A Yonhap News jelentése szerint az észak-koreai Lazarus hackercsoport állhat egy hatalmas kibertámadás mögött, amelyet Dél-Korea legnagyobb kriptotőzsdéje, az Upbit ellen követtek el. Csütörtökön körülbelül 45 milliárd wont, azaz nagyjából 30 millió dollárt vontak ki a platformról.
A dél-koreai szabályozó hatóságok helyszíni ellenőrzést készítenek elő, és a Lazarust tartják fő gyanúsítottnak. Kormányzati és iparági források szerint a hackertámadási módszerek a 2019-es támadásra emlékeztetnek, amikor 58 milliárd wonnyi Ethereum tűnt el az Upbitből, amiért szintén a Lazarust okolták.
Az incidens ugyanazon a napon történt, amikor a Naver technológiai óriás bejelentette, hogy 10,3 milliárd dolláros üzlet keretében felvásárolja az Upbit anyavállalatát, a Dunamu-t. Források szerint a hackerek szándékosan egy nagy nyilvánosságot kapott sajtóesemény utáni időpontot választottak a támadás hatásának maximalizálása érdekében.
A Dunamu a Bloombergnek elmondta, hogy a tőzsde elemzi a gyanús tranzakció okait és mértékét. A Naver részvényei pénteken közel 2,8%-ot iestek a hírre.
Hollandia ügyvivő miniszterelnöke, Dick Schoof arra kérte az ország lakóit, hogy készüljenek fel azokra a potenciális fenyegetésekre, amelyek megzavarhatják a „mindennapi életet”. Ezt a X közösségi oldalon írta.
Schoof a holland lakossághoz fordult azzal a felhívással, hogy „gondolkodjanak előre”.
„Hollandia szerencsés, hogy szabadságban és biztonságban élhetünk. De léteznek fenyegetések, amelyek megzavarhatják a mindennapi életünket” – magyarázta.
Hangsúlyozta, hogy más országok „megpróbálnak befolyást gyakorolni” Hollandiára. Példaként az internetet említette, ahol hamis hírek terjednek.
Emellett fontos számítógépes rendszereket is támadhatnak, ami vészhelyzetekhez vezethet. Ha pedig ezek a rendszerek országszerte meghibásodnak, egy ideig eltarthat, mire minden újra működni kezd
"Wij willen ons Nederland terug". Zo liepen grote groepen in het zwart geklede jongens vanochtend al provocerend door #DenHaag. De sfeer was niet fijn. Dit gaat mis zeiden we. En inderdaad #demonstratie#malieveld loopt uit de klauwen. Dit Nederland wil ik helemaal niet #elsfest! pic.twitter.com/O2JheI3wxV
Járattörlések és jelentős késések várhatók a brüsszeli Zaventem nemzetközi repülőtéren szombaton, miután az éjszaka kibertámadás érte a légikikötőt – közölte a repülőtér.
Közleményük szerint a támadás az utasfelvételért és a beszállásért felelős eszközöket érintette, így vélhetően más európai repülőterekre is hatással lesz.
A repülőtér üzemeltetője figyelmeztetett, hogy a hiba elhárításáig csak a helyszíni utasfelvétel elérhető, valamint arra kérte az embereket, utazás előtt ellenőrizzék járatuk információit.
Egy informatikai szolgáltatót ért kibertámadás miatt 1,5 millió svéd személyes adatai kerültek nyilvánosságra – közölte kedden a svéd ügyészség.
A tájékoztatás szerint az adatszivárgás a Miljödata rendszerszolgáltató vállalatnál történt az augusztus 23-24-i hétvégén, érintettek pedig mindenekelőtt önkormányzatok és magánvállalkozások voltak. Összesen mintegy 1,5 millió svéd személyes adatai kerültek nyilvánosságra.
