Évek óta garázdálkodnak a külügyminisztérium gépein az orosz titkosszolgálat hekkerei

Access to the comments Kommentek
Írta: Noemi Mrav
Szergej Larovv orosz külügyminiszter 2016-os magyarországi látogatásán a magyar külügyminiszterrel
Szergej Larovv orosz külügyminiszter 2016-os magyarországi látogatásán a magyar külügyminiszterrel   -   Szerzői jogok  Tamas Kovacs/AP

Gyakorlatilag nyitott könyvvé vált a magyar külügyminisztérium és diplomácia az orosz kiberbűnözők számára - írja kedden publikált cikkében a Direkt36. A tényfeltáró újság szerint 2021 második felére az oroszok teljesen kompromittálták a külügy számítógépes hálózatát és belső levelezését, és feltörték a „korlátozott terjesztésű” és „bizalmas” minősítésű információk továbbítására használt hálózatot is.

"Putyin hekkerei is látják a magyar külügy titkait, az Orbán-kormány évek óta nem bírja elhárítani őket" címmel közölt tényfeltáró cikket a Direkt36. A lap szerint a magyar diplomácia a külügyi hálózatok feltörésével gyakorlatilag nyitott könyvvé vált Moszkva számára, az oroszok előre tudhatják, miről mit gondol és mit tervez a magyar külügy, ráadásul mindez egy nagyon érzékeny időszakban történik.

Az orosz fertőzöttség az ukrajnai invázió előtt és részben utána, a jelenlegi EU-s és NATO-s válságtanácskozások idején is aktív maradt. Egy a lap birtokába jutott belső irat szerint még 2022 januárjában is célzott támadások érték a külügyminisztériumot. Eközben nincs semmi jele annak, hogy a magyar kormány nyilvánosan tiltakozott volna Oroszországnál a támadás miatt.

A hosszútávú megfigyelés a cél, nem az azonnali károkozás

Az orosz hekkerek garázdálkodása a külügyminisztérium gépein nem újkeletű: a 2010-es évek elejétől kezdtek el az orosz titkosszolgálatok – főként a belső elhárítás (FSZB) és a katonai hírszerzés (GRU) – igazán ráfeküdni a hekkertámadásokra. A kiberkémkedési módszer nem azonnali, látható károkozásra törekszik, ahogy mondjuk egy sima hekkertámadás, hanem a célba vett informatikai rendszeren belüli tartós jelenlétre.

"Oroszország számára a kiberhadviselés egy állandó információs hadviselés részét képezi. Ez a hadviselés abból indul ki, hogy a nyugati világ alá akarja ásni Oroszország hatalmi pozícióját, és végső soron az ország alávetésére irányuló átfogó és folyamatos tevékenységet folytat” – mondta a lap által megszólaltatott szakértő, Buda Péter, az AH volt nemzetbiztonsági főtisztje.

A fertőzés részben adathalász támadásokkal és vírusokat tartalmazó email-csatolmányokkal került be a magyar külügyminisztériumba, majd szétterjedt a teljes belső hálózaton – a Bem téri minisztérium és a több mint 90 külképviselet több mint 150 objektumának számítógépei mind-mind érintettek. Utólag már nem is lehet teljeskörűen megmondani, milyen pontokon és hányféle módon másztak be az oroszok a külügy rendszereibe.

„Fontos érteni, hogy Magyarország nem a fő célpontja ezeknek a támadásoknak, hanem egyszerűen annyira rossz a biztonsági szintje a magyar állami- és magáninfrastruktúráknak, hogy itt a legkönnyebb bejutni” – mondta a jelenségről egy kiberbiztonsági szakember.

Facebook-messengeren beszélték meg a dolgokat

A második Orbán-kormány idején a Külügyminisztériumot és képviseleteit érő kiterjedt orosz támadásról azonban semmi sem került korábban nyilvánosságra. „A teljes külügyi háló minden végpontját megfertőzték, mindenki érintett volt. Az oroszok konkrétan ki-be mászkáltak a rendszerbe domain adminisztrátori jogosultsággal” – mondta a cikkben megszólaló volt kormányzati tisztviselő. Állításait olyan volt titkosszolgálati tisztek is megerősítették, akik orosz hírszerzéssel kapcsolatos területtel is foglalkoztak. A külügy rendszereinek integritását 2013 körül sikerült helyreállítani.

Hogy az oroszok miféle kiberbiztonsági hiányosságokat használhattak ki, arról számos történetet osztottak meg források. Egy volt magyar diplomata például felidézte, hogy pár évvel ezelőtt még államtitkári szinten is meg lehetett beszélni munkaügyeket Facebook Messengeren – vagyis egy olyan nem biztonságos csatornán, ahol egyáltalán nem lenne szabad ilyenről kommunikálni, és amit hekkerek az elmúlt években számtalanszor fel is törtek. Egy másik pedig azt, hogy korábban a KKM gépein az egyik alap belépési jelszó az volt, hogy „titkosXX” (két azonos szám). „Ha pedig meg kellett változtatni, akkor a szám mindig egyel nőtt. De azért ’a biztonság kedvéért, nehogy elfelejtsük’ alapon több titkárság, illetve osztott gép is inkább megtartotta az eredeti jelszót” – tette hozzá a volt diplomata.

Titokban tartották a sokadik támadást is, se a minisztériumi alkalmazottak, se a külföldi kormányok nem értesültek róla

A minisztérium belső ügyeit ismerő források szerint Szijjártó Pétert és a külügy felső vezetését a hálózatok biztonságáért felelős szervek legalább fél éve tájékoztatták a felfedezésről, de azóta már Pintér Sándor és a Belügyminisztérium irányítói is tisztában vannak a részletekkel az általuk felügyelt titkosszolgálatokon keresztül. És bár Szijjártóék már jó ideje tisztában vannak a kockázatokkal, a külügyi apparátusnak a figyelmeztető körleveleken túl azt már nem árulták el, hogy a mindennapi munkaeszközeik és a külügyminisztériumi hálózatok is jó ideje kompromittálódtak.

Ráadásul az orosz titkosszolgálat kizárása a magyar külügy hálózataiból rendkívül lassan halad, és a folyamat a mai napig nem fejeződött be. Volt titkosszolgálati tisztek szerint ennek oka többek közt a széttöredezett és lassú döntéshozatal, valamint a szakemberhiány. Pedig a magyar kormányzat és a magyar külügy elleni orosz kibertámadások már legalább egy évtizede érkeznek.

A Direkt36-nak 2022 februárjában még féltucatnyi EU-s és NATO-s tagállam diplomatája is azt állította, hogy a magyar külügy részéről nem kaptak semmiféle hivatalos tájékoztatást sem az orosz kibertámadás tényéről, sem annak súlyosságáról, sem arról, hogy az érintett-e NATO-s és EU-s információkat.

"Magától értetődő lenne, hogy ha egyedül nem vagy képes felszámolni a fertőzést, segítséget kérsz a szövetségesektől. Legfeljebb abban az esetben nem szólsz nekik, ha rögtön el tudod hárítani a támadást" – mondta erről a lapnak egy volt NATO-s tisztviselő.