Kataszteri hivatal hackertámadása: nagyobb a baj, mint amit bevallanak?
Egy neve elhallgatását kérő kataszteres szakember szerint jóval nagyobb a baj az Országos Kataszteres Hivatalt ért hackertámadás mögött, mint amit a hatóságok bevallanak. Szakmai körökben ugyanis az a hír terjed, hogy a hivatal adatbázisait ransomware támadás érte. Ez gyakorlatilag azt jelenti, hogy a számítógépes kalózok minden egyes állományt kódoltak, ezek feltörése pedig egy ideig lehetetlen, míg a kódsémára rá nem jönnek.
A hivatalos álláspont az, hogy az Országos Kataszteri és Ingatlan-nyilvántartási Ügynökséget (ANCPI) július 14-én súlyos kibertámadás érte, amelynek következtében az intézmény e-Terra kataszteri és telekkönyvi rendszere országosan elérhetetlenné vált. Az esetet kezdetben jelentős technikai hibának minősítették, később azonban az ANCPI hivatalosan is megerősítette, hogy kibertámadás történt.

Alulírott 2019-ben járta meg, hogy egy terrabájtos merevlemezére egy STOP.djvu nevű ransomware került, minden fájlnevet átírva *.djvu kiterjesztésre, gyakorlatilag digitális lakatot vetve a videókra, fényképekre és szöveges állományokra. Végül egy nagyon segítőkész, az Egyesült Államokban élő számítógépes mérnök segítségével két év eltelte után sikerült az adatokat visszaszerezni – szerencsére nem voltak életbevágóak. A vírus készítője kriptovalutában jelentős pénzösszeget követelt, de ilyen esetben a szakemberek nem javasolják annak kifizetését, mivel semmi garancia sincs arra, hogy a kalóz megadná a titkosítást feloldó kulcsot. Ugyanakkor a hackerek állítólag most 10 millió eurót követelnek.
Az interneten található képernyőmentések szerint valami hasonló történhetett a kataszteri hivatal rendszerével is, és szakmai körökben is az az információ terjed, hogy egy hackercsoport áll a támadás mögött, akik állítólag már piacra is dobták a rendszerben lévő bizalmas adatokat, ha hihetünk a Helpnetsecurity oldalnak.
Egy neve elhallgatását kérő kataszteri munkatárs a Maszolnak elmondta, a rendszer napok óta elérhetetlen, emiatt több ágazat is érintett: bármilyen, ingatlanokkal kapcsolatos üzleti tevékenység blokkolva van, így sem a közjegyzők, sem a kataszteresek, de még a bankok is gátolva vannak a tevékenységben, nem lehet adásvételi szerződéseket kötni, ingatlanokat átírni vagy épp ingatlankölcsönhöz jutni. Gyakorlatilag lebénult az egész ingatlanos ágazat – mondta.
Bokor Tibor, Kézdivásárhely polgármestere azt mondta: valóban napok óta nem tudják használni a rendszert, a tevékenységükben ez egyelőre nem okozott zavart, de például egy építkezési engedély kibocsátása már gondot okozna.
Úgy tűnik, hogy a támadás mögött a Bytetobreach hackercsoport áll, akik egy, a víruskezelő program szerint pishingoldalra képernyőmentéseket is feltettek, a következő szöveg kíséretében: [RO] Thy arss shall be spanked, Romania ! [ANCPI] – azaz: „Elfenekeljük a s..gedet, Románia! [ANCPI]”.
Az oldalon a csoport olyan képernyőképeket is közzétett, amelyek látszólag kiterjedt hozzáférésre utalnak, azonban ezek hitelességét és a hozzáférés tényleges mértékét a hatóságok egyelőre nem erősítették meg. A nemzetközi kiberbiztonsági sajtó a korábbi tevékenysége alapján hitelesnek, de függetlenül még nem igazoltnak tartja a támadók állításait.