Sandra Helgadottir ügyész szerint még folyamatban van a kibertámadás kivizsgálása, amelynek elkövetőjeként egy Datacarry nevű csapat jelentkezett. Helgadottir közölte, hogy a nyomozás most az elkövetők azonosítására összpontosít.
Jelenleg nincs arra utaló jel, hogy egy külföldi hatalom részes lett volna ebben – tette hozzá.
A svéd sajtó arról számolt be, hogy a hackerek 1,5 bitcoint követeltek és az adathalmaz közzétételével fenyegettek. A Miljödata a hétvégén közölte, hogy az adatok végül közzé lettek téve a darkneten, vagyis az internet különleges titkosító technológiákkal működő, főleg bűnözők által használt részén. Az adatok főleg neveket, lakcímeket és kapcsolattartási információkat tartalmaznak, és a 10,6 milliós svéd lakosság nagyjából 15 százalékát érintik.
A svéd adatvédelmi hatóság szerint legalább 164 városi önkormányzat és 4 regionális hatóság is érintett volt. Az SVT közszolgálati televízió szerint Göteborg városát különösen sújtotta az adatlopás, de olyan cégek is megsínylették, mint a Volvo és az SAS légitársaság.
Dos personas resultaron heridas en un tiroteo cerca de una mezquita en Orebro, Suecia, informaron las autoridades. La policía pidió a la población que se mantenga alejada del lugar mientras se busca al autor del ataque. Según los medios locales, una de las víctimas fue alcanzada… pic.twitter.com/XApjBVsKmP
#breaking#sweden#Gothenburg Eight people have been injured after a tram drove into a street food stall in central Gothenburg. The tram was making a high speed left turn and derailed over the intersection. It then went for a distance further on the asphalt and into a pizzeria,… pic.twitter.com/psFMBzZ71i
— USA Incident Tracker (@incidnt_tracker) June 20, 2025
A Védelmi Minisztérium hírszerzési főosztály kiberszakértői nagyszabású támadást hajtottak végre az orosz Központi Választási Bizottság erőforrásai ellen szeptember 14-én, a szavazás napján az ideiglenesen megszállt területeken illegális „választások” szervezése miatt, közölte a hírszerzői forrás a hromadske hírügynökséggel.
Beszélgetőpartner elmondása szerint a kibertámadás célja az volt, hogy megakadályozza az online szavazást az oroszországi választásokon, amelyeket a megszálló „hatóságok” a megszállás alatt levő területeken folytatnak.
A DDoS támadás az illegális választásokban részt vevő alábbi digitális erőforrások ellen irányult:
a Központi Választási Bizottság szerverei és az Oroszország által a polgármester- és kormányzóválasztásokon az online szavazás során használt elektronikus szavazási platform;
a Rosztelecom gerinchálózati routerei;
az Oroszországi Föderáció állami digitális szolgáltatási portálja, a „Goszuszlugi” szerverei.
A támadás ideiglenesen megbénította az online szavazást lebonyolító digitális szolgáltatások munkáját, így sok választópolgár nem tudta leadni szavazatát a polgármesterekre és kormányzókra.
„Leállt az internet leállt a orosz Központi Választási Bizottság épületében – a támadás van folyamatban”, jelentette ki Enla Panfilova, az orosz Központi Választási Bizottság vezetője.
A távszavazási szolgáltatások működésével kapcsolatos problémákat a Roszkomnadzor is megerősítette. Adataik szerint a Rosztelecom hálózatának hibái miatt „forgalomcsökkenés történt a gerinchálózaton”.
A Jaguar Land Rover kiskereskedelmi és termelési tevékenységei „súlyosan megszakadtak” egy kiberbiztonsági incidens miatt – közölte a brit luxusautó-gyártó kedden. Hozzátette, azon dolgoznak, hogy ellenőrzött módon újraindítsák működését.
