Ukrajna uralja a magyar kiberteret: 230 támadás egyetlen nap alatt

A legmegdöbbentőbb adat a mai jelentésben nem a kritikus fenyegetések száma, hanem az eredet. Ukrajna 230 támadással, csaknem hatvan százalékos részesedéssel vezeti a támadók listáját. Ez nem véletlen. A magyar-ukrán viszony 2025-2026-ban történelmi mélyponton jár — Budapest nem támogatja a háború eszkalációját, nem enged át fegyverszállítmányokat, és ezt Kijev nyíltan ellenségesnek könyveli el.

A választások közeledtével a helyzet csak romlik. Az ukrán érdekszféra — állami és nem állami szereplők egyaránt — aktívan próbálja befolyásolni a magyar belpolitikát. A kibertámadások, az információs műveletek, a digitális beavatkozási kísérletek mind egy szélesebb hibrid hadviselési stratégia részei. Nem túlzás azt mondani: Magyarország jelenleg kiberháború állapotában van egy szomszédos országgal, amely nyíltan ellenséges retorikát folytat, és rendelkezik a hadszíntéren kipróbált offenzív kiberkapacitással.

Oroszország 43 támadással a második helyen áll, Kína pedig 29-cel a harmadikon. Ezek nem random script kiddie-k, akik unalmukban portokat szkennelnek. Az orosz és kínai kibertérben működő APT csoportok — államilag koordinált, rendkívül képzett hackercsapatok — évek óta végzik felderítő tevékenységet a közép-kelet-európai régióban. Most, amikor a geopolitikai frontvonalak éppen Magyarországon húzódnak át, a jelenlétük egyáltalán nem meglepő.

Irán 18 támadással képviselteti magát, ami kevesebbnek tűnhet, de a perzsa kiberhadviselésről köztudott, hogy precíz és célzott. A keleti régió összesen 320 támadást indított a mai napon — ez a teljes mennyiség 83,4 százaléka. Magyarország gyakorlatilag a keleti és nyugati kibertér ütközőzónájában helyezkedik el, és ez a helyzet a választási ciklus végéhez közeledve csak tovább élesedik majd.

A támadók pontosan tudják, mit keresnek. A 6379/tcp port — a Redis adatbázis-szerver alapértelmezett csatlakozási pontja — 90 alkalommal volt célba véve. Ez nem amatőr móka: a Redis sebezhetőségekkel visszaélve távoli kódfuttatásra is lehetőség nyílik, és az érintett rendszerek teljes kompromittálása. A 23-as port, a régi jó Telnet protokoll, 80-szor kapott találatokat — itt általános IoT-eszközök és régebbi rendszerek sebezhetőségeit keresik.

A Remote Desktop protokoll (3389/tcp) 73 támadást vonzott, ami a távoli hozzáférés megszerzésére irányuló kísérleteket jelzi. A 2375/tcp, a Docker API nem biztonságos portja 64-szer, míg a Windows fájlmegosztást lehetővé tevő 445-ös port 19-szer szerepel a listán. Ezek mind olyan szolgáltatások, amelyek rossz konfiguráció esetén nyitott kapukat jelentenek a behatolók számára.

A Magyar Telekom 67 támadást kapott, a DIGI 57-et, az Invitech 47-et. Ezek az ország legnagyobb internetszolgáltatói — ha egyikük kompromittálódik, az láncszkálázódik végig az egész hazai digitális ökoszisztémán. A Vodafone magyar leányvállalata 21 fenyegetést könyvelhetett el, két kisebb szolgáltató pedig összesen 35-öt.

De a legaggasztóbb adat a kormányzati hálózatokat érinti: 5 esemény regisztrálódott, ebből egy kritikus besorolású. A kormányzati infrastruktúra elleni támadások nem puszta bűnügyek — ez a szuverenitás elleni merénylet. Különösen így, választási évben, amikor a politikai földcsuszamlás előtt álló országok kibertere gyakran válik a külső beavatkozások célpontjává.

A súlyossági besorolás szerint 194 kritikus, 117 magas és 73 közepes fenyegetés regisztrálódott. Nulla alacsony besorolású esemény — ez azt jelzi, hogy a detektált fenyegetések mindegyike valódi, azonnali beavatkozást igénylő probléma. A 344 sebezhetőség és 40 kártékony tevékenység aránya mutatja, hogy a támadók elsősorban a meglévő rések kihasználására koncentrálnak, nem új kártevők terjesztésére.

Csak két aktív intelligence forrás működött a mai napon, ami korlátozottabb rálátást jelent a fenyegetési képre. A valóságban a számok valószínűleg magasabbak — a detektálatlan, vagy a hálózati peremhez be sem érkező támadásokról nincs tudomásunk.