Belső dokumentumok bizonyítják, hogy a magyar külügy tudott az orosz kibertámadásokról – amiket két éve még kampányhazugságnak neveztek

belföld
május 16., 07:30
  • Két éve derült ki, hogy Vlagyimir Putyin hekkerei megtámadták a magyar külügy informatikai hálózatát.
  • A külügyminisztérium és több kormánypárti politikus egyszerűen letagadta, hogy ez megtörtént volna, „kampányhazugságnak” minősítette az erről szóló információt.
  • Most új dokumentumokat mutatunk be, amelyek bizonyítják, hogy Oroszország katonai és polgári titkosszolgálatai széles körű kibertámadást hajtottak végre a magyar külügy rendszerei ellen.
  • Nemzetbiztonsági szempontból felbecsülhetetlen értékű adatokat lophattak a külügy gépeiről.
  • Cikksorozatunk első részében mindezzel Szijjártó Pétert is szembesítettük.

„Kampányhazugságokkal nem foglalkozunk.”Ezzel a rövid mondattal reagált 2022 márciusában a külügy a Direkt36 cikkére, amely feltárta, hogy az orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. A lap újságírója, Panyi Szabolcs a magyar diplomácia ellen elkövetett orosz titkosszolgálati műveletet háttérbeszélgetések segítségével rekonstruálta, és leírta, hogy Putyin hekkerei feltörték a külügy számítógépes hálózatát és a belső levelezését, és ott bármihez hozzáférhettek. A lap értesüléseit a minisztérium és több fideszes politikus egyértelműen tagadta.

Az általunk látott belső dokumentumok szerint ugyanakkor teljesen világos nemcsak az, hogy ezek a támadások megtörténtek, hanem az is, hogy a külügyben tudtak erről. Az egyik magyar titkosszolgálat vezetőjének levelében egyértelműen le van írva, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.

A teljes érintettség okán

Az összes többi titkosszolgálat technikai igényeinek kiszolgálását végző Nemzetbiztonsági Szakszolgálat (NBSZ) akkori főigazgatója, Szabó Hedvig altábornagy 2021 szeptemberének végén jelentést adott a külügy informatikai hálózatának helyzetéről, és aggasztó képet festett. A jelentés címzettje Vargha Tamás, aki akkor a polgári hírszerzésért felelős államtitkár volt a külügyminisztériumban (jelenleg a HM miniszterhelyettese és parlamenti államtitkára).

Részlet Szabó Hedvig NBSZ főigazgató leveléből, amelyet az akkor még a külügyben dolgozó Vargha Tamásnak, a polgári hírszerzésért felelős államtitkárnak címzett.
photo_camera Részlet Szabó Hedvig NBSZ főigazgató leveléből, amelyet az akkor még a külügyben dolgozó Vargha Tamásnak, a polgári hírszerzésért felelős államtitkárnak címzett. Fotó: 444

„A KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat. A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná” – írja Szabó altábornagy a jelentés legelején.

Ennek alapján kiderül, hogy a hekkerek láthatták a leveleket, fájlokat, a külügy munkatársainak személyes adatait és megannyi más érzékeny információt. De azt is világosan leírja a feletteseinek, hogy kik azok, akik megtámadták a magyar diplomácia informatikai rendszerét:

„Az elmúlt időszakban történt támadások a támadási attribútumok révén az APT 28 (orosz, GRU) és APT 29 (orosz, FSB v. SVR) csoportokhoz köthetőek.”

Szabó Hedvig altábornagy a Nemzetbiztonsági Szakszolgálat korábbi igazgatója felszólal az Országgyűlésben 2017-ben.
photo_camera Szabó Hedvig altábornagy, a Nemzetbiztonsági Szakszolgálat korábbi igazgatója felszólal az Országgyűlésben 2017-ben Forrás: Parlament

A szövegben az APT rövidítés az angol advanced persistent threat kifejezésre utal. Így jelölik a jellemzően állami vagy államok által finanszírozott hekkercsoportokat. A GRU az orosz Felderítő Főcsoportfőnökség rövidítése, azaz a katonai hírszerző szolgálaté. Az FSB (FSZB) az orosz Szövetségi Biztonsági Szolgálatot jelöli, Oroszország legkiterjedtebb belföldi titkosszolgálatát, az SVR (SZVR) pedig Oroszország külföldi hírszerző szolgálata.

