Nemmutibakészült
Megjött az étvágya a Szuverenitásvédelmi Hivatalnak: azt szeretné, hogy még az ügyvédek titkai se maradhassanak rejtve előtte.
Mindent látni akar
Mentésmáshova
Nem ad magyarázatot a kormány, miért fontos számára, hogy a közvélemény ne értesülhessen a külügy informatikai hálózatát ért orosz kibertámadásokról. Márpedig azok rendszeresen folytak: a Direkt36 portál 2012-ből és 2016-ból is tárt fel ilyen eseteket. Míg más NATO-tagállamok egy ilyen támadást észlelve nyilvánosan figyelmeztetik Oroszországot, hogy fejezze be ezt a tevékenységét – így tett korábban az amerikai és a cseh kormány is, újabban pedig a németek lépnek fel hasonlóan az ilyen típusú orosz behatolási kísérletek ellen –, Orbánék inkább maszatolnak.
Az orosz kollégájával, Szergej Lavrovval nagy barátságban lévő Szijjártó Péter szabályos hisztirohamot kapott, amikor kiderült, hogy a Direkt36 egy két évvel ezelőtti cikke pontosan leírta, milyen orosz támadás érte az általa vezetett magyar külügy informatikai rendszerét. Válaszul a kormánytagok hazugsággal vádolták meg a tényfeltáró portált. A napokban azonban bizonyítékot is közölt a 444.hu: Szabó Hedvignek, a Nemzetbiztonsági Szakszolgálat akkori vezetőjének a jelentését. E szerint a külügy már 2020-ban felkérte az Információs Hivatalt, azaz a hírszerzést az incidensvizsgálatra, ugyanis észlelték a támadásokat.
Utóbbiak 2021-ben már egész évben folytak, és májustól különösen erőssé váltak. Szabó Hedvig jelentése az év szeptemberében készült, s mint írta, addigra a külügy „rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelezőszolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat. A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná.” Márpedig nemcsak az a baj, hogy megbízhatatlanná váltak, hanem hogy az oroszok nyilván mindent vittek, amit értek, akár a NATO-val kapcsolatos dokumentumokat is. A szolgálatok azt is egyértelműsítették, hogy akik ki-be jártak a rendszerben, azok valóban az orosz katonai és polgári hírszerzés ügynökei voltak.
Az orosz katonai hírszerzésnek, a GRU-nak a jelentésben APT 28 nevet viselő, egyébként számtalan egyéb névvel illetett, legtöbbször Fancy Bearként emlegetett legendás csapata már számos hackelésben részt vett, amerikai szerverek ellen is. Az APT az advanced persistent threat rövidítése, és fejlett folyamatos fenyegetést jelent állami vagy bűnözői csoportok részéről. Ezek célja, hogy kifinomult módszerekkel hozzáférést szerezzenek informatikai rendszerekhez, és ott hosszabb ideig észrevétlenül „szemlélődjenek”.
A kutatók az elemzett incidensek hasonlósága, a használt programok, a hálózatba való beférkőzési módozatok alapján különítik el egymástól az egyes csoportokat, így állapította meg a Nemzeti Kibervédelmi Intézet, hogy „az elmúlt időszakban történt támadások a támadási attribútumok révén az APT 28 (orosz, GRU) és APT 29 (orosz, FSB v. SVR) csoportokhoz köthetőek”. Az utóbbi a holland titkosszolgálat szerint az orosz hírszerzés, az SZVR embereit takarja, s főleg Cozy Bearként emlegetik a csoportot.
Egyébként nem is az oroszok ennek a kémkedésnek a nagymesterei, hanem a kínaiak, a felfedezett ilyen behatolások 80 százaléka hozzájuk köthető. Nyilván minden barátkozás ellenére ők is bepróbálkoznak a magyar állami szerverekkel is, az oroszok sikere láttán akár vérszemet is kaphatnak. S abban is biztosak lehetnek, hogy ha a magyar kibervédők fel is fedezik a behatolásukat, Szijjártó Péter ezt a titkot is szigorúan őrzi majd, akár a nyugati szövetségesek elől is. ¬ RIBA ISTVÁN