Szabadon ki- és bemászkálhatnak a rendszerben.
Oroszország titkosszolgálatai megtámadták és feltörték az általa vezetett Külgazdasági és Külügyminisztérium (KKM) informatikai rendszereit
– írja a Direkt36.
Már 2021 második felére kiderült, hogy az oroszok teljesen kompromittálták a külügy számítógépes hálózatát és belső levelezését, és feltörték a „korlátozott terjesztésű” és „bizalmas” minősítésű állami és diplomáciai információk továbbítására használt, csak szigorú biztonsági előírások betartásával használható titkosított hálózatot is.
Egy, a Direkt36 birtokába jutott belső irat szerint még 2022 januárjában is célzott támadások érték a külügyminisztériumot. Volt titkosszolgálati tisztek szerint a kibertámadások nyomai alapján a Magyarország külügyminisztériuma elleni műveletek mögött egyértelműen
az orosz titkosszolgálatok hekkercsoportjai
állnak. Ezek a hekkerek egyrészt a korábban Putyin által is irányított Szövetségi Biztonsági Szolgálatnak, az FSZB-nek, másrészt az orosz katonai titkosszolgálatnak, a GRU-nak dolgoznak.
A fertőzés részben adathalász támadásokkal és vírusokat tartalmazó email-csatolmányokkal került be a magyar külügyminisztériumba, majd szétterjedt a teljes belső hálózaton – a Bem téri minisztérium és a több mint 90 külképviselet több mint 150 objektumának számítógépei mind-mind érintettek. A volt tisztiviselők szerint a fertőzés már hosszú évek óta lappangott, és azt annyira későn fedezték fel, hogy utólag már nem is lehet teljeskörűen megmondani, milyen pontokon és hányféle módon másztak be az oroszok a külügy rendszereibe.
A források elmondása szerint a magyar állami szervek régóta és jól ismerik őket, mivel már legalább egy évtizede folyamatosan támadják a kormányzati hálózatokat. A hazai orosz támadások legtöbbször más NATO-s országok elleni hekkelésekkel függenek össze, és a támadások beazonosításában a nyugati szövetség tagjai rendre együttműködnek, információkat osztanak meg.
A magyar diplomácia a külügyi hálózatok feltörésével gyakorlatilag
nyitott könyvvé vált
Moszkva számára. Az oroszok előre tudhatják, miről mit gondol és mit tervez a magyar külügy, ráadásul mindez egy nagyon érzékeny időszakban történik. Az orosz fertőzöttség az ukrajnai invázió előtt és részben utána, a jelenlegi EU-s és NATO-s válságtanácskozások idején is aktív maradt.
A fertőzött kormányzati gépek egy részét egy zombihálózatba csatlakoztatták, majd arról támadtak tovább más, Moszkva számára érdekesebb NATO-tagországokat (a zombihálózatok olyan gépeket és eszközöket jelentenek, melyek felett a hekkerek távolról titokban átvették az irányítást, és melyekről összehangolt támadásokat indítanak). Előfordult, hogy a magyarországi fertőzést egy azon keresztül megtámadott NATO-s harmadik ország vette észre először – kifele ugyanis IP-címek alapján ilyenkor úgy tűnik, mintha a magyar minisztérium gép lenne a támadó.
Hogy az oroszok miféle kiberbiztonsági hiányosságokat használhattak ki, arról számos történetet osztottak meg források. Egy volt magyar diplomata például felidézte, hogy pár évvel ezelőtt még államtitkári szinten is meg lehetett beszélni munkaügyeket Facebook Messengeren – vagyis egy olyan nem biztonságos csatornán, ahol egyáltalán nem lenne szabad ilyenről kommunikálni, és amit hekkerek az elmúlt években számtalanszor fel is törtek. Egy másik pedig azt, hogy korábban a KKM gépein az egyik alap belépési jelszó az volt, hogy „titkosXX” (két azonos szám).
„Ha pedig meg kellett változtatni, akkor a szám mindig egyel nőtt. De azért ’a biztonság kedvéért, nehogy elfelejtsük’ alapon több titkárság, illetve osztott gép is inkább megtartotta az eredeti jelszót”
– tette hozzá a volt diplomata.
