Államtitkokhoz is hozzáfértek a Külügyminisztérium gépeit feltörő orosz hekkerek

2022 / 03 / 30 / Bobák Áron
Államtitkokhoz is hozzáfértek a Külügyminisztérium gépeit feltörő orosz hekkerek
Az orosz államnak dolgozó hekkerek teljesen kompromittálták a Külgazdasági és Külügyminisztérium hálózatát, így a magyar diplomácia gyakorlatilag nyitott könyvvé vált az oroszok számára - derített rá fényt a Direkt36. Bár a rendkívül kiterjedt támadásról a magyar szervek már 2021 őszén tudtak, az orosz titkosszolgálatot azóta sem sikerült teljesen kizárni a kormányzati gépekről.

A Rakétán is többször írtunk már róla, hogy az orosz titkosszolgálatokhoz köthető hekkerek rendszeresen támadják az amerikai kormányzati szerveket, most viszont a Direkt36 nyomozása fényt derített rá, hogy a közelmúltban a magyar Külgazdasági és Külügyminisztérium is hasonló támadás áldozatává vált. Az oknyomozó portál volt titkosszolgálati tisztek, minisztériumi források és belső dokumentumok alapján arról ír, hogy az oroszok többek között a belső levelezéshez is hozzájutottak, emellett sikerült feltörniük a minősített információk továbbítására használt titkosított hálózatot (Védett Külügyi Hálózat, azaz VKH-t) is, ezáltal pedig a magyar államtitkok és a szövetséges információk egy részéhez is hozzáfértek. "A magyar diplomácia a külügyi hálózatok feltörésével gyakorlatilag nyitott könyvvé vált Moszkva számára" - írják.

Az orosz hírszerzéshez köthető hekkerek adathalász támadásokkal és vírusokat tartalmazó e-mail csatolmányokkal fertőzték meg a rendszert, amelyet olyan szinten sikerült kompromittálniuk, hogy a Külügyminisztérium mellett a több mint 90 külképviselet mintegy 150 objektumának számítógépeit mind érinti. A szakértők a más országoknál már látott módszerek, a fertőzési technikák és egyéb nyomok alapján állapították meg minden kétséget kizáróan, hogy a támadás mögött a Szövetségi Biztonsági Szolgálat (FSZB) és a Felderítő Főcsoportfőnökség (GRU), azaz az orosz katonai hírszerzés hekkerei állnak.

Magyar szerverről törték fel az amerikai ügynökség gépeit Katonai hírszerzéshez köthető orosz hekkerek állhatnak az adatlopás mögött.

A cikk szerint a beszivárgás már évekkel korábban megkezdődhetett, de legalább 2021 második felére a magyarok számára is nyilvánvalóvá vált, hogy a rendszereik kompromittálódtak. Erre utal az is, hogy bár a minisztérium dolgozóit a behatolásról nem értesítették, 2021 őszétől szigorúbb biztonsági protokollok léptek életbe, amelyeket szigorúan számon is kértek az alkalmazottakon. Az átfogó kiberbiztonsági projekt keretében a minisztérium dolgozóinak egy központi e-mail címen kell jelenteniük a kiberbiztonsági incidenseket, emellett a mobiltelefonok használatára vonatkozó szabályokon is szigorítottak. A Direkt36 által megszerzett egyik körlevél például arra hívta fel a dolgozók figyelmét, hogy a hivatali levelezésre többen "bizonyítottan Kína irányába személyes adatokat rejtett módon kommunikáló" eszközöket használnak. A körlevél szerint ilyen mobil eszköznek minősülnek többek között a Huawei, a ZTE, a Xiaomi, a Honor, a Wiko és a OnePlus készülékei is.

Frissítés, 2022.03.30: A Huawei cikkünk megjelenése után cáfolta, hogy a telefonjaik személyes adatokat továbbítanának Kínába, mint írják, “a cikkben megjelent feltételezés a vállalatunkkal kapcsolatban teljesen alaptalan, minden bizonyítást nélkülöz. A Huawei a kiberbiztonságot prioritásnak tekinti, ez az elemi üzleti érdeke is. A vállalat a világ 170 országában működik, mindenhol betartja a vonatkozó nemzetközi és helyi jogszabályokat, üzleti etikát.”

Szijjártó Péter külgazdasági és külügyminiszter tavaly decemberben a parlament nemzetbiztonsági bizottságában elmondta, hogy az Információs Hivatal új koncepciót dolgozott ki a védelem megerősítésére, amelynek bevezetését már meg is kezdték, ugyanakkor a Direkt36 információi szerint az orosz titkosszolgálatokat a mai napig sem sikerült teljesen kizárni a rendszerből, aminek elsősorban a lassú döntéshozatal és a szakemberhiány az oka.

Tíz éve vagyunk az oroszok célkeresztjében

A lap szerint az orosz hekkerek már 2012 óta folyamatosan támadják a magyar kormányzati rendszereket, amelynek során már korábban is sikerült kompromittálniuk a Külügyminisztérium, a Belügyminisztérium és a Honvédelmi Minisztérium rendszereit is. Az egyik ilyen támadást, amelyben számos más NATO-tagország is érintett volt, éppen a magyar Nemzetbiztonsági Felügyelet Kibervédelmi Központja fedezte fel, és az aktív részvételükkel sikerült felszámolni a biztonsági fenyegetést. A Kibervédelmi Központot ugyanakkor 2015-ben felszámolták, a feladatait pedig több különböző kormányzati szerv vette át, ami jelentősen rontotta annak a lehetőségét, hogy a támadásokra hatékonyan és gyorsan tudjanak reagálni.

Kiberbiztonsági szakértők szerint a támadások többségének egyébként nem kifejezetten Magyarország volt a célpontja, az orosz hekkerek egyszerűen azért támadták a magyar állami és magáninfrastruktúrákat, mert "itt a legkönnyebb bejutni". A biztonsági hiányosságokkal kapcsolatban a lap megemlíti, hogy a Külügyminisztérium gépein jó ideig kifejezetten gyenge jelszavakat használtak, és az is előfordult, hogy a munkával kapcsolatos ügyeket a titkosítatlan Facebook Messengeren beszélték meg. A támadások során az orosz hekkerek nem csupán bejutottak a gépekbe, de több kormányzati számítógépet úgynevezett zombihálózatba is sikerült bekapcsolniuk, így azokról folytathattak támadást más NATO-tagországok ellen.

(Borítókép: Getty Images/Rakéta.hu)

Amerikai fegyverek, repülőgépek tervei kerültek orosz hekkerek kezébe Az FBI figyelmeztet: évek óta támadják sikeresen az USA hadseregének alvállalkozóit.


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.