A Direkt36 keddi cikke a magyar külügy elleni orosz titkosszolgálati műveletet rekonstruálta külügyes dokumentumok és több mint harminc háttérbeszélgetés alapján, köztük az ügyről konkrét információval rendelkező volt titkosszolgálati tisztekkel és a külügyminisztérium belső ügyeit ismerő forrásokal. A külügyminisztériumnak, a kibervédelemért és kémelhárításért elsősorban felelős belügyi tárcának és a Miniszterelnöki Kabinetirodának a múlt héten küldött kérdéseire az oknyomozó központ egyelőre nem kapott válaszokat.*

A beszámoló szerint 2021 második felére derült ki, hogy az oroszok teljesen kompromittálták a külügy számítógépes hálózatát és belső levelezését, feltörve azt a szigorú biztonsági előírások mellett használható, titkosított hálózatot is, amelyet a korlátozott terjesztésű és bizalmas minősítésű állami és diplomáciai anyagok továbbítására használnak. A Direkt36 egy birtokába került belső iratra hivatkozva azt írja, hogy még idén januárjában is célzott támadások érték a magyar külügyminisztériumot.

A fertőzés állítólag adathalász támadásokkal és vírusokat tartalmazó e-mail-csatolmányokkal került be a szervezethez, és szétterjedt a teljes belső hálózaton: a Direkt36 úgy tudja, hogy a Bem téri minisztérium és a több mint 90 külképviselet több mint 150 objektumának összes számítógépe érintett. A hivatkozott források szerint a fertőzés már hosszú évek óta lappangott, és csak olyan későn fedezték fel, hogy utólag nem is lehet azonosítani, milyen pontokon és hányféle módon hatoltak be az oroszok a külügy rendszereibe.

Moszkvának valamiért nem üzengetünk

A Direkt36 információi alapján Szijjártó Péter és a külügyi felső vezetés már jó ideje tisztában van a kockázatokkal, az apparátusnak az általános figyelmeztető körleveleken túl viszont nem árulták el, hogy a mindennapi munkaeszközeik és a minisztériumi hálózatok kompromittálódtak. Ráadásul az oroszok kizárása rendkívül lassan halad a magyar külügy rendszereiből, és a folyamat a mai napig nem fejeződött be, amiért többek közt a széttöredezett és lassú döntéshozatalt, illetve a szakemberhiányt okolják.

A cikk emlékeztet rá, hogy a Nemzeti Biztonsági Felügyeletet vezetőjét már 2014-ben leváltották, az intézményt bevitték a belügyminisztérium alá, pár hónappal később pedig átszervezésre hivatkozva felmondtak a kibervédelmi központ munkatársainak. A kibervédelmi feladatokat a belügyminisztérium alá tartozó szervek vették át, ezek elszigetelt működése és rivalizálása pedig a következő nagy orosz támadási hullámmal megmutatta az új felállás gyengeségeit, miközben az incdenseket elhallgatták a nyilvánosság elől.

A műveletek mögött a cikkben idézett források szerint egyértelműen az orosz szövetségi biztonsági szolgálat (FSZB) és a katonai titkosszolgálat (GRU) hekkerei állnak, akiket a magyar állami szervek régóta ismernek, mivel már legalább egy évtizede folyamatosan támadják a kormányzati hálózatokat. Az orosz fertőzöttség az ukrajnai invázió előtt és részben utána, a jelenlegi EU-s és NATO-s válságtanácskozások idején is aktív maradt, bár a magyar kormány nyilvánosan nem tiltakozott Oroszországnál a támadások miatt.

A Direkt36 egy minisztériumi körlevelet is idéz, amelyik mérhető mennyiségű, Kína irányába bizonyítottan személyes adatokat rejtett módon kommunikáló eszköz használatáról ír. Ebből az következne, hogy a magyar kormány is pontosan tisztában van a biztonsági kockázatokkal, miközben a problémát évek óta tagadja, sőt a kínai telekom eszközök használatának egyik legnagyobb támogatója Európában. A külügyes körlevelek ezen felül más irányú sérülékenységekről, például az amerikai BlueMail levelező kliens elterjedt használatáról is tanúskodnak.

Részletek a Direkt36 beszámolójában »

* A külügyminisztérium sajtóosztálya időközben válaszolt a HVG vonatkozó kérdéseire, eszerint a minisztériumban "kampányhazugságokkal nem foglalkoznak".