„A nekem adott tájékoztatás szerint semmilyen bizalmas adat nem került semmilyen külföldi kézbe, és ilyen értelemben a hekkertámadás nem volt eredményes.”
Ezt volt Gulyás Gergely miniszterelnökséget vezető miniszter lényegi válasza az orosz titkosszolgálati hekkertámadást firtató kérdésünkre a csütörtöki kormányinfón.
Furcsa volt ezt hallani azok után, hogy több dokumentumot is ismerünk, amely a GRU, az FSZB és az SZVR 2021-ben elkövetett támadásait tárták fel.
Szabó Hedvig, a Nemzetbiztonsági Szakszolgálat főigazgatójának már bemutatott levele is világosan leírja, hogy a „Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat”.
Akkor miért állította ekkora magabiztossággal Gulyás Gergely, hogy semmilyen „bizalmas adat nem került semmilyen külföldi kézbe”?
A „bizalmas” jelző az államigazgatási nyelvben Magyarországon a minősített adatok egyik fokozata is. Éppenséggel a második fokozata. Az államigazgatás néhány szerve (például a köztársasági elnök, a kormány, a titkosszolgálatok, a rendőrség és az egyéb hatóságok, vagy épp a Magyar Nemzeti Bank) jogosult arra, hogy bizonyos dokumentumokat minősítéssel lásson el, korlátozza azt, hogy kik ismerhetik meg annak a tartalmát. Így keletkezhetnek „korlátozott terjesztésű”, „bizalmas”, „titkos” és „szigorúan titkos” dokumentumok. Ezeknek a minősített adatoknak a kezelését külön törvény szabályozza.
A magyar diplomáciában az arra jogosultsággal rendelkező diplomaták és az Információs Hivatal hírszerzői a szabály szerint ilyen minősített adatokat (az első két fokozatba tartozókat) kizárólag az úgynevezett Védett Külügyi Hálózat segítségével küldhetnek haza. Ezt a rendszert a rövidítése miatt széles körben VKH-nak hívják a diplomáciában.
Ez egy olyan, különösen titkosított hálózat, amelyet a külügy általános informatikai rendszerétől függetlenül építettek ki számos külképviseleten egy-egy zárt, ablak nélküli szobában. A VKH számítógépeit magas szintű védelemmel látták el, fizikai kulcsok, a HM EI Zrt. által gyártott speciális hardverek és szigorú rejtjelezés ismeretében lehet ezeket használni. A külképviseleten keletkező „korlátozott terjesztésű” és „bizalmas” minősítésű anyagokat – elvileg – csak ezen a csatornán lehet továbbítani azon keveseknek, akiknek van jogosultságuk hozzá.
A hozzánk most eljutott információk, az eddig megjelent cikkeink nem a VKH-ról szólnak, Panyi Szabolcs a Direkt36-on viszont a két évvel ezelőtti cikkében diplomata forrásokra hivatkozva azt írta, ehhez a rendszerhez is hozzáfértek több esetben az orosz titkosszolgálatok. Azt is írta, hogy a VKH sértetlenségét 2022 február környékén elvileg sikerült ideiglenesen helyreállítani.
Az általunk most megismert dokumentumokban két utalás van a VKH-ra, mindkettő Szabó Hedvig NBSZ főigazgató levelében. „A fentieken túl tájékoztatom, hogy az informatikai biztonságot megerősítő intézkedésekbe a KKM minősített adatokat kezelő és tároló informatikai rendszerei bevonása is indokolt lehet, annak esetleges fertőzési kockázata miatt” – írja egyszer. Majd később így fogalmaz: „a fent megnevezett informatikai biztonságot megerősítő intézkedésekbe a KKM-es minősített adatokat kezelő és tároló informatikai rendszerek bevonása is indokolt lehet, annak kitettségi és esetlegesen már fertőzötti mivoltának felülvizsgálatával.”
Azt nem tudjuk, hogy ezt a felülvizsgálatot lefolytatták-e, de Gulyás Gergely arra utal, kapott tájékoztatást az ügyről, és ebből az derült ki, hogy a VKH-ról nem vittek el minősített adatot.
De ez nem jelenti azt, hogy érzékeny, titkosszolgálati szempontból fontos adatokat ne szerezhettek volna meg az orosz titkosszolgálatok. Az általunk megismert dokumentumok épp arról tanúskodnak, hogy rengeteg ilyet szerezhettek.Sokadszor is leírjuk: hozzáférhettek a külügy levelezéséhez, a hivatalos ügyiratkezelő szoftverhez (Scriptament), a fájlszerverekhez, az adatbázis szerverekhez (ezeken keresztül például a Konzuli Információs Rendszerhez, vagy a Forrás nevű szoftverhez, amely a külügy pénzügyi számviteli hátterét jelenti) és rengeteg máshoz is. Ezeken bár nem minősített, de fontos, érzékeny adatok tömkelegét kezelik – egyes állampolgárokról, a minisztériumról, az országról és a szövetségeseinkről szóló információkat. Ráadásul az IH külügyi fedésben dolgozó hírszerzői is a nem minősített, de nyilvánvalóan nem más országok szolgálatainak szánt jelentéseiket jellemzően tömörített, jelszóval nyitható fájlként csatolták a leveleikhez, amit a külügy levelezőrendszerén továbbítottak. Azon a levelezőrendszeren, amelyről leírták, hogy kompromittálódott.
Amikor tehát Gulyás Gergely azt mondja, hogy őt arról tájékoztatták, hogy „semmilyen bizalmas adat nem került semmilyen külföldi kézbe”, akkor valójában azt mondja, hivatalosan minősített adatot nem vittek el az oroszok, amit mi nem is állítottunk. Bármi mást viszont elvihettek.
Az Információs Hivatal által készített esetleírásokban szerepel egy 2021 augusztusában elkövetett kibertámadás vizsgálata. Elsőre meglehetősen technikai jellegű leírásnak hat:
„A központi levelezőszerver 2021.július-augusztusban egy webshell segítségével folyamatosan adatot szivárogtatott,... ...valószínűsíthetően a takarításkor a támadóknak volt idejük továbblépni a központ levelezőszerverre. Központi Domain Controller-en Domain Adminisztrátori jogosultsággal hajtottak végre a támadók enkódolt PowerShell parancsot, mely tömörített egy nagyobb állományt. Valószínűsíthetően Shadow Copy service-szel másolt adatbázis file lehetett.”
Ez a leírás arról szól, hogy a külügyminisztérium központi levelezőszerveréből két hónapon keresztül továbbítottak maguk felé adatokat a hekkerek. A szakemberek azt is látták – utólag –, hogy milyen fájlként küldték el az így nyert adatokat maguknak a támadók. Ebben a konkrét esetben azt írták: nem minden kétséget kizáróan, de nagy valószínűséggel az orosz titkosszolgálatok hekkerei hajtották végre a támadást. És ez csak egy példa az esetleírásokban arról, hogy a minisztériumból igenis jutottak érzékeny adatok „külföldi kézbe”.