Az informatikai biztonságtechnikai vállalat szerdai közlése szerint a "MiniDuke" elnevezésű adathalász program számos áldozata között van egy "neves magyarországi kutatóintézet" is. A program bonyolultsága és a kiválasztott célpontok miatt vélhető, hogy egy ország áll mögötte.

A jelenleg is aktív kártevő kormányzati szervezetek és vállalatok számítógépeibe hatolt be a héten mintegy 20 országban - mondta Vitalij Kamluk, a Kaspersky Lab munkatársa szerdán a dpa hírügynökségnek. A szakértő szerint nem általános kibertámadásról van szó, az áldozatokat gondosan kiválasztják. A támadók panamai és törökországi szervereket használnak, de kilétükről egyelőre nem lehet többet tudni.

A legújabb kibertámadás áldozatai között vannak belga, ír, portugál, ukrán, román és cseh kormányzati intézmények, egy amerikai betegbiztosítási vállalat, illetve egy "neves magyarországi kutatóintézet". A kémprogram - az Adobe Reader program egy biztonsági rését kihasználva - elektronikus levélhez csatolt, fertőzött PDF-fájl megnyitásakor hatol be a célba vett számítógépekbe. Az Adobe időközben ugyan már közzétette a szükséges biztonsági frissítéseket, de az "áldozatok" még nem töltötték le őket.

A szakértők számára egyelőre nem világos, hogy a támadók pontosan milyen adatokhoz akarnak hozzáférni.

Eugene Kaspersky, a Kaspersky Lab alapítója és vezérigazgatója úgy vélte, a "MiniDuke" "kifejezetten veszélyessé" válhat, mert szokatlan módon ötvözi egy "elit, hagyományos stílusú" támadás módszereit a legmodernebb technológiával. Elképzelhetőnek tartotta, hogy hirtelen ismét felélednek az 1990-es évek végén és a 2000-es évek elején használt programozási módszerek, és a kémprogramok készítői ötvözni kezdik ezeket a jelenleg használt legkifinomultabb kibertámadási technikákkal.

Bencsáth Boldizsár, a Budapesti Műszaki és Gazdaságtudományi Egyetemen (BME) működő CrySyS Lab kutatócsoport vezetője közölte, hogy a felfedezésről értesítette a NATO számítógépes incidenseket vizsgáló testületét.

A Kaspersky Lab nevéhez fűződik a szintén kormányzati szerveket és kutatóintézeteket támadó Red October vírus semlegesítése is tavaly októberben.