Belső dokumentumok bizonyítják, hogy a magyar külügy tudott az orosz kibertámadásokról

Két évvel ezelőtt tárta fel a Direkt36 cikke, hogy orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózat ellen. A 444 most olyan dokumentumokat mutatott be, amelyek nemcsak további bizonyítékok arra, hogy ezek a támadások megtörténtek, de azt is bizonyítják, hogy a külügyben tudtak a támadásról: az egyik magyar titkosszolgálat vezetőjének levele egyértelműen leírja, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.

Azaz a külügy tudott arról, hogy nemzetbiztonsági szempontból felbecsülhetetlen értékű adatokat lophattak a minisztérium gépeiről.

2022 márciusában a külügy még kampányhazugságnak nevezte a Direkt36 által feltártakat. A lap értesüléseit a minisztérium mellett több fideszes politikus is egyértelműen tagadta, hiába fedte fel háttérbeszélgetések segítségével részletesen az újság a magyar diplomácia ellen elkövetett orosz titkosszolgálati műveleteket.

A Nemzetbiztonsági Szakszolgálat (NBSZ) az összes többi titkosszolgálat technikai igényeinek kiszolgálását végzi. Az akkori főigazgató, Szabó Hedvig altábornagy 2021 szeptemberének végén jelentést adott a külügy informatikai hálózatának helyzetéről, és aggasztó képet festett. A 444 birtokába jutott jelentés címzettje Vargha Tamás, aki akkor a polgári hírszerzésért felelős államtitkár volt a külügyminisztériumban.

„A KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat. A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná”– írja Szabó altábornagy a jelentés legelején.

Ennek alapján kiderül, hogy a hekkerek láthatták a leveleket, fájlokat, a külügy munkatársainak személyes adatait és még rengeteg más érzékeny információt. De azt is világosan leírják a jelentésben, kik voltak a támadók. „Az elmúlt időszakban történt támadások a támadási attribútumok révén az APT 28 (orosz, GRU) és APT 29 (orosz, FSB v. SVR) csoportokhoz köthetőek.” Az APT az angol advanced persistent threat kifejezésre utal, így jelölik a jellemzően állami vagy államok által finanszírozott hekkercsoportokat. A GRU az orosz Felderítő Főcsoportfőnökség rövidítése (azaz a katonai hírszerző szolgálaté). Az FSB (FSZB) az orosz Szövetségi Biztonsági Szolgálatot jelöli,Oroszország legkiterjedtebb belföldi titkosszolgálatát, az SVR (SZVR) pedig Oroszország külföldi hírszerző szolgálata.

Megkérdezték Szijjártót is

2024. május 13-án, hétfőn, néhány nappal azután, hogy Orbán Viktor a Telexnek azt mondta, Magyarországnak van a legjobb nemzetbiztonsági rendszere Európában, Szijjártó Péter külgazdasági és külügyminiszter lakossági fórumot tartott Pilisben. A 444 megkérdezte a külügyminisztert, hogy ha igaz, amint Orbán mond, hogy fordulhatott elő, hogy orosz hekkerek bejutottak a minisztérium rendszerébe. Szijjártó azt felelte, ő ilyenről nem tud. „Tehát amikor adott esetben történik egy ilyen, akkor a kormánynak vannak olyan intézményei, amelyek ennek az elhárításáért felelősek… Vannak olyan intézményei a kormánynak, amelyek ilyenkor elvégzik a szükséges munkát, műszakilag detektálnak, ellenlépéseket tesznek.” Miután a 444 megmutatta neki az NBSZ főigazgatójának levelét, azt állította a behatolásokról, hogy „az erre hatáskörrel és képességgel rendelkező szervezetek” megtették a szükséges lépéseket a veszély elhárításához. Mellette megkérdőjelezte, hogy jogszerűen vannak-e az újságnál a dokumentumok; Szijjártó azt feltételezi, hogy külső titkosszolgálat segítségével jutottak hozzá az információkhoz. „Óvatosak legyenek szerintem”, mondja a beszélgetés végén.

A 444 forrásai arról is beszéltek, hogy az orosz támadások ténye annyira ismert volt, hogy egy időben a nagykövetségeken diplomatafedésben külszolgálatot teljesítő hírszerzők nem használhatták a külügyes levelezésüket.

Szijjártó Péter a Facebook-oldalán reagált a 444.hu cikkére egy videóval, amin a lap újságírójával folytatott beszélgetés látható.