A cég, amelynek tulajdonosa az indiai Tata Motors közölte: egyelőre nem talált bizonyítékot arra, hogy bármilyen ügyféladatot elloptak volna, miután a támadást követően leállították a rendszereiket. További részleteket nem közölt a vállalat.
A fennakadás tovább súlyosbítja a cég nehézségeit, miután egy júliusi jelentés szerint elhalasztotta az elektromos Range Rover és Jaguar modelljeinek bevezetését.
Az autógyártó a legújabb olyan brit vállalat, amelyet az elmúlt hónapokban kiberbiztonsági incidens ért. A Reuters megjegyzi, hogy globálisan megnövekedett a kiber- és zsarolóvírus-támadások száma.
A múlt hónapban a brit M&S ruhacég egy kibertámadás és adatlopás utáni közel négy hónapos szünet után vezette vissza a kattintásos rendelésfelvételét. Az informatikai hálózat megbénulása nemcsak a kieső rendelések miatt fáj a 64 ezer dolgozót foglalkoztató brit ruhacégnek, hanem a kézi könyveléshez, árukezeléshez történő visszatérés többletköltsége és erőforrásigénye miatt is. Hekkerek próbáltak betörni a brit Co-op Group kereskedelmi cég rendszerébe is.
Továbbá nemrég az amerikai Coinbase kriptotőzsdét is célzott támadás érte. Hekkerek ügyféladatokat loptak el, és 20 millió dollárt követeltek a nyilvánosságra hozatal elkerüléséért. A cég nem fizetett, hanem nyilvánosságra hozta az esetet, és ugyanekkora összeget ajánlott fel a tettesek kézre kerítéséért.
A vállalat közölte, hogy kártérítést fizet azoknak az ügyfeleknek, akiket a támadók megtévesztettek, és kriptovalutát csaltak ki tőlük – ennek összege becslések szerint 180 és 400 millió dollár között lehet.
Álprofilt és hamis személyazonosságot használva fértek hozzá észak-koreai kiberbűnözők több amerikai nagyvállalat pénzéhez és adataihoz – írja a Bloomberg. Az elkövetők az észak-koreai állam megbízásából dolgoztak azért, hogy amerikai tőkét szipolyozzanak ki a phenjani rakétaprogram finanszírozására.
A Bloomberg egy becsapott, távmunkarendben dolgozó amerikai alkalmazott történetén keresztül meséli el a hálózat működését.
Az áldozat szerint az volt a feladata, hogy Kínából érkezett laptopokat üzemeltessen és telepítsen rájuk szoftvereket (például a Zoomot vagy az AnyDesket), amelyek lehetővé teszik a távoli hozzáférést a gépekhez.
A károsult szervezetek között multinacionális vállalatok (például a Google vagy az Amazon, de ide sorolható a Boeing is) és állami szervezetek egyaránt megtalálhatók voltak, ilyen volt például az amerikai bevándorlási hivatal (ICE). Az FBI által leleplezett fedett művelet – a szövetségi nyomozó hatóság 2023-ban tartóztatta le és tartott házkutatást az áldozatnál, így derült fény a hálózat működésére – ezért nemcsak az ipari kémkedés minősített esete, hanem nemzetbiztonsági kockázatot is jelentett.
A művelet lényege a megtévesztés volt, azt kellett elhitetni az érintettekkel, hogy amerikai alkalmazottak használják a gépeket távoli eléréssel, miközben valójában ezeket Észak-Koreában dolgozó IT-munkások használták.
Ebben nagy szerepet játszott a hálózat kiterjedt egyesült államokbeli beágyazottsága is, a kiberbűnözők rendszerint tömeges álláspályázatokkal és hamis identitásokkal dolgoztak (LinkedIn és GitHub álprofilok), gyakran 50 dollárnál is kisebb projekteket is elvállalva, hogy láthatatlanok maradjanak. Az észak-koreai IT-munkások kifizetését pedig amerikai közvetítőkön történt – a Bloomberg által megszólaltatott áldozatot is így csalták csapdába –, de ezenfelül folyószámlákat és kriptokereskedelmet is használtak pénzmosásra.
