Március végén tártuk fel, hogy 2010 óta orosz hekkerek több hullámban feltörték a magyar külügy belső hálózatait, köztük a minősített információk továbbítására használt védett, titkosított csatornát is. Az elmúlt hónapokban folytatott háttérbeszélgetéseink és a hozzánk eljutott hivatalos nyilatkozatok alapján a történtek nyugtalanítják Magyarország több NATO-s és európai uniós szövetségesét is.
Egy EU-s tagállam magas beosztású budapesti diplomatája például úgy fogalmazott, hogy nem is feltétlenül a hekkelés ténye aggasztó, mivel hasonló kibertámadásokat mások is elszenvednek, hanem a kormány reakciója.
„Azt kell megnézni, hogyan kezelik. Milyen gyorsan szüntetik meg a fertőzést, értesítik-e a partnereket, a nyilvánossághoz fordulnak-e, és milyen politikai választ adnak.
Ez már mind-mind a megtámadott fél felelőssége, nem az oroszoké” – mondta a diplomata, utalva arra, hogy az Orbán-kormány nem lép fel nyilvánosan az orosz kiberkémkedés miatt, sőt az elmúlt hónapokban a magyar kormány a háború ellenére is tett újabb gesztusokat a Kreml számára.
A budapesti amerikai nagykövetség a magyar külügy hekkeléséről szóló híreket közvetlenül nem kommentálta, de egyértelművé tették, hogy az ilyen támadásokkal komolyan foglalkoznak.
„Már korábban is figyelmeztettük Magyarországot és más NATO-szövetségeseket is Oroszország azon képességére, hogy rosszindulatú kiberaktivitást tud kifejteni az Egyesült Államok, szövetségeseink és partnereink ellen” – válaszolta a budapesti amerikai nagykövetség. Hozzátették, hogy az egy évvel ezelőtti, 2021. júniusi NATO-csúcson a szövetséges országok vezetőivel „Biden elnök konzultált, és kiadtunk egy nyilatkozatot, ami kitért a kibertámadásokra és azok kapcsolatára az 5. cikkellyel”. (Az Észak-atlanti Szerződés 5-ös cikkelye szerint a NATO bármelyik tagját érő fegyveres támadást a szövetség tagjai valamennyiük ellen irányuló támadásnak tekintik.)
Még február elején egy online sajtótájékoztatón megkérdeztük Joe Biden amerikai elnök kiberügyekért felelős nemzetbiztonsági helyettes főtanácsadójától, Anne Neubergertől, hogy van-e tudomása a többek között Magyarország elleni orosz kibertámadásról, és hogy az orosz kiberkémkedés nem veszélyezteti-e a NATO közös régiós fellépését az orosz fenyegetés ellen (az Ukrajna megtámadására készülődő orosz hadsereg mozgása miatt a NATO ekkoriban közép-európai csapaterősítéseket tervezett). Neuberger úgy válaszolt, hogy konkrét információt nem mond, de a kibervédelmi ügyek fehér házi felelőseként többek közt ő is azért utazott akkor a régióba, hogy ezzel az Egyesült Államok támogatását demonstrálja.
A külügy rendszereinek feltörésére felfigyeltek Brüsszelben is. „Láttuk a beszámolókat erről a (magyar külügy elleni) kibertámadásról, és kapcsolatban vagyunk a magyar hatóságokkal – reagált a Direkt36 megkeresésére az Európai Bizottság egyik szóvivője. – Az információs és kommunikációs technológiák rosszindulatú használata elfogadhatatlan. Aláássa a nemzetközi stabilitást és a kibertér biztonságát. Ez mindenkire vonatkozik, függetlenül attól, ki áll mögötte” – tette hozzá az EU-s szóvivő.
Az Európai Unió kiberbiztonsági ügyekkel is foglalkozó külügyi szolgálatának (European External Action Service, EEAS) egyik tisztviselője Brüsszelben a Direkt36-nak elmondta, hogy az EU-t érő, a kibertérből érkező fenyegetések túlnyomó része Oroszországhoz köthető, kisebb részben pedig Kínához – az egyéb országok szerepe hozzájuk képest elenyésző. Azt is hozzátette, hogy az EEAS-nak ugyanakkor erősen meg van a kötve a keze, így például egyáltalán nem mondhatja meg a tagállamoknak, mit csináljanak, hogyan reagáljanak.
A Direkt36 több kérdést is feltett a Külgazdasági és Külügyminisztériumnak a kibertámadásokkal kapcsolatban, de ezekre nem érkezett válasz.
Egy magyar kiberbiztonsági szakember pont azt emelte ki, hogy hasonló orosz kibertámadások esetén éppen a megtámadott országnak lenne leginkább az érdeke, hogy értesítse az EU-s partnereit, és együttműködjön velük. Az Európai Unió ugyanis még 2019-ben elfogadott egy úgynevezett kiberdiplomáciai eszköztárat, ami lehetővé teszi, hogy az EU közösen lépjen fel a támadók ellen, vagyis hogy a teljes közösség kiálljon egy-egy megtámadott tagállam mellett.
