BRATISLAVA - Slovenský kybernetický priestor začal byť začiatkom roka 2025 veľmi nebezpečným a ohrozeným. Minimálne v kontexte štátnych orgánov. Prvou inštitúciou, ktorá okúsila bezprecedentný útok hackerov bol kataster, kde sa uvádzajú údaje o vlastníctve pozemkov. Ten je dodnes paralyzovaný a stále nie úplne funkčný. Netrvalo dlho a premiér s ministrom zdravotníctva na tlačovke oznámili útok na ďalší subjekt. Je ním Všeobecná zdravotná poisťovňa, ktorá vraj čelila útoku s potenciálom ohrozenia súkromných údajov pacientov.
Nateraz nie je isté, či išlo o ten istý kybernetický útok, no o jednom už informoval koncom týždňa aj Robert Fico s Kamilom Šaškom. Teraz Denník SME informoval o tom, že phishingový útok na štátnu poisťovňu skutočne prebehol, no tento má ruský pôvod. Vládni ministri pritom už pri ransomvérovom útoku na kataster naznačovali ukrajinské stopy.
VIDEO Fico a Šaško o útoku informovali koncom minulého týždňa:
Útok, o ktorom hovoril Fico, mal začať koncom pracovného týždňa
Premiér Fico pritom spomenul, že útok na Všeobecnú zdravotnú poisťovňu sa mal začať v piatok okolo 12:00 hodiny, pričom ešte ani v čase tlačového brífingu nebol úplne odrazený a stále "prebiehal". Až neskôr minister zdravotníctva Kamil Šaško potvrdil, že útoku sa podarilo ubrániť a k úniku dát nedošlo. Fico tiež pri útoku na poisťovňu spomenul výraz "masívny".
Phishingový útok prebehol a autorom išlo o zisk financií
Najnovší typ útoku, o ktorom píše SME, je phishingový a využíva techniky sociálneho inžinierstva. Podobné útoky už väčšina obyvateľstva zažila formou SMS správ či e-mailov, kde má znenie správy vyvolať panický dojem a pocit okamžite konať. Zvyčajne ide o vyplnenie súkromných údajov, vrátane tých z platobnej karty. Otvorením platobnej brány tak obeť príde o peniaze, pričom o tom ani nemusí vedieť. Ľudia, ktorí týmto trikom naletia, spravidla nemajú pokročilé skúsenosti so správaním na internete a môžu byť v ohrození, vtedy treba kontaktovať svoju banku.
Hackeri sa pri týchto formách podvodov často vydávajú za dôveryhodnú inštitúciu, akými sú napríklad komerčné banky, populárne internetové strímovacie služby a tak ďalej. Neštítia sa pritom vytvárať ani grafické napodobeniny konkrétnych stránok spoločností v zámere presvedčiť nič netušiacu obeť, že ide o skutočnú komunikáciu s tou-ktorou inštitúciou. Takým phishingovým útokom si prešla aj VšZP.
"Národný bezpečnostný úrad nemôže zverejňovať podrobnosti kybernetických bezpečnostných incidentov. Zákon o kybernetickej bezpečnosti nám ukladá povinnosť zachovávať mlčanlivosť," odpovedal denníku SME Národný bezpečnostný úrad
Útočníci žiadali súkromné údaje
Podvodná kampaň sa šírila medzi klientmi poisťovne minimálne SMS správami. Vylúčené nie sú ani e-maily. V správach sa vydávali za VšZP a potenciálne obete upozorňovali na vraj "blížiaci sa koniec platnosti karty poistenca". "Rýchlo aktualizujte svoje údaje, aby ste aj naďalej mohli využívať jej výhody," znela konkrétna výzva podvodníkov. Pri kliknutí na link sa adresáti dostali na web "Obnovy poistenca", kde mali vyplniť presnú adresu a súkromné údaje.
Ruská stopa
Podobné phishingové útoky má na svedomí množstvo hackerov v Rusku, pričom podľa denníka ani toto nebola výnimka. Odborníci na základe reverzného vyhľadávania na podvodníkmi uvedenej IP adrese zistili, že kampaň bola založená cez ruského poskytovateľa služieb Prospero s IT infraštruktúrou v ruskom Petrohrade a Turkmenistane.
Dôkazom má byť aj to, že na tej istej IP adrese sídli viacero ďalších webstránok. Z názvu domén vyplynulo, že útočili na Slovákov v mene rôznych iných spoločností, za ktoré sa vydávali. Konkrétne išlo o Netflix, ČSOB či Fio. Názov domény v prípade vydávania sa za VšZP si útočníci zaregistrovali len vo štvrtok 23. januára.
Zrejme išlo o vážnejšiu vec, než je "obyčajný" phishingový útok
Nie je isté, či však ide o totožný útok, o ktorom hovoril v piatok 24. januára Fico a Šaško. Svoje prezradil aj generálny riaditeľ VšZP Matúš Jurových. "Tento útok bol omnoho vážnejší než bežná phishingová kampaň. Išlo o masívny kybernetický útok, na ktorý sme promptne zareagovali a ochránili dáta našich poistencov. Naša kybernetická bezpečnosť bola nastavená tak, aby sme takýto incident zvládli," uviedol Jurových na sociálnej sieti LinkedIn.