Én ilyenről nem tudok

link Forrás

2024. május 13-án, hétfőn Szijjártó Péter lakossági fórumot tartott Pilis városában. Pár nappal azután, hogy Orbán Viktor miniszterelnök a Telexnek azt mondta: „Nekünk a legjobb nemzetbiztonsági rendszerünk van Európában technikai és humán képességek szempontjából is.” Ezen a pilisi alkalmon megkérdeztük a külügyminisztert, ha igaz, amit Orbán Viktor mond, hogyan fordulhatott elő, hogy az orosz titkosszolgálat hekkerei képesek voltak bejutni a minisztérium rendszerébe és onnan óriási mennyiségű adatot lopni.

„Én ilyenről nem tudok" kezdte a válaszát akkor, amikor még nem tudta, hogy ismerjük az átfogó orosz támadásról szóló NBSZ-jelentést –, "tehát amikor adott esetben történik egy ilyen, akkor a kormánynak vannak olyan intézményei, amelyek ennek az elhárításáért felelősek… …vannak olyan intézményei a kormánynak, amelyek ilyenkor elvégzik a szükséges munkát, műszakilag detektálnak, ellenlépéseket tesznek.”

Amikor pedig megmutattuk neki az NBSZ főigazgatójának levelét, azt állította ezekről a behatolásokról, hogy „az erre hatáskörrel és képességgel rendelkező szervezetek” megtették a szükséges lépéseket azért, hogy a veszélyt elhárítsák. A válaszai nagy részében pedig azt kérdőjelezte meg, hogy egyáltalán jogszerűen vannak-e nálunk azok a dokumentumok, amelyek bizonyítják ezeket az orosz titkosszolgálati kibertámadásokat. Szijjártó azt feltételezi, hogy valamilyen külső titkosszolgálat segítségével jutottak el hozzánk az információk. „Óvatosak legyenek szerintem” – mondja a beszélgetés végén. Itt fontos leszögezni, hogy a sajtó szabályai szerint ellenőriztük a forrásainkat, és meggyőződtünk a dokumentumok hitelességéről. Az általunk látott dokumentumok pedig nem esnek a minősített adat védelméről szóló törvény hatálya alá.

Két év után tehát eljutottunk onnan, hogy kampányhazugságnak állították be a széles körű orosz kibertámadás tényét, odáig, hogy nemzeti érdeket sértünk, ha mindezt a nyilvánosságban feltárjuk.

Egy hacker Kamcsatkán

Szabó Hedvig altábornagy, az NBSZ főigazgatója azért tudta ilyen világosan kijelenteni, hogy az orosz FSZB, az SZVR és a GRU hekkercsoportjai törték fel a magyar külügy rendszereit, mert 2021 folyamán az akkor még a KKM alá tartozó hírszerzés, az Információs Hivatal kibervédelemmel foglalkozó munkatársai számos ilyen behatolást tártak fel. Ezekről több jelentést, esetleírást készítettek. Az egyik legrészletesebb azt tárja fel, hogyan jutottak be az év elején orosz hekkerek a hálózatba, és hogyan építettek ki ott egy olyan rendszert, amely tartósan továbbított érzékeny adatokat feléjük a magyar diplomácia hálózatából.

Eszerint 2021. február 19-én reggel valahol a kamcsatkai időzónában leült a gépe elé egy informatikai kémfegyverek használatára kiképzett operátor. Aznap és az azt követő napokban egy feladata volt: bejutni a magyar külügy informatikai hálózatába, és onnan hosszú ideig adatokat lopni. Háromnapi munkával felépített egy úgynevezett „backdoort”, egy olyan rendszert, ami tartósan küldött fájlokat a Távol-Keletre a KKM hálózatából.

Az esetleírás készítői arra jutottak: a támadók műveletei arra utalnak, hogy állami érdekek mentén tevékenykedtek (ún. APT csoportról van szó). A támadás forrásának előbb Oroszországot és Kínát sejtik, majd később szűkítik az elkövetők pozícióját Oroszországra.

Részlet az egyik 2021-es támadást feltáró vizsgálatból.
photo_camera Részlet az egyik 2021-es támadást feltáró vizsgálatból Fotó: 444

Ez a „kamcsatkai” eset csak egy a külügyminisztérium rendszereit ért támadások közül. Pár hónappal később, 2021 nyarán ugyanígy, az egyik külügyes gép adminjelszava birtokában a hálózatba kötött rendszer 30 gépéhez fértek hozzá szintén ellenséges állami érdekeket végrehajtó hekkerek, és ott hat napon át mindent elvittek, amit értek.