Az észak-koreai IT-munkások – akik amerikai fedőazonosság alatt, hamisított személyes adatokkal dolgoztak – évente 250–600 millió dollárt termeltek a rezsimnek – derült ki a Bloomberg cikkéből.
A Nyíregyházi Járási Ügyészség egy ukrán–magyar bűnszervezet több tagja ellen emelt vádat, akik kibercsalással magyar banki ügyfelektől több mint 400 millió forintot csaltak ki.
A vádirat szerint 2023. évet megelőzően olyan bűnszervezet jött létre, melynek célja az volt, hogy magyar sértettek netbank-azonosító, valamint bankkártyaadatait adathalászmódszerrel megszerezzék, és a bankszámlájukon lévő pénzösszeget megszerezzék.
Ennek érdekében egy „call centert” működtettek, ahonnan megtévesztő hívásokat indítottak. Banki ügyintézőnek kiadva magukat legtöbbször gyanús pénzmozgásokra, illetéktelen hozzáférésre hivatkozva kicsalták az ügyfelektől a banki azonosítókat, melyekkel egy másik elkövetői kör jogosulatlan átutalásokat hajtott végre. Nemegyszer több tízmilliós kárt okozva a sértetteknek.
A most bevádolt egyik magyar férfi több bankszámlát nyitott, majd a bűnös úton megszerzett pénzt felvette, és jutalékért cserébe eljuttatta a bűnszervezet vezetőjéhez, valamint olyan személyeket szervezett be, akik saját bankszámlájukat rendelkezésre bocsátották, vagy a számlájukra érkező pénzt szintén jutalékért felvették. A magyar férfi ezen összegeket összegyűjtötte és átadta ukrán vádlott-társának, akik között a kommunikációt a harmadik vádlott tolmácsként segítette.
Az ügyészség nyolc személlyel szemben emelt vádat, a három fő vádlottnak csalás és pénzmosás minősített esete miatt kell felelnie a Nyíregyházi Törvényszéken, ők jelenleg is bűnügyi felügyelet alatt állnak. A többiek azzal, hogy a számláikat bűnös tevékenységhez rendelkezésre bocsátották, pénzmosást követtek el.
A 32 éves D. H.-t a magyar nyomozó hatóság nemzetközi elfogatóparancsa alapján a spanyolországi Alicante városában fogta el a helyi hatóság, a kiadatási őrizetükben lévő férfit június 17-én adta át a magyar rendőröknek. D. H. feladata volt, hogy a Magyarországon elkövetett csalásokból származó összegeket személyesen átvegye az átutalásokhoz bankszámlát biztosító strómanoktól, és a pénzt továbbítsa külföldi megbízóinak.
A nyomozók 55 elkövetőt azonosítottak, akikhez 109 bűncselekményt kapcsoltak.
A gyanúsítottak többsége magyar állampolgárságú stróman, magasabb pozíciókat töltöttek be a bűnszervezetben az ukrán állampolgárságú, 43 éves H. D. beszervező, az ukrán–magyar állampolgárságú, 54 éves K. F. tolmács, a magyar állampolgárságú, 36 éves T. T. közvetítő, akik jelenleg bűnügyi felügyelet alatt állnak. Az elkövetői körhöz köthető bűncselekményekkel okozott több mint 399 millió forintos anyagi kárból eddig 168 millió térült meg.
A The Kyiv Independent értesülései szerint július 17-én a HUR, a kijevi katonai hírszerzés kiberszakértői feltörték a Gazprom informatikai infrastruktúráját. Az ukrán kibertámadás a vállalat központi rendszerei mellett több száz leányvállalatot is érintett, amelyek Ukrajna szerint közvetlenül támogatják Oroszország háborús törekvéseit.
