444: A magyar külügy tudott az orosz kibertámadásokról, de két éve még kampányhazugságnak nevezte azokat
16/05/2024 15:28
| Szerző: Klubrádió
A 444 olyan dokumentumokat mutatott be, amelyek nemcsak azt bizonyítják, hogy történtek orosz kibertámadások a magyar külügy rendszere ellen, de azt is, hogy az illetékesek tudtak erről. Az egyik magyar titkosszolgálat vezetőjének levele egyértelműen leírja, hogy a hekkerek mennyi érzékeny információt is láthattak, és hogy orosz hírszerző szolgálatokhoz köthetők.
„Kampányhazugságokkal nem foglalkozunk” – ennyivel reagált 2022 márciusában a külügy a Direkt36 cikkére, amelyben feltárták, hogy az orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. A lap újságírója, Panyi Szabolcs a magyar diplomácia ellen elkövetett orosz titkosszolgálati műveletet háttérbeszélgetések segítségével rekonstruálta, és leírta, hogy Vlagyimir Putyin hekkerei feltörték a magyar külügy számítógépes hálózatát és a belső levelezését, és ott bármihez hozzáférhettek. A lap értesüléseit a minisztérium és több fideszes politikus egyértelműen tagadta – összegzi az előzményeket a 444.hu.
A portál azonban olyan belső dokumentumokat látott, amelyek szerint teljesen világos nemcsak az, hogy ezek a támadások megtörténtek, hanem az is, hogy a külügyben tudtak róluk. Az egyik magyar titkosszolgálat vezetőjének levelében egyértelműen le van írva, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.
Részletezték: az összes többi titkosszolgálat technikai igényeinek kiszolgálását végző Nemzetbiztonsági Szakszolgálat (NBSZ) akkori főigazgatója, Szabó Hedvig altábornagy 2021 szeptemberének végén jelentést adott a külügy informatikai hálózatának helyzetéről Vargha Tamásnak, aki akkor a polgári hírszerzésért felelős államtitkár volt a külügyminisztériumban (jelenleg a HM miniszterhelyettese és parlamenti államtitkára).
„A KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat. A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná”– közölte Szabó altábornagy a jelentésben.
Vagyis, mint írják, a hekkerek láthatták a leveleket, fájlokat, a külügy munkatársainak személyes adatait és megannyi más érzékeny információt. Szabó azt is világosan leírta feletteseinek, hogy kik azok, akik megtámadták a magyar diplomácia informatikai rendszerét: „Az elmúlt időszakban történt támadások a támadási attribútumok révén az APT 28 (orosz, GRU) és APT 29 (orosz, FSB v. SVR) csoportokhoz köthetőek.”
Az APT rövidítés az angol advanced persistent threat kifejezésre utal. Így jelölik a jellemzően állami vagy államok által finanszírozott hekkercsoportokat. A GRU az orosz Felderítő Főcsoportfőnökség rövidítése, azaz a katonai hírszerző szolgálaté. Az FSB (FSZB) az orosz Szövetségi Biztonsági Szolgálatot jelöli, Oroszország legkiterjedtebb belföldi titkosszolgálatát, az SVR (SZVR) pedig Oroszország külföldi hírszerző szolgálata.