Meglehetősen szokatlan módon (valójában persze nem, de erről majd később), hirtelen eltűntek a World Leaks darkwebes oldaláról a Mediaworks Hungary Kft-től jogellenes módon megszerzett adatok. A szokatlan alatt pedig leginkább azt értem, hogy Los Angeles városának vagy épp a Nike-nak ellopott adatait továbbra is elérhetővé teszik a kiberbűnözők, „pusztán” a Mediaworks Hungary Kft. került le a listáról.
A cég, miután mindenkit megfenyegetett, aki információt tesz közzé az incidensről, közleményben jelezte, hogy csak „az ellopott adatok egy része” került ki a darkwebre, azok pedig „már kizárólag csak ellenőrzött, akkreditált újságírók részére elérhetők.”
Azóta is próbálom megfejteni, hogy ezek a mondatok mit jelenthetnek? De alighanem közük van ahhoz, hogy a World Leaks már nem listázza a dokumentumokat, sőt, magára a támadásra sem utal már a weboldaluk.
A közzétett információk és a folyamatok elemzésével egyébként rendkívül jól azonosíthatók azok a gyengeségek, amik a gyakran kivédhetetlen támadások következményeit, hatásait felerősítik.
A rengeteg, „ömlesztve” tárolt bizalmas információ és dokumentum, a személyes és munkaügyi adatok, a titkosítás nélkül tárolt (és a támadás után esetlegesen el nem váltott) jelszavak, azonosítók rendkívül sok problémát okozhatnak a későbbiekben.
Vélhetően ezektől nem függetlenül indított hivatalból adatvédelmi vizsgálatot a NAIH, hekkelték meg a Mediaworks weboldalát „kipukkadt a lufi” jeligével és „szórakoztak” például a Reddit felhasználójukkal, és feltételezhetően ez még mindig csak a felszín.
Az eseményekkel kapcsolatban azonban van egy olyan jelenség, ami egyre furcsább számomra, el is neveztem magyar anomáliának, hungaromáliának. Ez pedig „természetesen” lehet véletlen egybeesés, de lehet talán másra is következtetni belőle.
A lényeg, hogy az összes jelentősebb, magyar állami szervezetet ért vagy kormányzati érdeket sértő ransomware támadást követően valamilyen szokatlan dolog történt az ellopott adatok közzététele körül. A jelenség még szembetűnőbb annak fényében, hogy az államhoz nem köthető magyar áldozatoknak általában nem volt, illetve nincs ilyen „szerencséjük” (lásd pl. Sasszem Klinika, UBM stb…).
Az időközben elérhetetlenné vált RansomHub csoport korábban, bár sikeresen megtámadta a Nemzeti Régészeti Intézetet, de valamilyen okból az adatok soha nem kerültek publikálásra, akkor sem, amikor még a csoport egyébként aktív volt.
Az egyik legnagyobb botrányt okozó, VBÜ-t ért ransomware támadásnak is volt egy olyan mozzanata, amikor váratlanul lekerült a publikálásra szolgáló oldalról, majd napokkal később egy fájllista kíséretében visszakerült és árverezésre bocsátották az adatokat, azok pedig emiatt „természetesen” soha nem kerültek publikálásra.
Most a kormányzathoz és a KESMA-hoz ezer szállal köthető Mediaworks Hungary Kft. megtámadására vonatkozó összes adat és információ tűnt el a darkwebről egyik pillanatról a másikra, a közleményből pedig lényegében értelmezhetetlen, hogy mit kell az adatokhoz továbbra is hozzáférő „akkreditált újságírók” alatt érteni, de találgatni nyilván lehet.
Hovatovább, a legjobb tudomásom szerint kizárólag általam megírt, megítélésem szerint minden idők legsúlyosabb, magyar államhoz köthető tavalyi adatszivárgása is megszűnt, mivel a dokumentumokat listázó oldal elérhetetlenné vált, amit lényegében már akkor meg is jósoltam.
Az természetesen nem példa nélküli, hogy egyes ransomware oldalak elérhetetlenné válnak, kiberbűnözői csoportok átalakulnak, megszűnnek, vagy épp valamilyen technikai hiba merül fel a darkwebes oldalak működésében, de a hungaromália jelensége szerintem ezzel együtt mégis unikális, feltételezve, hogy valóban valamiféle anomália áll mögötte.
Borítókép: Elchinator képe a Pixabay -en.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:
