, nincs semmi. Öröm az ürömben, hogy az ott látott szakemberek maradéktalanul felkészültek és hozzáértők voltak, illetve a látott infrastruktúra és megoldások is hozták a megfelelően magas színvonalat.

Voltam a fejlesztő-üzemeltetőnél is, ahol kiderült, hogy kb. egy erősebb laptop ekvivalens teljesítményt képvisel, mint amilyen VM-et alátettek az amúgy is híresen megbízhatóan (sarcasm) üzemeltethető Java-alapú webes keretrendszernek. Az, hogy a HA számukra ismeretlen fogalom, mint ahogy az auto-scaling és hasonló finomságok is. Tesztelés szinte nuku, az elkövető cég (vagy az utódja?) meg a másik egymásra mutogatott. Azóta sincs senki sem kötbérezve, se megb*szva milliárdokra nemteljesítés vagy egyéb címeken.

A legutolsó hír az volt a témában, hogy elvileg a tesztelési eredmények sem érkeztek meg a választás napjáig az egyik féltől a másikig, de itt már csak a sz*r egymásra kenegetése ment. Több fél is láthatóan hibázott, amikor meg az NVI-s nyunyókát (Pálffy Ilona) vontuk kérdőre, hogy ugyanmár, mikor lesz vizsgálat, eredmény, felelősségrevonás, még ő volt megsértődve. Azóta sincs felelős, plusz ugyanazok ülnek a székekben (kivéve nyunyóka, mert ő lemondott nemrég, de nem ezzel összefüggésben).

Hát így mennek ezek itthon, százmilliós tételben talicskázva ki a haveroknak a pénzt.

De ahogy máshol már látszódik, most egy ezressel ezt is felszorozták. Egy billió forint. Ezeknek. Gratulálok. Mindeközben:

https://stats.uptimerobot.com/62jEYsoEJL
https://stats.uptimerobot.com/GgEBMTJYgv

Persze ez is csak a felszín kapargatása: ha valamely "bentebbi" fizetési rendszer hal meg, vagy éppen nem tudod letölteni a fájljaidat az emagyarországról, ha épp nem megy az API végpont, az itt meg sem jelenik. Az osztrák, meg német állami oldalak meg valahogy megbízhatóan mennek. Ki érti ezt...

A 2006-os választásokat néztem végig bentről a Balázs Béla KEKKH-ból. Ott az ex-KFKILNX-esek ültek, mint IDS/IPS felügyelet. Ott is a szerverek szartak be a nap végére egymás után, 1 db volt ami vitte a hátán az egész valasztas.hu forgalmát, de abból a cisco loadbalanceren keresztül kifelé nem volt érezhető semmi.

Szerkesztve: 2021. 01. 27., sze - 18:48

Nem tudom mennyit mondhatok erről, (nem kaptam semmiféle instrukciót így ennek hiányában leginkább semmit) de az egyik ilyen rendszer/oldal egyik kis üzemeltetője vagyok.  Talán annyi belefér, hogy megerősítsem amit kiadtak közleményt, nem, nem bullshit sajnos.

Megerősítem, hogy támadás történt, a fél éjszakánk ráment. Valóban sok külföldi címről, és szisztematikusan. Nem kézi blacklistezés történt, más módon probálkoztunk. :D A nisz, és nki-val nagyon szoros kapcsolattartás mellett. (Ott is volt rohangálás :) )  A támadás lefolyása egyértelműen embert sejtet a háttérben, de nem túl alapos embert, és igen, tudatos volt. 

Ez tényleg nem kamu hír.

-42-