Elismerte a Honvédelmi Minisztérium és Gulyás Gergely is, hogy – mint lapunk arról csütörtök reggel beszámolt – egy nemzetközi hackercsoport támadta meg a Védelmi Beszerzési Ügynökség informatikai rendszerét. A kormányzati közlés szerint a katonai struktúrára vonatkozó érzékeny adat nem került ki, ugyanakkor a darkwebre a hackerek által feltöltött képernyőfotók szerint részletes adatokhoz jutottak a magyar hadsereg légi és szárazföldi képességeiről, és több dokumentumon látható a „nem nyilvános” jelzés.
„A Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni” – ezt közölte a HVG megkeresésére a Honvédelmi Minisztérium azután, hogy a Magyar Hang beszámolt róla: katonai titkok kerülhettek ki a Védelmi Beszerzési Ügynökségtől, és egy nemzetközi hackercsoport ötmillió dollárt kér a birtokukba került szigorúan bizalmas anyagokért. Frész Ferenc informatikai biztonsági szakértő arról írt Facebook-oldalán: az INC Ransomware nevű csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát.
Mint írtuk, a darkweben már elérhetők képernyőmentések súlyos katonai titkokról (például a magyar haderő különböző képességeiről), de e-mailek, munkatársak nevei és hadászati beszerzések adatai is. Reggel sikerült átnéznünk azokat a dokumentumokat, amelyeket – egyelőre – nyilvánosságra hozott az INC Ransom hackercsoport a megszerzett adatokból. A közzétett képernyőmentésekből az derül ki, hogy ezek az adatok meglehetősen frissek: az egyik könyvtárat („határidős feladatok nyilvántartása”) utoljára október 15-én módosították. A fájlokat tartalmazó könyvtárak elnevezései alapján kikerülhettek főkönyvi kivonatok, BM beszerzések, belső ellenőrzési iratok, védelmi beszerzések szerződései, beszerzések műszaki leírásai és rengeteg más bizalmas irat is. Munkatársak dossziéi is ott vannak a felsorolásban, és egy jelentésből azt is meg lehet tudni, hogy 2022. szeptemberében 94 fő dolgozott náluk és 4 fő volt GYED-en. Egy, a vezérigazgató által jegyzett levélből pedig az is kiderül, hogy az informatikai állomány létszámhiánnyal küzdött két éve – ez akár magyarázat is lehet a jelek szerint sikeres hackertámadásra. Egy, a HM Belső Ellenőrzési Főosztálya által küldött levélben arról is szó van, hogy a VBÜ-nél 2021-ben 79 fő kapott prémiumot, összesen csaknem 162 millió forint értékben.
A 420-10/2024 iktatószámú, „sürgős” minősítésű levél (melyet Solymosi Ferenc ezredes jegyez) tárgya pedig a következő: „2025 évi kötelezettségvállalásokat eredményező beszerzési eljárások felfüggesztése”. Ennek a levélnek tökéletesen ellentmond a Világgazdaság előző napi hurráoptimista híre, mely szerint „az elmúlt évek nagy nyertese a honvédelem volt”, és „hazánk ezen a jövőben sem kíván változtatni”. A kiszivárgott adatokok között vicces dolgok is vannak: például az, hogy a huszármenték átprémezése idén bruttó 2,6 millió forintba kerül az adófizetőknek, és 19 millió forintért vásároltak két darab szárító- és ugyanennyi mosógépet.
Ennél sokkal súlyosabb, hogy megtudható az is: kitől szerzik be többek között a lézeres célmegjelölő berendezéseket és hány darabot, illetve az is, hogy a különböző nyugati fegyverrendszerek szállítása mikor történt és pontosan hány darabot kaptunk belőlük. Részletes adatok kerültek ki a magyar hadsereg légi és szárazföldi képességeiről, és több dokumentumon látható a „nem nyilvános” jelzés. Az is kikerült – pontos típusjelzésekkel –, hogy 2022-ben milyen digitális katonai fegyverzete és felszerelése volt a Magyar Honvédségnek. Már arról is szivárgott ki dokumentum, hogy milyen ultramodern légvédelmi rakétarendszereket vásároltunk, ezek egy része mikor és hova érkezett, és a többi szállításával mennyit csúszik az amerikai gyártó.
Időközben sikerült többet megtudni a INC Ransom és INC Ransomware neveket egyaránt használó hackercsoportról. A Cybereason elemzése szerint a feltörekvő csoport először 2023 augusztusában bukkant fel, célpontjai között főként amerikai és európai országok vannak – eddig egyetlen áldozatuk van Ázsiából, egy szingapúri cég. Meglehetősen hatékonyan dolgoznak, honlapja több tucat betörésről töltöttek fel bizonyítékokat – legutóbb a francia Europe Quality Groupot támadták meg és kérnek tőle 9,5 millió dollárt. Úgy tudjuk, az állam által használt szerverek jelentős részét a NISZ ZRT üzemelteti, ezért kérdéseket küldtünk nekik a hackertámadásról, de cikkünk megjelenéséig nem válaszoltak.
Mindezek ellenére a Honvédelmi Minisztérium „reagálásában” azt állította: a Védelmi Beszerzési Ügynökség nem kezel katonai struktúrára vonatkozó adatokat. Azt ugyanakkor nem árulta el, hogy pontosan milyen adatok kerülhettek ki. A támadás ugyanakkor – mint írtuk – sokkal súlyosabbnak látszik, mint amikor orosz katonai hackerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán nem szivárogtak ki anyagok – most pedig magyar katonai információk keringenek a világhálón. Az ügy szóba került a kormányinfón is, Gulyás Gergely annyit mondott, hogy egy ellenséges, külföldi, nem államhoz kötődő hackercsoport támadta meg a Védelmi Beszerzési Ügynökséget. A HM-mel összecsengően azt is állította, hogy a szervezetnél semmilyen, a katonai struktúrára vonatkozó érzékeny adatot nem kezelnek, ilyenek tehát nem kerülhettek a hackerekhez. Azt ugyanakkor elismerte, hogy az ügynökségnél katonai beszerzésekkel kapcsolatos tervek és adatok vannak. A Miniszterelnökséget vezető miniszter úgy fogalmazott: a jelenlegi tudásuk szerint semmi olyan, ami a magyar nemzetbiztonsági érdekeket sértené, nem került ki. Ugyanakkor a vizsgálat még zajlik.
A követelt ötmillió dollár kapcsán a miniszter azt szögezte le, hogy Magyarország nem fizet zsarolóknak és váltságdíjat követelőknek.