A magyar kormánnyal ellentétben sok másik ország a nyilvánosságot választotta az orosz hekkertámadások után

Csehországtól az Egyesült Államokig ismerték már be magas szinten, hogy a Kremlhez köthető hekkercsoportok kutakodtak nyugati politikusok levelezéseiben, vagy támadtak meg fontos civil infrastruktúrát, energetikai hálózatot, vagy a vízellátást.

Önmagában a behatolási kísérletek vagy az adatszerzések részleges sikerei sem lennének példa nélküliek, az már inkább, hogy az erről szóló információkat a magyar kormány tagadta, a veszélyre figyelmet felhívókat lekezelte, miközben a hekkerakciók sokszor zavartalanul folytatódtak, annak ellenére, hogy Orbán Viktor a Telexnek nyilatkozva május elején azt mondta: „Nekünk a legjobb nemzetbiztonsági rendszerünk van Európában, technikai és humán képességek szempontjából is.”

2022-ben a Direkt36 megírta, hogy az orosz titkosszolgálatok feltörték a magyar külügyminisztérium rendszerét, ezt a kormány tagadta, sőt „kampányhazugságnak” minősítette. A napokban a 444 cikkei új bizonyítékokat hoztak arról, hogy a hekkertámadás valóban megtörtént, és a külügy erről tudott is, sőt, már munkacsoportot is felállított a károk kezelésére, amikor nyilvánosan kampányhazugságnak nevezték, és a kormány elleni kampányolással vádolták meg az újságírókat. Szijjártó Péter külgazdasági és külügyminiszter pedig akkoriban Béke és Barátság érdemrendet vett át orosz kollégájától.

Miközben Csehország évekkel korábban a nyilvánosságot választotta az állami informatikai hálózatokat ért támadás után, a magyar kormány inkább hallgatott, és most is inkább az erről a nyilvánosságot tájékoztató sajtót figyelmeztette, miközben a Nemzetbiztonsági Szakszolgálat (NBSZ) főigazgatójának leveléből tudható: 930-nál is több szerver és legalább 4 ezer munkaállomás vált megbízhatatlanná.

Gulyás Gergely Miniszterelnökséget vezető miniszter a múlt hét csütörtöki kormányinfón azt mondta, hogy a külügy elleni orosz hekkertámadás teljesen hétköznapi volt, és nem kerültek ki érzékeny adatok. Az érvelése szerint az orosz hekkertámadás ezért nem volt sikeres, és azt mondta, Szijjártó is emiatt nevezte két éve kampányhazugságnak a dolgot. Gulyás szerint az állami hírszerzések már csak úgy működnek, hogy meg akarják szerezni más országok adatait, és kijelentette, hogy a kormány ugyanígy reagált volna, ha bármelyik másik ország hajtott volna végre ilyen hekkertámadást.

Videónkban aztán Szijjártó a héten arról beszélt: „Mi nem szoktunk az informatikai rendszerekbe történő beavatkozásokról és bármilyen titkosszolgálati akciókról a nyilvánosság előtt nyilatkozni, mert az abból a szempontból veszélyes, hogy akkor kaphatnak olyan információt egyesek, amit rossz szándékkal fel tudnak használni.”

Frész Ferenc, a Cyber Services alapító-vezérigazgatója, 2015-ig a Nemzeti Biztonsági Felügyelet kibervédelmi központjának vezetője a Telex műsorában viszont úgy vélte: Európában elsősorban politikai kérdésnek számít, hogy egy ország bejelenti-e, ha orosz hekkertámadás érte. „Azt kell ilyenkor mérlegelni, hogy egy sikeres hekkertámadás nyilvánosságra hozatala nem okoz-e nagyobb nemzetbiztonsági problémát, mint az elhallgatása. Ez egy nagyon fontos szabály. Ha csak nyílt információt érintett a támadás, akkor nyugodtan be lehetett volna jelenteni.”

