Direkt36: Az oroszok már a magyar külügy számítógépében vannak

2021 második felére kiderült, hogy az oroszok teljesen kompromittálták a külügy számítógépes hálózatát és belső levelezését, és feltörték a „korlátozott terjesztésű” és „bizalmas” minősítésű állami és diplomáciai információk továbbítására használt, csak szigorú biztonsági előírások betartásával használható titkosított hálózatot is – írta a Direkt36 terjedelmes cikkében a Telexen.

A Direkt36 birtokába jutott belső irat szerint az orosz hekkertámadás idén januárban is megismétlődött. Ezek a hekkerek egyrészt a korábban Putyin által is irányított Szövetségi Biztonsági Szolgálatnak, az FSZB-nek, másrészt az orosz katonai titkosszolgálatnak, a GRU-nak dolgoznak. Belső források elmondása szerint a magyar állami szervek régóta és jól ismerik őket, mivel már legalább egy évtizede folyamatosan támadják a kormányzati hálózatokat.

A Külgazdasági és Külügyminisztérium (KKM) belső levelező listáin olyan körlevelek jelentek meg 2021 őszétől, amelyek a Minisztérium informatikai- és kiberbiztonságának megerősítése céljából kidolgozás alatt álló, a KKM Kibervédelmi Projektjéről szólnak. A minisztérium Kiberbiztonsági Projektjét nem csak a tudatosság növelése miatt indították, és a belső vizsgálatok sem csupán potenciális kockázatokat tártak fel. 2021 második felére az is nyilvánvalóvá vált a tárca vezetése számára, hogy a minisztériumi rendszerek aktív, súlyos fertőzöttsége mögött orosz hekkerek állnak – állította a Direkt36-nak több olyan korábbi magyar állami tisztviselő, akik az orosz műveletet közvetlenül ismerő kollégáktól tudtak meg részleteket. A fertőzés részben adathalász támadásokkal és vírusokat tartalmazó email-csatolmányokkal került be a magyar külügyminisztériumba, majd ez tovább terjedt a teljes belső hálózatra. Belős források szerint erről már Szijjártó Péter és a külügy felső vezetése is tud legalább félve, de azóta már Pintér Sándor és a Belügyminisztérium irányítói is tisztában vannak a részletekkel. Ezeket a részletekez viszont nem osztották meg a többi ott dolgozóval, akiknek a mindennapi munkaeszközeik és a külügyminisztériumi hálózatok már jó ideje kompromittálódtak.

Az orosz hekkerek éppen úgy láttak mindent a magas rangú magyar kormányzati tisztviselő számítógépén, mintha fizikailag is ott ültek volna a székében a monitor előtt, Magyarországon.

„A teljes külügyi háló minden végpontját megfertőzték, mindenki érintett volt. Az oroszok konkrétan ki-be mászkáltak a rendszerbe domain adminisztrátori jogosultsággal” – mondta a a Direkt36-nak az Orbán-kormány egy volt tisztviselője. Állításait olyan volt titkosszolgálati tisztek is megerősítették az okonyomozó portálnak, akik orosz hírszerzéssel kapcsolatos területtel is foglalkoztak. A lap szerint a mai napig elérhető online több olyan, évekkel ezelőtti hekkertámadásokból származó adatbázis, melyben magyar külügyesek emailcímei mellett jelszavak is szerepelnek.

A Direkt36 például korábban egy magyar nagykövet elérhetősége után kutatva nem csupán a diplomata privát címét találta meg egy sima Google kereséssel, de egy hozzá tartozó „punci..” kezdetű jelszót is.

Az NBF kibervédelmi központjának akkori vezetője, Frész Ferenc egy 2015-ös előadásában beszélt arról, hogy munkájuk jórészt ezeknek a sérülékenységeknek a kezeléséről szólt – emékeztet a lap, csakhogy ekkorra az NBF kibervédelmi központja gyakorlatilag megszűnt. Frész az idézett előadásában azt állította:

úgy szétverték a magyar kibervédelmet, hogy azzal teljesen megszűntek Magyarország védelmi képességei, és „orosz gazdasági nyomásra történt mindez”.