A minisztérium belső ügyeit ismerő források szerint Szijjártó Pétert és a külügy felső vezetését a hálózatok biztonságáért felelős szervek legalább fél éve tájékoztatták a felfedezésről, de azóta már Pintér Sándor és a Belügyminisztérium irányítói is tisztában vannak a részletekkel az általuk felügyelt titkosszolgálatokon keresztül.
Míg azonban Szijjártóék már jó ideje tisztában vannak a kockázatokkal, a külügyi apparátusnak a figyelmeztető körleveleken túl azt már nem árulták el, hogy a mindennapi munkaeszközeik és a külügyminisztériumi hálózatok már jó ideje kompromittálódtak. Ráadásul az orosz titkosszolgálat kizárása a magyar külügy hálózataiból rendkívül lassan halad, és a folyamat a mai napig nem fejeződött be. Volt titkosszolgálati tisztek szerint ennek oka többek közt a széttöredezett és lassú döntéshozatal, valamint a szakemberhiány.
Eközben nincs semmi jele annak, hogy a magyar kormány nyilvánosan tiltakozott volna Oroszországnál a támadás miatt.
2012-ben, szintén egy orosz hekkertámadás után a magyar kibervédelem még képes volt egy agresszív visszatámadással reagálni. Feltörték az oroszok támadó infrastruktúráját, beazonosították a többek közt orosz és ukrán internetkávézókból tevékenykedő orosz hekkereket, ráadásul megszerezték a TeamSpy-támadások célpontlistáját is. NATO-s partnerekkel közös akcióban, az áldozatok gépeibe belépve a világ minden pontján egyszerre kapcsolták le a fertőzött gépeket, elvágva az orosz hekkereket rengeteg információtól. Egy ilyen művelet komoly szervezést és szakértelmet igényel, ami a Direkt36 több kiberbiztonsággal foglalkozó és az esetet is ismerő forrása szerint mutatja, hogy
milyen fejlett volt
akkoriban még a magyar kibervédelem.
Egy, az esetet ismerő kiberbiztonsági szakember értelmezése szerint a magyar kibervédelemre az Orbán-kormány a magyar-orosz közeledés kerékkötőjeként kezdett tekinteni, és többek közt a
paksi bővítésről
szóló megállapodás hozott negatív fordulatot.
A harmadik Orbán-kormány idején a kibervédelmi feladatokat a Belügyminisztérium alá tartozó szervek vették át, a kibervédelmi központot megszüntetetve. Ezután valójában mindegyik titkosszolgálati és állami szerv elkezdett egy kicsit kibervédemi feladatokkal foglalkozni. Az Orbán-kormány egy volt tisztviselője szerint ennek az lett a következménye, hogy a különféle szervek rendszeresen egymásra mutogatnak és a másikra várnak, egymástól elszigetelten működnek, olykor pedig még kifejezetten rivalizálnak is.
A kormány ezentúl azonban látványosan tartózkodik az orosz hírszerzői aktivitással szembeni nyílt fellépéstől. Korábban a Direkt36 például kiderítette, hogy a Magyarországon tetten ért orosz kémek sorsa mindig
„csendes kiutasítás”
lesz, azaz egyszerűen hazaküldik őket, és sosem hozzák az eseteket nyilvánosságra.
Az orosz kémügyek puha kezelésére egészen látványos példák is akadnak. A volt moszkvai diplomata Kiss Szilárd például azután is pozíciójában maradhatott, hogy kétszer is megbukott a nemzetbiztonsági ellenőrzésen orosz titkosszolgálati kapcsolatai miatt. A kémkedés előkészítéséért azóta már el is ítélt Kovács Béla volt EP-képviselőről pedig Szijjártó Péter korábban azt nyilatkozta még a régi Indexnek, hogy az ügyet egyik korábbi orosz nagykövetnek sem hozta fel. Kovács azóta Moszkvában él és tanít, illetve napjainkban épp orosz propagandaoldalakon elemzi az Ukrajna elleni inváziót.
Magyarország a nemzetközi hírekbe orosz kiberkémkedéssel kapcsolatos témában legutóbb akkor került be, amikor pár hete kiderült, hogy az Orbán-kormány blokkolja a súlyos orosz kibertámadásokat is elszenvedő Ukrajna csatlakozását a NATO Kooperatív Kibervédelmi Kiválósági Központjához. A decemberi EU-csúcson hiába kérték Orbán Viktortól, hogy hagyjon fel a vétóval, erre csak az Ukrajna elleni orosz katonai invázió után lett hajlandó.