A Direkt36 szerint az oroszok látják a magyar külügy titkait

Posted by

Panyi Szabolcs cikkének rövid összefoglalója
Direkt36

2021. december 30-án Moszkvában Szergej Lavrov orosz külügyminiszter feltűzte magyar kollégája, Szijjártó Péter öltönyére a Barátságért Érdemrendet. Ez a legmagasabb orosz állami kitüntetés, amit külföldi kaphat. Szijjártó Péter akkor már rég tudta, hogy Oroszország titkosszolgálatai megtámadták és feltörték az általa vezetett Külgazdasági és Külügyminisztérium (KKM) informatikai rendszereit. Már 2021 második felére kiderült, hogy az oroszok teljesen kompromittálták a külügy számítógépes hálózatát és belső levelezését, és feltörték a „korlátozott terjesztésű” és „bizalmas” minősítésű állami és diplomáciai információk továbbítására használt, csak szigorú biztonsági előírások betartásával használható titkosított hálózatot is. A magyar diplomácia a külügyi hálózatok feltörésével gyakorlatilag nyitott könyvvé vált Moszkva számára. Az orosz fertőzöttség az ukrajnai invázió előtt és részben utána, a jelenlegi EU-s és NATO-s válságtanácskozások idején is aktív maradt. Eközben nincs semmi jele annak, hogy a magyar kormány nyilvánosan tiltakozott volna Oroszországnál a támadás miatt.
A hatalmas kiterjedtségű orosz támadást nem a nyugati országok elhárítása, hanem a magyar Nemzeti Biztonsági Felügyelet (NBF) kibervédelmi központjának (NBF CDMA) szakemberei fedezték fel, mondta egy, az esetet ismerő kiberbiztonsági szakember. A 2011-ben létrejött magyar központ minisztériumok és állami szervek felett állva gyűjtötte össze a szaktudást és kibervédelmi képességet, pár évvel később pedig már a NATO kibervédelmi munkacsoportját is egy magyar vezette.

Az esetet jól ismerő kiberbiztonsági szakember szerint a TeamSpy-támadásra a magyarok agresszív visszatámadással reagáltak. Feltörték az oroszok támadó infrastruktúráját, beazonosították a többek közt orosz és ukrán internetkávézókból tevékenykedő orosz hekkereket, ráadásul megszerezték a TeamSpy-támadások célpontlistáját is. NATO-s partnerekkel közös akcióban, az áldozatok gépeibe belépve a világ minden pontján egyszerre kapcsolták le a fertőzött gépeket, elvágva az orosz hekkereket rengeteg információtól. Egy ilyen művelet komoly szervezést és szakértelmet igényel, ami a Direkt36 több kiberbiztonsággal foglalkozó és az esetet is ismerő forrása szerint mutatja, hogy milyen fejlett volt akkoriban még a magyar kibervédelem.
A magyar politika látványos oroszbarát fordulata 2014-ben állt be, miután Orbán és Putyin bejelentették a paksi bővítésről kötött megállapodásukat, majd a külügy vezetését a kiterjedt orosz kapcsolatokkal rendelkező Szijjártó Péter vette át. 2014 novemberében a Nemzeti Biztonsági Felügyeletet vezetőjét leváltották, az intézményt bevitték a Belügyminisztérium alá, pár hónappal később pedig átszervezésre hivatkozva felmondtak a kibervédelmi központ munkatársainak. Egy, az esetet ismerő kiberbiztonsági szakember értelmezése szerint a magyar kibervédelemre az Orbán-kormány a magyar-orosz közeledés kerékkötőjeként kezdett tekinteni, és többek közt a paksi bővítésről szóló megállapodás hozott negatív fordulatot. Egy másik kiberbiztonsági szakember ezt azzal egészítették ki, hogy a kibervédelmisek azzal is elszigetelték magukat, hogy kendőzetlen stílusban, „diplomáciázás nélkül” tárták a különféle minisztériumok elé, hogy milyen kritikus sérülékenységekre bukkantak a kormányzati hálózatokban.
Az oroszok nem csak a magyar külügyet támadták: ugyanebben az időszakban a cseh külügyminisztérum is nagyon hasonló orosz támadás alatt állt, aminek a részletei a cseh kémelhárítás (BIS) 2017-es évkönyvében jelentek meg. Az oroszok 2016 eleje óta legalább 150 cseh külügyi tisztviselő emailfiókjához fértek hozzá, ahonnan időszakosan minden információt leszívtak. Ezzel párhuzamosan 2016 decemberétől a cseh külügy több száz emailfiókja ellen egy eltérő típusú, kevésbé szofisztikált „brute force” támadás is indult, amikor a támadó az összes lehetséges bejelentkezési kulcsot kipróbálja. Míg a csehek a nyilvánosságot választották, az Orbán-kormány a 2012-2014-es magyar esetekhez hasonlóan a külügy rendszereit 2016-ban érő kibertámadásokat is elhallgatta a nyilvánosság elől. „Ment az intézményi kussolás” – fogalmazott a fertőzött emailt megnyitó volt külügyes, akit a kémelhárítók pár hónappal később nemzetbiztonsági kockázattá minősítették.