A magyar politika látványos oroszbarát fordulata 2014-ben állt be, miután Orbán és Putyin bejelentették a paksi bővítésről kötött megállapodásukat, majd a külügy vezetését a kiterjedt orosz kapcsolatokkal rendelkező Szijjártó Péter vette át. 2014 novemberében a Nemzeti Biztonsági Felügyeletet vezetőjét leváltották, az intézményt bevitték a Belügyminisztérium alá, pár hónappal később pedig átszervezésre hivatkozva felmondtak a kibervédelmi központ munkatársainak.

Egy, az esetet ismerő kiberbiztonsági szakember értelmezése szerint a magyar kibervédelemre az Orbán-kormány a magyar-orosz közeledés kerékkötőjeként kezdett tekinteni, és többek közt a paksi bővítésről szóló megállapodás hozott negatív fordulatot.

Hasonló támadások más európai országokat is értek. A Direkt36 külön is megmelíti a cseh intézmények elleni 2016-os támadást, hozzátéve, hogy amíg a csehek a nyilvánosságot választották, az Orbán-kormány a 2012-2014-es magyar esetekhez hasonlóan a külügy rendszereit 2016-ban érő kibertámadásokat is elhallgatta a nyilvánosság elől. 

Teljesen zárt, ablak nélküli, vagy lefüggönyözött „VKH-szoba” a világon mindenhol található, ahol működik magyar külképviselet, még a legeldugottabb országokban is – írja a lap. Ezek a helyiségek őrzik a zárt rendszerű Védett Külügyi Hálózat (VKH) végpontjait, vagyis azokat az üzeneteket rejtjelező számítógépeket, melyekhez elviekben semmiféle külső eszközt nem lehet csatlakoztatni. A VKH-szobákat akkor használják a külügy munkatársai és a magyar diplomaták, ha államtitoknak számító nemzeti, NATO-, vagy EU-információkat akarnak közölni kollégáikkal és feletteseikkel. Aki bejut ebbe a rendszerbe, „korlátozott terjesztésű” és „bizalmas” minősítésű magyar államtitkokhoz és szövetséges információkhoz is hozzáférhet. Az orosz titkosszolgálat a VKH-t már az első, 2010-es évek eleji nagyobb támadási hullámban sikerrel feltörte, árulta el a Direkt36-nak az Orbán-kormány egy, az esetet közvetlenül ismerő volt tisztviselője, amit olyan akkori magyar diplomaták is megerősítettek, akik szintén hallottak az incidensről. 

A Direkt36-nak 2022 februárjában még féltucatnyi EU-s és NATO-s tagállam diplomatája is azt állította, hogy a magyar külügy részéről nem kaptak semmiféle hivatalos tájékoztatást sem az orosz kibertámadás tényéről, sem annak súlyosságáról, sem arról, hogy az érintett-e NATO-s és EU-s információkat.

Az Orbán-kormány a titkos információmegosztáson túl azonban látványosan tartózkodik az orosz hírszerzői aktivitással szembeni nyílt fellépéstől – írja a Direkt36 emékeztetve egy korábbi cikkére, melyben azt dolgoztáűk fel, hogy a Magyarországon tetten ért orosz kémek sorsa mindig „csendes kiutasítás” lesz, azaz egyszerűen hazaküldik őket, és sosem hozzák az eseteket nyilvánosságra.

Magyarország a nemzetközi hírekbe orosz kiberkémkedéssel kapcsolatos témában legutóbb akkor került be, amikor pár hete kiderült, hogy az Orbán-kormány blokkolja a súlyos orosz kibertámadásokat is elszenvedő Ukrajna csatlakozását a NATO Kooperatív Kibervédelmi Kiválósági Központjához. A decemberi EU-csúcson hiába kérték Orbán Viktortól, hogy hagyjon fel a vétóval, erre csak az Ukrajna elleni orosz katonai invázió után lett hajlandó – fejezi be cikkét a Direkt36.

(Kiemelt képünk illusztráció. forrás: Orbán Viktor Facebook-oldala)