Az ANCPI hivatalos közleménye szerint az adatok nem sérültek, ugyanakkor mindeddig nem tettek közzé olyan műszaki jelentést, amely részletesen ismertetné az incidens mértékét. Egyik kép elemzéséhez a Chatgpt-t hívtuk segítségül, amely a következő választ adta: „A kép alapján megállapítható, hogy egy Java-alapú fejlesztői projektstruktúra látható; a projektek nevei valóban az ANCPI eTerra rendszeréhez kapcsolódónak tűnnek; szerepelnek térinformatikai (GIS), e-fizetési és egyéb modulok; a képen látható információk önmagukban nem bizonyítják, hogy ez valóban az ANCPI belső forráskódja vagy hogy a rendszerhez illetéktelen hozzáférés történt. Egy ilyen képernyőkép önmagában könnyen hamisítható vagy megrendezhető, ezért csak más, független bizonyítékokkal együtt tekinthető hitelesnek. Jelenleg pusztán a kép alapján nem lehet megerősíteni annak eredetét vagy hitelességét.”
Ezzel szemben a ByteToBreach az állítása szerint hozzáfért az adatbázisokhoz és az állampolgárok adataihoz, megszerezte az eTerra és a RENNS rendszerek forráskódját, az autentikációs rendszereket és az Active Directoryt, a VMware infrastruktúrát, valamint a Veeam biztonsági mentéseit, majd ezt követően zsarolóvírust (ransomware) telepített.
Mi a Bytetobreach?
A ByteToBreach egy viszonylag új, pénzügyi haszonszerzésre törekvő kiberbűnöző fenyegető szereplő (threat actor), amely 2025 közepe óta vált ismertté a kiberbiztonsági közösségben. A rendelkezésre álló információk alapján inkább álnevet használó személy vagy kis csoport, mint egy nagy, szervezett bűnszervezet.
A nyílt forrású elemzések szerint a ByteToBreach vállalatok és állami szervezetek rendszereibe próbál behatolni; adatokat lop, majd azokat eladásra kínálja vagy kiszivárogtatással zsarolja; egyes esetekben zsarolóvírust (ransomware) is telepít; a támadásokról gyakran képernyőképeket és mintákat tesz közzé hackerfórumokon, hogy bizonyítsa állításait.
Nyilvános jelentések alapján a nevét több incidenssel is összefüggésbe hozták, például:
- Eurofiber France (2025) – adatlopási állítások;
- Svéd e-kormányzati rendszerek (2026) – állítólagos adatszerzés;
- Ikeja Electric (Nigéria, 2026) – zsarolóvírus-támadás és adatlopási állítások;
- Latvijas Valsts Meži (Lett Állami Erdőgazdaság, 2026) – jelentős infrastruktúra elleni támadásról számolt be a csoport;
- Román ANCPI / eTerra (2026) – a csoport magára vállalta a román kataszteri rendszer elleni támadást, és azt állította, hogy hozzáfért több kritikus rendszerhez. Az ANCPI megerősítette, hogy kibertámadás történt, de a támadók minden állítását nem igazolta.
Mi történhet a továbbiakban?
A nem hivatalos felméréshez a Chatgpt GPT-5.6 elemzését hívtuk segítségül, ami a következő választ adta: „Amennyiben a biztonsági mentések és az adatbázisok sértetlenek és fertőzésmentesek, az eTerra rendszer részleges helyreállítása 2026. július 20–24. között lehetséges. A stabil működés eléréséhez azonban érdemes egy-három hetes időtartammal számolni, amelyet további késések követhetnek a felhalmozódott ügyintézési igények miatt. Ha viszont beigazolódik, hogy a támadók valóban hozzáfértek az Active Directoryhoz, a VMware infrastruktúrához és a Veeam mentésekhez is, akkor a helyreállítás jelentősen hosszabb időt vehet igénybe. Jelenleg nincs nyilvánosan elérhető bizonyíték arra, hogy a tulajdonjogokat vagy az ingatlan-nyilvántartási bejegyzéseket módosították volna.”
A problémát tetőzi, hogy augusztus elsejével az új építésű ingatlanok adásvétele esetében az áfa kilenc százalékról 21 százalékra emelkedik, így egy ilyen tranzakció az említett dátum után jóval többe fog kerülni.
CSAK SAJÁT
