A Direkt36 több mint két évvel ezelőtt rekonstruálta a magyar külügy elleni orosz titkosszolgálati műveletet belső dokumentumok és háttérbeszélgetések alapján, amiből kiderült, hogy Magyarországot hosszú ideje támadhatták az orosz kormányzati hekkerek. A lap egyik legfontosabb állítása szerint 2021 második felére derült ki, hogy az oroszok teljesen kompromittálták a KKM számítógépes hálózatát és belső levelezését, feltörve azt a szigorú biztonsági előírások mellett használható, titkosított hálózatot is, amelyet a korlátozott terjesztésű és bizalmas minősítésű állami és diplomáciai anyagok továbbítására használnak.

A cikk értelmében az érintett rendszerekből annak megjelenéséig sem sikerült teljesen kipucolni a támadókat, köszönhetően a széttöredezett és lassú döntéshozatalnak, illetve a szakemberhiánynak is. A Direkt36 információi alapján Szijjártó Péter miniszter a külügyi felső vezetéssel együtt már jó ideje tisztában volt a kockázatokkal, de általános figyelmeztéseken túl nem árulták el az apparátus tagjainak, hogy munkaeszközeik és a minisztériumi hálózatok kompromittálódtak. A műveletek mögött az idézett források szerint egyértelműen az orosz szövetségi biztonsági szolgálat (FSZB) és a katonai titkosszolgálat (GRU) hekkerei álltak.

Az állítólagos fertőzöttségnek további jelentőséget adott, hogy az részben az Ukrajna elleni orosz invázió megindulása és az arra vonatkozó EU-s vagy NATO-s válságtanácskozások idején is aktív maradhatott, bár a magyar kormány nyilvánosan nem tiltakozott Oroszországnál a támadások miatt. A külügy sajtóosztálya eközben nem izgulta túl a dolgot, a HVG vonatkozó kérdéseire adott rövid válaszában kijelentette, a minisztériumban "kampányhazugságokkal nem foglalkoznak". Egy frissen megjelent riport tanúsága szerint azonban ez sem feltétlenül igaz, legalábbis nem mindegyik kampányra nézve.

Keleti nyitás majdnem ezer szerveren

A 444.hu csütörtökön számolt be róla, hogy az általuk látott belső dokumentumok szerint nem csak a Direkt36 cikkében tárgyalt támadások történtek meg, hanem azokkal a külügyminisztériumban is bőven tisztában voltak annak megjelenésekor. A Szakszolgálat (NBSZ) akkori főigazgatója, Szabó Hedvig altábornagy a 444 szerint már 2021 szeptemberében jelentést tett a külügy informatikai hálózatának helyzetéről Vargha Tamásnak, a minisztérium polgári hírszerzésért felelős államtitkárának, aminek már az elején aggasztó képet festett a külügy informatikai rendszerének biztonsági összeomlásáról.

A lap szerint ebben "a KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott részének" kompromittálódásáról van szó, beleértve "a legmagasabb jogosultságú adminisztrátori fiókokat", és a "érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná". A hekkerek láthatták a leveleket, fájlokat vagy a külügy munkatársainak személyes adatait, és a jelentés azonosítja a támadások egyértelmű forrását is.

A részletekért érdemes felkeresni a 444 cikkét, melynek egyik legérdekesebb része a külügyminiszter szembesítése az új információval és a miniszterelnök néhány nappal ezelőtt tett nyilatkozatával Európa legjobb nemzetbiztonsági rendszeréről. (Ez utóbbi Orbán Viktor szerint technikai és humán képességek szempontjából is a miénk.) Az NBSZ főigazgatójának leveléről szólva Szijjártó elmondta, hogy "az erre hatáskörrel és képességgel rendelkező szervezetek” megtették a szükséges lépéseket a behatolások kapcsán, és a cikk szerint válaszai nagy részében inkább azt kérdőjelezte meg, hogy jogszerűen jutott-e a lap a dokumentumokhoz.