2021 őszén Európa titkosszolgálatainak képviselői ismét összegyűltek a Berni Klub elnevezésű fórumon, hogy átbeszéljék az aktuális problémákat, melyek között az elsőszámú téma már akkor Oroszország volt. A Berni Klub a nyugati elhárítószervek egyik legfontosabb információmegosztó fóruma, ahol a 27 EU-tagország, valamint Norvégia, Svájc és Nagy-Britannia képviselteti magát, és ahová többek közt az amerikaiakat és a kanadaiakat, olykor még az izraelieket is meg szokták hívni. A fórum magyar résztvevője az Alkotmányvédelmi Hivatal.

Ezúttal nem vezetői szintű találkozóra gyűltek össze a titkosszolgák, hanem egy alacsonyabb, szakmai szintű tanácskozásra. Ilyenkor a meghívott résztvevők olyan középvezetők, mondjuk kémelhárítási igazgatók, akik tisztában vannak egy-egy fontosabb művelet részleteivel, és azokat meg tudják beszélni a külföldi kollégákkal. A lényeg azonban nem a viszonylag formális és általános napközbeni konferenciaprogram, hanem az a közös esti vacsora és sörözés, ahol sok érdekes információ elhangzik.

Egy a tavaly őszi találkozón történeteket közvetve ismerő volt titkosszolga a Direkt36-nak azt mondta, hogy az AH képviselője is ekkor, a hivatalos megbeszéléseket követő informális iszogatáskor árulta el a nyugati kollégáknak, hogy a magyar külügyminisztériumot minden jel szerint rendkívül súlyos orosz támadás érte. Válaszul több európai résztvevő rögtön elkezdte sorolni, hogy náluk is hányszor, hányféle módon próbálkoztak az elmúlt időszakban oroszok.

Akkor a legfrissebb eset épp Németországé volt, ahol a német választási kampányban feltörték Bundestag-képviselők és más politikusok emailfiókjait, amit az oroszok „dezinformációs és befolyásolási műveletekkel ötvöztek” az NBSZ kibervédelmi intézetének weboldalán közölt beszámoló szerint. Hasonló orosz kibertámadások érték az elmúlt években Ausztriát, Csehországot, Szlovákiát vagy éppen Lengyelországot is. Ezek az EU-s államok nagyjából azonos protokoll szerint kezelték a kiberkémkedést: a bajt észlelték, hozzáfogtak a gyors elhárításhoz, közben információkat osztottak meg szövetségeseikkel, majd a történteket végül nyilvánosságra hozták, és tiltakoztak Oroszországnál.

A volt titkosszolga szerint az AH képviselője nem a Külügyminisztérium vagy az Orbán-kormány külön hivatalos utasítására osztott meg információkat a Berni Klub tagjaival. „Az AH-nak alapvető érdeke, hogy információt osszon meg, mert ha nem ad, akkor ő sem kap” – mondta erről egy, korábban a hivatallal is kapcsolatban álló kiberbiztonsági szakember. Magyarország a nemzetközi hírekbe orosz kiberkémkedéssel kapcsolatos témában legutóbb akkor került be, amikor pár hete kiderült, hogy az Orbán-kormány blokkolja a súlyos orosz kibertámadásokat is elszenvedő Ukrajna csatlakozását a NATO Kooperatív Kibervédelmi Kiválósági Központjához. A decemberi EU-csúcson hiába kérték Orbán Viktortól, hogy hagyjon fel a vétóval, erre csak az Ukrajna elleni orosz katonai invázió után lett hajlandó.

A teljes írás itt olvasható: https://telex.hu/direkt36/2022/03/29/putyin-hackerei-is-atjak-a-magyar-kulugy-titkait-az-orban-kormany-evek-ota-nem-birja-elharitani-oket

Címkép: Somogyi Péter (szarvas) / Telex