Az ukrán külügyminisztériumot nemrégiben súlyos kibertámadás érte, melynek során érzékeny adatokat, köztük személyes információkat és belső levelezéseket szereztek meg. A támadásért a Qilin nevű oroszországi ransomware csoport vállalta a felelősséget.
A Qilin csoport tevékenysége
A Qilin, korábbi nevén Agenda, egy orosz nyelvű kiberbűnözői szervezet, amely ransomware-as-a-service (RaaS) modellben működik. Ez azt jelenti, hogy külső bűnözők is használhatják a Qilin platformját zsarolóvírus-támadások végrehajtására, cserébe a váltságdíj egy részéért. A csoport 2022 júliusában jelent meg, és azóta számos iparágat célzott meg, beleértve az egészségügyet, az oktatást, a gyártást és az ingatlanpiacot.
Kapcs0lódó tartalom: Már az FBI is nyomoz a Bybit hackertámadás ügyében: A kriptotőzsdéket is rendre utasították
A támadás részletei
A Qilin csoport állítása szerint a külügyminisztériumtól megszerzett adatok között szerepelnek „magánjellegű levelezések, személyes információk, rendeletek”, melyek egy részét már továbbértékesítették. A minisztérium hivatalosan még nem erősítette meg a támadást.
BREAKING
The Ministry of Foreign Affairs of Ukraine has been breached by Qilin Ransomware. pic.twitter.com/0Oi5xV0ZhD
— Dominic Alvieri (@AlvieriD) March 6, 2025
A Qilin módszerei és célpontjai
A Qilin csoport a kettős zsarolás módszerét alkalmazza: nemcsak titkosítja az áldozatok adatait, hanem azok nyilvánosságra hozatalával is fenyeget, amennyiben nem fizetik ki a váltságdíjat. A csoport különösen aktív volt az egészségügyi szektorban. 2024-ben például egy 50 millió dolláros váltságdíjat követeltek egy londoni kórházakat érintő támadás során.
Nemzetközi reakciók és következmények
A támadás egy nappal azután történt, hogy az Egyesült Államok felfüggesztette a hírszerzési információk megosztását Kijevvel, miután megromlott a viszony Donald Trump amerikai elnök és Volodimir Zelenszkij ukrán elnök között. Emellett az USA bejelentette, hogy visszavonja 240 000 ukrán menekült ideiglenes jogi státuszát, bár ezeket a terveket még a Trump–Zelenszkij interjú előtt kidolgozták.
Összegzés
A Qilin csoport támadása ismét rávilágított arra, hogy Ukrajna kritikus állami intézményei továbbra is komoly kiberbiztonsági fenyegetéseknek vannak kitéve. Az incidens nemcsak érzékeny diplomáciai adatok kiszivárgását eredményezhette, hanem Ukrajna geopolitikai helyzetére és külkapcsolataira is hosszú távú hatással lehet.
Érdekelhet még: A szerb rendőrség egy Android sebezhetőséget kihasználva tört be egy aktivista telefonjába
