Skip to content

Feltörhették a NATO missziós műveleti információmegosztó együttműködési portálját

Table of Contents

A SiegedSec nevű hackercsoport közleményt tett közzé, melyben azt jelentette be, hogy sikeres támadást hajtott végre a NATO ellen, melynek során kompromittálta a "NATO COI Cooperation Portált", vagyis a NATO missziós műveleti információmegosztó együttműködési portálját.

A hackerek azt állítják, hogy számos értékes dokumentumot és fájlt szereztek meg a portálról, amiket közzé is tettek.

Az incidensről a csoport 2023. július 24-én posztolt a közösségi csatornáján:

A támadásnak a SiegedSec állítása szerint nincs köze az orosz-ukrán háborúhoz, a kampány mögötti motiváció a NATO állítólagos emberi jogok elleni jogsértése.

A kompromittált rendszer

A "NATO COI Cooperation Portal" a NATO nem minősített információmegosztási és együttműködési platformja. A portál célja a NATO-szervezetek, a NATO-nemzetek és missziós partnereik közigazgatásának, valamint iparának, akadémiájának és a Békepartnerség (Partnership for Peace - PfP) országainak támogatása. A portál az ún. COI (Communities of Interests) mentén épül fel, a kapcsolódó közösségek szervezik, tartják karban és irányítják.

A COI portál technikai üzemeltetése a NATO Kommunikációs és Információs Ügynökségéhez tartozik.

A NATO COI Portál kezdőoldala

A SiegedSec csoport

A SiegedSec hackercsoport közösségi csatornái nem sokkal az orosz-ukrán háború kitörése után jelentek meg. Eddigi tevékenységük alapján „anonymous” jellegű hacktivista csoportról van szó, amely mögött nem látszik, hogy lenne pénzügyi motiváció vagy állami támogatás.

A csoport vezetője YourAnonWolf becenéven publikál és tagja a már sok éve aktívan tevékenykedő GhostSec hackercsoportnak, amely egyébként az orosz-ukrán háború kitörésekor az oroszok ellen foglalt állást. Mindemellett a GhostSec csoportnál érdemes megemlíteni, hogy az ICS/SCADA rendszerek kompromittációjában figyelemreméltó a tevékenysége több országban is.

Visszatérve a SiegedSec csoportra, a tevékenysége az ún. „hack and leak” típusú támadásokra szakosodott, vagyis a feltört rendszerekből ellopják, majd közzéteszik a megszerzett fájlokat és/vagy deface-elik (megváltoztatják az oldal tartalmát) a támadott oldalakat.

A csoport egyik korábbi, nagyobb visszhangot kapott támadása például egy koreai IT monitoring szolgáltatásra szakosodott cég a WhaTap feltörése volt.
A múlt hónapban pedig amerikai közigazgatási intézmények elleni támadássorozatukkal hívták fel magukra a figyelmet.

A NATO COI Portál elleni incidens

Az incidensről a portál hivatalos üzemeltetője, a NATO Kommunikációs és Információs Ügynöksége eddig még nem adott ki közleményt, vagyis egyelőre nincs információ arról, hogy az incidens valós-e vagy sem.

A SiegedSec csoport ugyanakkor közel 1 GB méretű fájlcsomagot tett elérhetővé, amiről az állítja, hogy a NATO COI Portálról származik.

A fájlcsomag tartalma közel 1 000 fájl, amik többségében docx, xlsx, pdf és pptx kiterjesztésű fájlok. Ezekben a dokumentumokban, táblázatokban, bemutatókban többek között gyakorlatokhoz is kapcsolódó leírások, kontaktlisták, naptárbejegyzések találhatók, de vannak a fájlok között script-ek, tool-ok is.

Vagyis, amennyiben valóban igazat állít a SiegedSec, lehetnek a fájlok között ténylegesen szenzitív információkat tartalmazók is, amik aztán felhasználhatók például további támadásokhoz is.

Latest

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

2024-117: Zero-Day Vulnerabilities in Palo Alto Networks PAN-OS

Palo Alto Networks released security updates for two actively exploited zero-day vulnerabilities in Palo Alto Networks PAN-OS. If exploited, these vulnerabilities could allow a remote unauthenticated attacker to gain administrator privileges, or a PAN-OS administrator to perform actions on the firewall with root privileges. It recommended applying the updates and

Members Public
Modern zsarolóvírusok

Modern zsarolóvírusok

A Magyar Védelmi Beszerzési Ügnynökséget az INC Ransom csoport támadta és zsarolta meg 2024. októberében. Az elmúlt időszakban megszaporodtak azok a magyarországi zsarolóvírus támadások, amelyek során az INC és a vele csaknem 71%-ban azonos Lynx zsarolóvírusokat használták a támadók.

Members Public