Direkt36: Orosz hekkerek egy évtizede támadják a magyar külügy informatikai rendszereit

Szijjártó Péter, Vlagyimir Putyin
A Külgazdasági és Külügyminisztérium (KKM) által közreadott képen Szijjártó Péter külgazdasági és külügyminiszter (j) fogadja Vlagyimir Putyin orosz elnököt (b) a Liszt Ferenc-repülőtéren 2019. október 30-án.
MTI/KKM

Orosz hekkerek legalább tíz éve támadják Magyarországot, legfőképp a Szijjártó Péter vezette Külgazdasági és Külügyminisztériumot (KKM) – derül ki a Direkt36 legújabb oknyomozó cikkéből, mely szerint feltehetően orosz állami szervek állnak mindemögött legalább részben.

Egy, a tényfeltáró központ birtokába jutott belső irat alapján még idén januárban is célzott támadások érték a külügyi tárca kommunikációs csatornáit. A kibertámadások részleteit egykori titkosszolgálati tisztektől értesülő volt állami tisztségviselők fejtették ki. Ők azt állítják, hogy

a műveletek mögött egyértelműen az orosz titkosszolgálatok hekkercsoportjai állnak.

Ezek a hekkerek egyrészt a korábban Vlagyimir Putyin által is irányított Szövetségi Biztonsági Szolgálatnak, az FSZB-nek, másrészt az orosz katonai titkosszolgálatnak, a GRU-nak dolgoznak.

A fertőzés a részben adathalász támadásokkal és vírusokat tartalmazó email-csatolmányokkal került be az Orbán-kormány külügyminisztériumába, majd szétterjedt a teljes belső hálózaton – a Bem téri minisztérium és a több mint 90 külképviselet több mint 150 objektumának számítógépei mind-mind érintettek a portál szerint.

Amikor Szijjártó Péter megkapta Szergej Lavrovtól a Barátságért Érdemrendet, Direkt36 szerint

a magyar külügyér már rég tudta, hogy Oroszország titkosszolgálatai megtámadták és feltörték az általa vezetett KKM informatikai rendszereit.

Mint írják, már 2021 második felére kiderült, hogy az oroszok feltörték a külügyminisztérium számítógépes hálózatát és belső levelezését, ahogy a „korlátozott terjesztésű” és „bizalmas” minősítésű állami és diplomáciai információk továbbítására használt, csak szigorú biztonsági előírások betartásával használható titkosított hálózatot is.

A Direkt36-nak 2022 februárjában még féltucatnyi EU-s és NATO-s tagállam diplomatája is azt állította, hogy a magyar külügy részéről nem kaptak semmiféle hivatalos tájékoztatást sem az orosz kibertámadás tényéről, sem annak súlyosságáról, sem arról, hogy az érintett-e NATO-s és EU-s információkat. 

„Magától értetődő lenne, hogy ha egyedül nem vagy képes felszámolni a fertőzést, segítséget kérsz a szövetségesektől. Legfeljebb abban az esetben nem szólsz nekik, ha rögtön el tudod hárítani a támadást” 

– mondta erről egy volt NATO-s tisztviselő. Szerinte az észak-atlanti szövetségen belül ráadásul „van olyan gentlemen’s agreement, hogy ha tudod, hogy a hálózatod fertőzött, akkor megpróbálod kizárni belőle a NATO-t érintő dokumentumokat”. 

Egy uniós ország magas rangú diplomatája viszont arról beszélt, hogy egy kormány mérlegelhet, mit oszt meg és mit nem, nincsenek ugyanis konkrét előírások.

A diplomáciához képest azonban a kémelhárítás szempontjából jóval egyértelműbbek a szabályok. 

„Minden sebezhetőség, ami lehetővé teszi a szövetségi rendszer védett adatainak kompromittálását, utólag nehezen jóvá tehető kárt okoz” 

– mondta a Direkt36-nak Buda Péter volt AH-s főtiszt. Szerinte a védett informatikai rendszer támadásának elhárítása elsődleges fontosságú kellene, hogy legyen. Ha a gyors elhárítás mégis elmarad, az akarva vagy akaratlanul a támadó fél érdekét szolgálja.

A titkolózó magyar diplomáciával ellentétben a magyar kémelhárítás azonban már korábban értesítette a partnereket a külügy kompromittálódásáról.

Az ügy további részleteit feltáró cikk teljes terjedelmében itt érhető el.