A Cár Csapat divatos medvéi

Az állami megbízásból dolgozó orosz hekkercsoportnak több elnevezése kering, például a Fancy Bear, de a divatos medve mellett nevezik APT128-nak (a rövidítés a tartósan fennálló fenyegetés angol kifejezésére utal), Tsar Teamnek, Forest Blizzardnak (Cár Csapat, Erdei Hóvihar), vagy a radioaktív anyag után kapott Stronciumnak is. A csoport működtetéséért a nyugati leírások szerint az orosz katonai külső elhárítás felelős. Ez a hivatalosan hosszabb nevű, de gyakran ma is a szovjet időkben használt rövidítés alapján GRU-nak nevezett szervezet.

Április közepén a Wired írt arról, hogy lengyel, francia és amerikai energetikai és vízhálózati infrastruktúrát ért hekkertámadás. Josep Borrell, az EU külügyi és biztonságpolitikai főbiztosa arról beszélt: elfogadhatatlan, hogy Oroszország Európában és azon túl is rendszeresen támadja a kibertérben a polgári infrastruktúrát, a demokratikus intézményeket, állami szerveket.

Az EU mellett a NATO is hasonlóan nyilatkozott, emlékeztetve Moszkvát a nemzetközi kötelezettségére. Egyben jelezte: a szövetség biztosítja a szükséges képességet, hogy megvédje magát a kibertámadások minden formájától.

Mióta Oroszország 2022. február 24-én lerohanta Ukrajnát, az európai országok megnövekedett kibertámadásokkal, dezinformációval és hibrid támadásokkal, például szabotázzsal kell, hogy szembenézzenek, amelyek szálai gyakran orosz kormányzati szereplőkig vezetnek.

A Politico nemrég a 2024-es hekkertámadásokról hozott ki összeállítást. Januárban Ukrajna figyelmeztette a nyugati országokat, hogy az orosz kibertámadásoknak bárki áldozatul eshet. Ezt egy decemberi támadás után jelentette be, amikor az ukrán mobilszolgáltatót, a Kyivstart érte támadás, amivel akadályozták a cég 24 millió ügyfelének telefonos összeköttetését.

Februárban két EP-képviselőt értek el a kémprogramok. A francia Nathalie Loiseau telefonján az izraeli eredetű, magyarországi újságírók megfigyeléséből is jól ismert Pegasust találták meg, egy bolgár képviselőnél pedig beszámolók szerint szintén kémprogram nyomaira bukkantak – írta a Politico.

Márciusban nem klasszikus hekkertámadás történt, a dolog inkább a biztonságot felületesen kezelő német tisztek felelősségéről szól, de ez is orosz lehallgatáshoz köthető: egy szingapúri szállodából telefonon keresztül csatlakozott be egy főtiszt a beszélgetésbe, ahol szóba került, hogy német gyártmányú, nagy hatótávolságú Taurus rakétákkal hogyan találhatnák el a Kercsi hidat, amely összeköti Oroszországot a Krím félszigettel. A beszélgetést az orosz állami RT hozta nyilvánosságra, ezt a német védelmi miniszter az információs háború részének nevezte.

Még abban a hónapban Párizs számolt be arról, hogy támadás érte a miniszterelnöki hivatalt, ezután hasonló támadással szembesültek lengyel és cseh kormányzati intézmények. Igaz, a támadásokat több hekkercsoport is magára vállalta, köztük Oroszországhoz köthetők is, de nem tudni, valójában ki hajtotta végre az akciót.

Ukrajna legfontosabb európai támogatóját, az Egyesült Királyságot is elérték orosz hekkerek: David Cameron külügyminiszter bejelentése szerint az ország politikusait, közéleti személyiségeit vette célba az orosz Szövetségi Biztonsági Szolgálat (FSZB), amelynek hekkerei már a 2019-es brit választások alatt is aktívak lehettek – írta a BBC.

A német kormány bekérette az orosz nagykövetet május elején

Nagyon máshogy kommunikált a német kormány a magyarhoz képest, amikor május 3-án bejelentette, hogy a kormánykoalíciót vezető Olaf Scholz Szociáldemokrata Pártjának emailjeihez fértek hozzá orosz hekkerek még 2023-ban.

A Politico szerint ez is egy olyan behatolás volt, ami mutatta, hogy a Kreml aktívan próbálta megzavarni az európai politikát a júniusi EP-választás előtt. „Ez teljességgel elfogadhatatlan, és nem marad majd következmények nélkül” – mondta Annalena Baerbock zöldpárti külügyminiszter. Azt is bejelentették, hogy bekérették az orosz nagykövetet a történtek miatt.

