Mostanáig semmilyen ország vagy szervezet nem vállalta magára a kormányzati informatikai hálózat elleni hétvégi, elosztott túlterheléses támadást, amellyel több kormányzati honlapot tettek részlegesen vagy teljesen elérhetetlenné - közölte a Belügyminisztérium (BM).
A tárca azt írta: a hétvégén több hullámban - április elsején 16 és 18 óra között, valamint 22 és 24 óra között, továbbá április 2-án 11 és 13 óra között - jelentős mértékű túlterheléses támadás tette időszakosan elérhetetlenné a kormányzati rendszerek egyes nyilvánosan elérhető szolgáltatásait. A fő célpontok a Közigazgatási és Igazságügyi Hivatal honlapja (kih.gov.hu), a kormany.hu és a Külgazdasági és Külügyminisztérium publikus szolgáltatásai voltak - közölte a BM.
A támadók az úgynevezett elosztott szolgáltatásmegtagadási támadás (DDoS - Distributed Denial of Service) módszerét alkalmazták. Ezt a támadók a célpontszerverek leterhelésével érhetik el oly módon, hogy olyan mennyiségű adatot továbbítanak a támadott szerver felé, hogy az a valós kérésekre már nem képes válaszolni.
Az ilyen támadások során a támadó nem fér hozzá érzékeny információkhoz, ugyanakkor a szolgáltatások elérhetetlenné tételével jelentős társadalmi és anyagi kár okozására képes.
A tárca szerint a mostani támadás összetettségét és komplexitását jellemzi, hogy a támadások során felhasznált számítógépek valós címeit rejtették, több DDoS támadásfajtát kombináltak, valamint a támadás erősségét - szükség szerint, annak hatását figyelve - növelték. Az elkövetők hamisított IP-címeket használtak fel, ami miatt a támadók, vagy akár a támadás céljából felhasznált számítógépek nem vagy nehezen azonosíthatóak.
A kiesett szolgáltatások elérhetőségének helyreállítása, az eset kivizsgálása és a hasonló esetek hatásának mérsékléséhez szükséges intézkedések végrehajtása jelenleg is tart. A támadás körülményeinek pontos megállapításához szükséges vizsgálatokat, a támadások nyomainak elemzését a Nemzeti Kibervédelmi Intézet (NKI) és a Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ Zrt.) szakemberei jelenleg is folytatják, a NISZ Zrt. a szolgáltatások elérhetőségét biztosítja - fejtette ki a BM közleményében.
