Két éve derült ki, hogy Vlagyimir Putyin hekkerei megtámadták a magyar külügy informatikai hálózatát.
A külügyminisztérium és több kormánypárti politikus egyszerűen letagadta, hogy ez megtörtént volna, „kampányhazugságnak” minősítette az erről szóló információt.
Most új dokumentumokat mutatunk be, amelyek bizonyítják, hogy Oroszország katonai és polgári titkosszolgálatai széles körű kibertámadást hajtottak végre a magyar külügy rendszerei ellen.
Nemzetbiztonsági szempontból felbecsülhetetlen értékű adatokat lophattak a külügy gépeiről.
Cikksorozatunk első részében mindezzel Szijjártó Pétert is szembesítettük.
„Kampányhazugságokkal nem foglalkozunk.”Ezzel a rövid mondattal reagált 2022 márciusában a külügy a Direkt36 cikkére, amely feltárta, hogy az orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. A lap újságírója, Panyi Szabolcs a magyar diplomácia ellen elkövetett orosz titkosszolgálati műveletet háttérbeszélgetések segítségével rekonstruálta, és leírta, hogy Putyin hekkerei feltörték a külügy számítógépes hálózatát és a belső levelezését, és ott bármihez hozzáférhettek. A lap értesüléseit a minisztérium és több fideszes politikus egyértelműen tagadta.
Az általunk látott belső dokumentumok szerint ugyanakkor teljesen világos nemcsak az, hogy ezek a támadások megtörténtek, hanem az is, hogy a külügyben tudtak erről. Az egyik magyar titkosszolgálat vezetőjének levelében egyértelműen le van írva, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.
A teljes érintettség okán
Az összes többi titkosszolgálat technikai igényeinek kiszolgálását végző Nemzetbiztonsági Szakszolgálat (NBSZ) akkori főigazgatója, Szabó Hedvig altábornagy 2021 szeptemberének végén jelentést adott a külügy informatikai hálózatának helyzetéről, és aggasztó képet festett. A jelentés címzettje Vargha Tamás, aki akkor a polgári hírszerzésért felelős államtitkár volt a külügyminisztériumban (jelenleg a HM miniszterhelyettese és parlamenti államtitkára).
Részlet Szabó Hedvig NBSZ főigazgató leveléből, amelyet az akkor még a külügyben dolgozó Vargha Tamásnak, a polgári hírszerzésért felelős államtitkárnak címzett.
„A KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat.A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná”– írja Szabó altábornagy a jelentés legelején.
Ennek alapján kiderül, hogy a hekkerek láthatták a leveleket, fájlokat, a külügy munkatársainak személyes adatait és megannyi más érzékeny információt. De azt is világosan leírja a feletteseinek, hogy kik azok, akik megtámadták a magyar diplomácia informatikai rendszerét:
„Az elmúlt időszakban történt támadások a támadási attribútumok révén az APT 28 (orosz, GRU) és APT 29 (orosz, FSB v. SVR) csoportokhoz köthetőek.”
A szövegben az APT rövidítés az angol advanced persistent threat kifejezésre utal. Így jelölik a jellemzően állami vagy államok által finanszírozott hekkercsoportokat. A GRU az orosz Felderítő Főcsoportfőnökség rövidítése, azaz a katonai hírszerző szolgálaté. Az FSB (FSZB) az orosz Szövetségi Biztonsági Szolgálatot jelöli, Oroszország legkiterjedtebb belföldi titkosszolgálatát, az SVR (SZVR) pedig Oroszország külföldi hírszerző szolgálata.
Én ilyenről nem tudok