Ez a gyakorlatban úgy néz ki, hogy a tagállamok közösen megnevezik, hogy ki áll egy kibertámadás mögött, tiltakoznak az elkövetőknél, sőt szankciókat vezethetnek be. 2020 nyarán történt az első ilyen közös fellépés, amikor többek között a GRU egyik egységét és négy oroszt tettek szankciós listára a Vegyifegyver-tilalmi Szervezet (OPCW) elleni kibertámadás miatt. A szakértő szerint a kibertámadás technikai elhárítása mellett az ilyen elrettentő diplomáciai eszközök jelentik a leghatékonyabb védekezést.
Magyarország részéről ugyanakkor sem a külügy orosz feltörése, sem a korábbi más kibertámadások esetében nem került sor szankciók kivetésére. „Azt nem tudom megtenni, hogy minden egyes országgal, ahonnan ilyen támadások indulnak, felfüggesztem az együttműködést, mert akkor gyakorlatilag nagyon külpolitikára már nem is lenne szükség” – érvelt a politikai válaszlépések ellen Szijjártó Péter a parlament külügyi bizottságában május 18-i miniszteri meghallgatásán, amikor a minisztériuma elleni orosz kibertámadásokról kérdezték.
A magyar kormány a Direkt36 márciusi cikkének megjelenése után először mindent tagadott, és cikkünket egy március 29-i nyilatkozatban a külügy kampányhazugságnak minősítette. Pár nappal később, a Fidesz választási győzelme után Orbán Viktor miniszterelnök viszont már egészen más hangot ütött meg.
„Az összes magyar minisztérium folyamatosan támadások alatt áll. Tehát ne legyen illúziónk, tehát minden magyar minisztérium informatikai rendszere folyamatos támadás alatt áll. Többfajta irányból. Folyamatosan védekezünk” – mondta Orbán az RTL Klub újságírójának. A miniszterelnök a kérdés azon részére, hogy Vlagyimir Putyin orosz elnöknek szóba hozta-e az orosz hekkertámadást, úgy reagált: „Kegyelmet meg nem szoktam kérni senkitől, tehát aki megtámad bennünket, annak nem panaszkodom, hanem megvédem a saját területünket.”
Amikor a kormányalakítás során a parlament külügyi bizottsága május 18-án meghallgatta Szijjártót, már ő sem tagadta az orosz kibertámadások tényét. „Nem csak az oroszok oldaláról szembesültünk ilyen típusú kiberakciókkal és nem csak a Külügyminisztériumban. Minden szükséges intézkedést minden esetben megtettünk ezek elhárítására. […] Amikor jeleztük ezeket a kibertámadásokat, mindig a kibervédelem összehangolásáért felelős intézményektől a lehető legnagyobb és leggyorsabb támogatást megkaptuk, és azonnal léptek annak érdekében, hogy a támadásokat elhárítsuk és a károkat minimalizáljuk” – mondta a külügyminiszter Vadai Ágnes DK-s képviselő kérdésére.
Kiberbiztonsági szakemberek ugyanakkor már előző cikkünkben arról nyilatkoztak, hogy az orosz hekkerek számára Magyarország nem elsődleges célpont. Az oroszok elsősorban vagy szövetséges – EU-s vagy NATO-s – titkokat keresnek a magyar kormányzati csatornákon, vagy pedig magyar kormányzati IP-címek mögé bújva támadják az orosz szempontból érdekesebb NATO-szövetségeseket. Az Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének akkori vezetője, Bencsik Balázs pedig már a 2016-os amerikai elnökválasztás befolyásolására indított orosz titkosszolgálati művelettel kapcsolatban is elmondta, hogy annak is volt magyar szála egy fertőzött magyar kormányzati gépen keresztül.
A 444.hu beszámolója szerint Bencsik a 2017-es Tusnádfürdői Szabadegyetemen azt mondta, hogy a 2016-os amerikai elnökválasztás idején idehaza is tapasztalt orosz kiberkémkedés „nem direkt Magyarország ellen irányult, hanem a hekkerek azért törték fel a magyar szervert, hogy azt az USA elleni támadásokhoz és az azokhoz szükséges nemzetközi adatforgalom álcázására felhasználják”.
Vannak arra utaló információk, hogy hasonló eset történt később, 2020-ban is. Egy, a külügy legutóbbi orosz fertőzésének részleteit közvetlenül ismerő forrásokkal kapcsolatban álló volt állami tisztviselő a Direkt36-nak elárulta, hogy az orosz hekkerek 2020 közepén már biztosan bent voltak ismét a magyar külügy belső rendszereiben.
A forrás szerint ezt a magyar állami szervek onnan is tudják, hogy a hekkerek által hagyott digitális nyomok alapján az oroszok a 2020-as amerikai elnökválasztás idején az Egyesült Államok irányába is indítottak támadó műveleteket a Szijjártó-féle külügy gépeiről. Ez azt jelenti, hogy 2016 után 2020-ban is a fertőzött külügyes gépek magyar IP-címei mögé bújva támadtak amerikai rendszereket. Hogy ezek pontosan milyen amerikai célpontok voltak, és hogy volt-e közük konkrétan az elnökválasztáshoz, azt a forrás nem árulta el.
Az Egyesült Államok budapesti nagykövetsége sem reagált arra a kérdésünkre, hogy volt-e tudomásuk a magyar külügy fertőzött gépein keresztül érkező orosz támadásokról az előző elnökválasztás idején, valamint, hogy a magyar kormány megosztott-e erről velük információkat.