Direkt36: az orosz titkosszolgálatok feltörték a magyar külügy informatikai rendszerét
Szijjártó Péter átveszi a Barátságért érdemrendet Szergej Lavrov orosz külügyminisztertól (Forrás: Szijjártó Péter közösségi oldala)

Orosz támadók törték fel a magyar külügy számítógépes hálózatát, belső levelezését, sőt még az államtitkokat továbbító védett hálózatot is. A kormány által titkolt, egy évtizede visszatérő támadásokat nem sikerül kivédeni – tudta meg a Direkt36 oknyomozó portál.

Mint írták, amikor Szijjártó Péter külgazdasági és külügyminiszter 2021 decemberében megkapta és hálával fogadta Szergej Lavrov orosz külügyminisztertől a Barátságért Érdemrendet, akkor már rég tudta, hogy Oroszország titkosszolgálatai megtámadták és feltörték az általa vezetett Külgazdasági és Külügyminisztérium (KKM) informatikai rendszereit. Már 2021 második felére kiderült, hogy az oroszok teljesen kompromittálták a külügy számítógépes hálózatát és belső levelezését, és feltörték a „korlátozott terjesztésű” és „bizalmas” minősítésű állami és diplomáciai információk továbbítására használt, csak szigorú biztonsági előírások betartásával használható titkosított hálózatot is. Sőt, a portál birtokába került olyan belső irat is, mely szerint még 2022 januárjában is célzott támadások érték a külügyminisztériumot. Volt titkosszolgálati tisztek szerint a kibertámadások nyomai alapján a Magyarország külügyminisztériuma elleni műveletek mögött egyértelműen az orosz titkosszolgálatok hekkercsoportjai állnak.

A magyar diplomácia a külügyi hálózatok feltörésével gyakorlatilag nyitott könyvvé vált Moszkva számára. Az oroszok előre tudhatják, miről mit gondol és mit tervez a magyar külügy, ráadásul mindez egy nagyon érzékeny időszakban történik. Az orosz fertőzöttség az ukrajnai invázió előtt és részben utána, a jelenlegi EU-s és NATO-s válságtanácskozások idején is aktív maradt. Eközben nincs semmi jele annak, hogy a magyar kormány nyilvánosan tiltakozott volna Oroszországnál a támadás miatt – írja az oknyomozó portál.

A források elmondása szerint a magyar állami szervek régóta és jól ismerik az orosz hekkereket, mivel már legalább egy évtizede folyamatosan támadják a kormányzati hálózatokat.

2021 őszétől korábban szokatlan kiberbiztonsági körlevelek jelentek meg a Külgazdasági és Külügyminisztérium belső levelező listáin, melyek fenyegetésekre figyelmeztettek. 2021 második felére az is nyilvánvalóvá vált a tárca vezetése számára, hogy a minisztériumi rendszerek aktív, súlyos fertőzöttsége mögött orosz hekkerek állnak – állította a Direkt36-nak több olyan korábbi magyar állami tisztviselő, akik az orosz műveletet közvetlenül ismerő kollégáktól tudtak meg részleteket, vagy korábban foglalkoztak orosz hírszerzéssel kapcsolatos területtel. A Bem téri minisztérium és a több mint 90 külképviselet több mint 150 objektumának számítógépei mind-mind érintettek. A volt tisztiviselők szerint a fertőzés már hosszú évek óta lappangott, és azt annyira későn fedezték fel, hogy utólag már nem is lehet teljeskörűen megmondani, milyen pontokon és hányféle módon másztak be az oroszok a külügy rendszereibe.

Ráadásul az orosz titkosszolgálat kizárása a magyar külügy hálózataiból rendkívül lassan halad, és a folyamat a mai napig nem fejeződött be. Volt titkosszolgálati tisztek szerint ennek oka többek közt a széttöredezett és lassú döntéshozatal, valamint a szakemberhiány.

Miközben Orbán Viktor miniszterelnök már nagyban a keleti nyitás politikáját hirdette, a GRU és az FSZB orosz hekkerei ugyanúgy ellenségként kezelték és támadták Magyarországot, mint más EU- és NATO tagállamokat. Az Orbán-kormány egyik akkori tisztviselője elmondta, hogy 2012-2014-ben a magyar Külügyminisztérium mellett a Belügyminisztériumot, sőt a Honvédelmi Minisztériumot is kompromittálták a hekkerek, akik a nyomok alapján és a nemzetközi partnerekkel való információcsere alapján szintén az oroszok lehettek. A második Orbán-kormány idején a Külügyminisztériumot és képviseleteit érő kiterjedt orosz támadásról azonban semmi sem került korábban nyilvánosságra. „A teljes külügyi háló minden végpontját megfertőzték, mindenki érintett volt. Az oroszok konkrétan ki-be mászkáltak a rendszerbe domain adminisztrátori jogosultsággal” – mondta az Orbán-kormány volt tisztviselője. Állításait olyan volt titkosszolgálati tisztek is megerősítették, akik orosz hírszerzéssel kapcsolatos területtel is foglalkoztak. A külügy rendszereinek integritását 2013 körül sikerült helyreállítani.

A 2010-es évek első felében a fertőzött kormányzati gépek egy részét egy zombihálózatba csatlakoztatták, majd arról támadtak tovább más, Moszkva számára érdekesebb NATO-tagországokat. „Fontos érteni, hogy Magyarország nem a fő célpontja ezeknek a támadásoknak, hanem egyszerűen annyira rossz a biztonsági szintje a magyar állami- és magáninfrastruktúráknak, hogy itt a legkönnyebb bejutni” – mondta a jelenségről egy kiberbiztonsági szakember. Aztán 2016-ban is feltörtek magyar gépeket, a Direkt36-nak nyilatkozók szerint részben azért, hogy álcázzák („IP-cím maszkolás”) az Egyesült Államok elleni támadásukat az elnökválasztási kampány idején. A cseheknél is volt hasonló támadás, ők nyilvánosságra hozták, az Orbán-kormány azonban minden esetben titkolózott – írja a Direkt36.

A minden külképviseletünkön megtalálható, zárt rendszerű Védett Külügyi Hálózatba (VKH) is többször betörtek az oroszok – árulták el többen a portálnak. A VKH-szobákat akkor használják a külügy munkatársai és a magyar diplomaták, ha államtitoknak számító nemzeti, NATO-, vagy EU-információkat akarnak közölni kollégáikkal és feletteseikkel. Egy, az incidensről közvetett információkkal rendelkező volt titkosszolga szerint a VKH sértetlenségét 2022 február környékén elvileg sikerült ideiglenesen helyreállítani, ám a mostanra elavult VKH-gépeket még nem cserélték le. Azt is hozzátette, hogy a külügy normál belső hálózata viszont továbbra is fertőzött maradt. A Direkt36-nak 2022 februárjában még féltucatnyi EU-s és NATO-s tagállam diplomatája is azt állította, hogy a magyar külügy részéről nem kaptak semmiféle hivatalos tájékoztatást sem az orosz kibertámadás tényéről, sem annak súlyosságáról, sem arról, hogy az érintett-e NATO-s és EU-s információkat. A magyar kémelhárítás azonban már korábban értesítette a partnereket a külügy kompromittálódásáról.