A támadás eredményeként hozzávetőleg 20 ezer rendszergazda veszítette el a hozzáférést a belső hálózatokhoz, miközben az adatmentések is megsemmisültek. Összesen mintegy 390 szervezetet ért el az akció, köztük a Gazprom Teplo Energót, a Gazprom Obl Energót és a Gazprom Energozbit is.
A HUR egyik forrása úgy fogalmazott: „Az orosz informatikai rendszerek a technológiai középkor felé haladnak. Gratulálunk az orosz »kiberszakembereknek«, és javasoljuk, hogy egerek és billentyűzetek helyett lassan kalapácsra és harapófogóra váltsanak.”
A támadók különösen a nagy teljesítményű 1C szerverekre összpontosítottak. Ezeket a rendszereket szerződések, dokumentumok és elemzések kezelésére, valamint csővezetékek, szelepek, szivattyúk és SCADA rendszerek irányítására használják – vagyis a Gazprom technikai működésének gerincét adják.
A jelentések szerint több szerver operációs rendszere leállt vagy teljesen eltűnt, sőt, a BIOS is sérült, így a gépek fizikai javítás nélkül nem indíthatók újra.
A Gazprom és az orosz hatóságok egyelőre nem kommentálták az esetet, a The Kyiv Independent pedig nem tudta független forrásból megerősíteni a hírszerzési értesüléseket.
❗ Ο Ουκρανικός Στρατός χτύπησε στο πλοίο MPSV07 του ρωσικού στόλου της Μαύρης Θάλασσας. Το συγκεκριμένο πλοίο καθελκύστηκε το 2015. Το κόστος του είναι περίπου 60 εκ. USD. Ως αποτέλεσμα της επίθεσης, ο εξοπλισμός του πλοίου καταστράφηκε, και το πλοίο τέθηκε εκτός λειτουργίας. pic.twitter.com/ZIgH3hYjCU
New. Hearing Ukraine's military intelligence is conducting a daring counter-offensive near Pokrovsk to reopen key logistics lines. Videos shared with me purport to show a heli drop in areas Russia claims to hold. *Have not been able to verify vids independently. pic.twitter.com/ZGyYfjUD2S
❗️Agents of the Main Intelligence Directorate of the Ministry of Defense of 🇺🇦Ukraine blew up the railway track of the 🇷🇺Trans-Siberian Railway near the settlement of Sosnovka, Khabarovsk Krai.
This railway is used by Russia to supply weapons and ammunition, including from the… pic.twitter.com/KYvL3YLdcc
Az ukrán állami rendszereket havonta több ezer kibertámadás éri – jelentette az RBK Ukrajina hírügynökség. Erről Mihajlo Fedorov, Ukrajna digitális átalakulásért felelős minisztere beszélt egy fórumon.
A Nagy digitális átalakulás. Párbeszédek a jövőről című rendezvényen a tárcavezető elmondta:
Higgyék el, hihetetlen mennyiségű támadás történik a kibertérben. Havonta több ezer támadás ér minket. Az állam egészen jól állja ezeket.
Közölte azt is, hogy a digitális átalakulásért felelős minisztérium minden alkalmazottjának gépére telepítve van egy mesterséges intelligencián alapuló szoftver, amely elemzi a gép viselkedését.
Ha rendellenességek vannak, a rendszer azonnal reagál. Így már több olyan vírust is észleltünk, amelyeket még a vírusirtók sem láttak
– mondta.
Hangsúlyozta, hogy az állami erőforrások elleni hackertámadásokra való gyors reagálás „kritikusan fontos”, ezért a minisztérium megállapodott egy „nagy támogatóval”, amely kibervédelmi pályázatokat fog finanszírozni állami és magánszervezetek számára is – írja az Index.
A portál megjegyezte, hogy sajtóértérsülések szerint korábban az Egyesült Államok csökkentette az Ukrajnának nyújtott kiberbiztonsági segítséget.
