Frész Ferenc 2011 és 2015 között megszervezte és irányította a magyar kibervédelmet. Vezetésével Európa első kibervédelmi központja állt fel, 2011-ben csak az Egyesült Államokban, Kínában és Oroszországban létezett ilyen szerv. A szakemberrel az orosz fenyegetésről és az utóbbi hetekben is nagy port kavaró orosz hekkertámadásról beszélgettünk.
Az orosz hekktertámadás körüli botrány 2022-ben, a Direkt36 Telexen megjelenő cikkével robbant ki, ebből kiderült, hogy az orosz hekkerek lényegében évek óta ki-bejárnak a magyar külügy számítógépes rendszerein. Akkoriban ezt a Szijjártó vezette külügy és más fideszes politikusok egyszerűen „kampányhazugságnak” minősítették, a 444 azonban idén májusban egy belső levéllel igazolta, a támadás valóban megtörtént, a külügy rendszeri súlyosan kompromittálódtak. Azóta sokan próbáltak érdemi kérdéseket feltenni erről Szijjártónak, a Telex tudósítóit a Külügyminisztériumnál kordon, Kalocsán rendőri igazoltatás várta. Szijjártó végül kedden, Nagykőrösön kikérte magának, hogy hazudtak volna a támadásról.
Belső dokumentumok bizonyítják, hogy a magyar külügy tudott az orosz kibertámadásokról – amiket két éve még kampányhazugságnak neveztek
Két éve derült ki, hogy Vlagyimir Putyin hekkerei megtámadták a magyar külügy informatikai hálózatát.
A külügyminisztérium és több kormánypárti politikus egyszerűen letagadta, hogy ez megtörtént volna, „kampányhazugságnak” minősítette az erről szóló információt.
Most új dokumentumokat mutatunk be, amelyek bizonyítják, hogy Oroszország katonai és polgári titkosszolgálatai széles körű kibertámadást hajtottak végre a magyar külügy rendszerei ellen.
Nemzetbiztonsági szempontból felbecsülhetetlen értékű adatokat lophattak a külügy gépeiről.
Cikksorozatunk első részében mindezzel Szijjártó Pétert is szembesítettük.
Szijjártó Péter Külügyminiszter szembesítése
„Kampányhazugságokkal nem foglalkozunk.”Ezzel a rövid mondattal reagált 2022 márciusában a külügy a Direkt36 cikkére, amely feltárta, hogy az orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. A lap újságírója, Panyi Szabolcs a magyar diplomácia ellen elkövetett orosz titkosszolgálati műveletet háttérbeszélgetések segítségével rekonstruálta, és leírta, hogy Putyin hekkerei feltörték a külügy számítógépes hálózatát és a belső levelezését, és ott bármihez hozzáférhettek. A lap értesüléseit a minisztérium és több fideszes politikus egyértelműen tagadta.
Az általunk látott belső dokumentumok szerint ugyanakkor teljesen világos nemcsak az, hogy ezek a támadások megtörténtek, hanem az is, hogy a külügyben tudtak erről. Az egyik magyar titkosszolgálat vezetőjének levelében egyértelműen le van írva, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.
A teljes érintettség okán
Az összes többi titkosszolgálat technikai igényeinek kiszolgálását végző Nemzetbiztonsági Szakszolgálat (NBSZ) akkori főigazgatója, Szabó Hedvig altábornagy 2021 szeptemberének végén jelentést adott a külügy informatikai hálózatának helyzetéről, és aggasztó képet festett. A jelentés címzettje Vargha Tamás, aki akkor a polgári hírszerzésért felelős államtitkár volt a külügyminisztériumban (jelenleg a HM miniszterhelyettese és parlamenti államtitkára).
Részlet Szabó Hedvig NBSZ főigazgató leveléből, amelyet az akkor még a külügyben dolgozó Vargha Tamásnak, a polgári hírszerzésért felelős államtitkárnak címzett.
Részlet Szabó Hedvig NBSZ főigazgató leveléből, amelyet az akkor még a külügyben dolgozó Vargha Tamásnak, a polgári hírszerzésért felelős államtitkárnak címzett. Fotó: 444
„A KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat.A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná”– írja Szabó altábornagy a jelentés legelején.
Ennek alapján kiderül, hogy a hekkerek láthatták a leveleket, fájlokat, a külügy munkatársainak személyes adatait és megannyi más érzékeny információt. De azt is világosan leírja a feletteseinek, hogy kik azok, akik megtámadták a magyar diplomácia informatikai rendszerét:
„Az elmúlt időszakban történt támadások a támadási attribútumok révén az APT 28 (orosz, GRU) és APT 29 (orosz, FSB v. SVR) csoportokhoz köthetőek.”
Szabó Hedvig altábornagy a Nemzetbiztonsági Szakszolgálat korábbi igazgatója felszólal az Országgyűlésben 2017-ben.
Szabó Hedvig altábornagy, a Nemzetbiztonsági Szakszolgálat korábbi igazgatója felszólal az Országgyűlésben 2017-ben Forrás: Parlament
A szövegben az APT rövidítés az angol advanced persistent threat kifejezésre utal. Így jelölik a jellemzően állami vagy államok által finanszírozott hekkercsoportokat. A GRU az orosz Felderítő Főcsoportfőnökség rövidítése, azaz a katonai hírszerző szolgálaté. Az FSB (FSZB) az orosz Szövetségi Biztonsági Szolgálatot jelöli, Oroszország legkiterjedtebb belföldi titkosszolgálatát, az SVR (SZVR) pedig Oroszország külföldi hírszerző szolgálata.