Csehország még aznap közleményt adott ki, amiben támogatták a német bejelentést, hozzátéve, hogy akkoriban a cseh titkosszolgálatok is a Fancy Bear behatolásait észlelték cseh intézményekbe. Jan Lipavský cseh külügyminiszter szerint Oroszország régóta próbálja különböző módszerekkel aláásni a demokráciát és a biztonsági helyzetet Csehországban.

„A nemzeti érdekek védelmének fontos eszköze, ha így, nyilvánosan rámutatunk egy adott támadóra” – mondta.

Josep Borrell közleményében határozottan elítélte a németek és a csehek elleni Fancy Bear-támadásokat. A NATO is támogatásáról biztosította Berlint és Prágát. A Politico hozzátette, hogy az Európai Unió szankcionálhat hekkercsoportokat, 2020-ban egy második adag szankciót is bevezettek a Fancy Bear ellen a német parlament elleni 2015-ös hekkertámadásuk miatt. A Fancy Bear évek óta rendszeresen végrehajt kibertámadásokat európai kormányzati célpontok ellen, és eddig az EU-s szankciók és a diplomáciai üzengetés nem rettentette el őket.

Egy NATO-tisztviselő a Telex kérdéseire azt írta az orosz hekkerbotrányról, hogy Oroszország a közelmúltban fokozta a szövetségesek elleni hibrid akcióit, beleértve a kibertámadásokat is. Régóta figyelmeztetnek az orosz kísérletekre, amelyek célja, hogy feltörjék a szövetségesek kritikus infrastruktúráját, beavatkozhassanak a kormányzati szolgálatok munkájába és hírszerzési információkat szerezzenek. A tagállamok felelősek a nemzeti kiberhálózataik biztonságáért, de a szervezet támogatja a kibervédelmüket a fenyegetésekkel kapcsolatos információk cseréjével, valamint képzéssel és szakértelemmel.

Trump győzelme óta téma az orosz kiberháború

Az Egyesült Államok már a Donald Trump győzelmét hozó 2016-os elnökválasztással kapcsolatban is jelezte, hogy több orosz kibertámadás történt. Ezek egyike volt az az akció, amelynek során az akkor elnökjelöltként Hillary Clintont indító Demokrata Párt több tagjának levelezését törték fel. Az akkor távozó elnök, Barack Obama mandátumának végén kiadott kormányzati közlemény szerint személyesen Vlagyimir Putyin orosz elnök rendelte meg az akciót a Demokrata Párt ellen. Trump visszautasította, hogy Moszkva őt akarta segíteni az elnökválasztási küzdelemben –, bár ezt később egy szenátusi vizsgálat és a Robert Mueller vezette vizsgálatot összegző jelentés is megerősítette – emlékeztetett tavalyi cikkében a Washington Post, megemlítve hogy négy vizsgálat is foglalkozott a történtekkel.

Idén januárban aztán Texasban, majd áprilisban az Egyesült Államok egy másik államában, Indianában érte támadás a vízhálózatot kezelő számítógépeket. Az akciót szintén orosz csoport hajthatta végre. Igaz, nem tudni, ezek a támadások mennyire voltak sikeresek, mindenesetre jelezte, hogy a civil infrastruktúra bármely területe célpontja lehet a támadásoknak.

A hekkertámadások tulajdonképpen Moszkva kis költségvetéssel fenntartott eszközét adják az alternatív hadviselésnek, ám Gavin Wilde a Carnegie Alapítvány oldalán közölt cikkében felhívta a figyelmet, hogy nem szabad túlértékelni Oroszország kibertérben képviselt erejét, és inkább az ellenállás képességét kell növelni. Egyébként is – írta Robert Pape 1996-ban megjelent, civil célpontokat érintő bombázások hatását vizsgáló könyve alapján –, ahogy a 20. század pusztító légitámadásai, úgy az emberéletet közvetlenül kevésbé veszélyeztető, de potenciálisan nagy anyagi károkozásra képes hekkertámadások is hosszabb távon inkább a célpontként kiszemeltek harci kedvét, védelmi képességét, semmint a megadás esélyét növelik.