Орден Дружбы

Ekkorra már nemcsak a külügy alá tartozó IH, hanem a kibervédelemmel foglalkozó más titkosszolgálati szervek is bekapcsolódtak a KKM rendszereiben okozott kár pontos felmérésébe. Így az ekkor még a belügyhöz tartozó Alkotmányvédelmi Hivatal, a Nemzeti Infokommunikációs Szolgáltató Zrt. és a Nemzetbiztonsági Szakszolgálat alá sorolt Nemzeti Kibervédelmi Intézet munkatársai is.

Ezzel párhuzamosan megjelentek azok a körlevelek is, amelyekről a Direkt36 cikke beszámolt. Ezekben a minisztérium biztonsági főosztálya a nagykövetségek munkatársait fokozott óvatosságra intette, és megadtak egy központi emailcímet, ahová a külügyesek „a kiberbiztonsággal kapcsolatos (pl. phishing email, DDOS támadás, zsaroló vírustámadás, jelszó szivárgás, adatszivárgás) bejelentéseit” várták.

Forrásaink most elmondták: az orosz támadások ténye annyira ismert volt, hogy egy időben a nagykövetségeken diplomatafedésben külszolgálatot teljesítő hírszerzők nem használhatták a külügyes levelezésüket. Tehát a saját fedőmunkahelyük emailfiókjától tiltották el őket.

Az, hogy az oroszok láthatták a magyar diplomácia teljes levelezését és az adatbázisszervereket, kimeríthetetlen lehetőségeket adhatott nekik arra, hogy titkosszolgálati műveleteket hajtsanak végre hazánk és szövetségeseink ellen. Az adatok arra utalnak, hogy hozzáférhettek többek között a Konzuli Információs Rendszerhez, a Forrás nevű pénzügyi-számviteli háttérszoftverhez vagy a Scriptament nevű rendszerhez. A Scriptament a minisztérium elektronikus ügyirat- és dokumentumkezelő és nyilvántartó rendszere. A nem minősített, de védendő nyílt és nem nyilvános iratokat tárolják benne, legyenek azok jelentések a helyi politikai/gazdasági történésekről, találkozójelentések, a nagykövetség dolgozóira vonatkozó személyes információk (szabadságok, utazások stb.) és még megannyi más fontos irat.

Az egyes diplomaták fizetésétől egészen az ország rövid és hosszú távú gazdasági, politikai terveiről szóló adatokig számos szenzitív információhoz juthattak, ami alapjául szolgálhatott egyéb titkosszolgálati tevékenységeik megalapozásához.

Szijjártó Péter átveszi a Barátság Érdemrendet (oroszul: Орден Дружбы), a legmagasabb kitüntetést, amit külföldi állampolgár kaphat Oroszországban Szergej Lavrov orosz külügyminisztertől.
photo_camera Szijjártó Péter átveszi Szergej Lavrov orosz külügyminisztertől a Barátság Érdemrendet (oroszul: Орден Дружбы), a legmagasabb kitüntetést, amit külföldi állampolgár kaphat Oroszországban Fotó: Szijjártó Péter/Facebook

Mindezekből világos, hogy legkésőbb 2021 szeptemberében Szijjártó Péternek tudnia kellett, hogy Putyin titkosszolgálatai, a GRU, az SZVR és az FSZB is feltörte a magyar külügy rendszereit, és onnan több esetben adatokat lopott, levelezéseket továbbított magának, lényegében mindent láttak, ami a külügyminisztériumban történik. Szijjártó azt is tudta, hogy ez az ellenséges támadássorozat gyakorlatilag ellehetetlenítette a külügy informatikai rendszerének biztonságos működését. Ennek tudatában vette át mégis kereken három hónappal később, december 30-án Moszkvában Szergej Lavrov orosz külügyminisztertől az orosz Barátságért Érdemrendet, a legmagasabb állami kitüntetést, amit külföldi kaphat.

További kérdéseket tettünk fel a Külgazdasági és Külügyminisztérium sajtóosztályának, megkerestük az Információs Hivatalt, az Alkotmányvédelmi Hivatalt, a Nemzetbiztonsági Szakszolgálatot és a Nemzeti Kibervédelmi Intézetet is. Ha reagálnak, beszámolunk a válaszaikról. Címlapkép: Kiss Bence