Presa maghiară: Documente interne dovedesc că Ministerul de Externe ungar știa despre atacurile cibernetice rusești asupra sistemelor sale, din 2023 / Hackerii ar fi reușit să vadă e-mailuri, fișiere, date personale ale personalului, precum și multe alte informații sensibile

În urmă cu doi ani, un articol publicat de Direkt36 a dezvăluit că serviciile secrete rusești au efectuat un atac cibernetic pe scară largă împotriva rețelei informatice a Ministerului ungar al Afacerilor Externe și Comerțului, relatează Telex.

444.hu a prezentat acum documente care nu numai că oferă dovezi suplimentare că aceste atacuri au avut loc, dar dovedesc, de asemenea, că Ministerul de Externe era conștient de aceste atacuri: o scrisoare a șefului unuia dintre serviciile secrete maghiare descrie în mod clar amploarea atacurilor cibernetice și, de asemenea, precizează în mod clar cine au fost autorii.

Cu alte cuvinte, Ministerul de Externe ungar era conștient de faptul că din calculatoarele ministerului fuseseră furate date importante privind securitatea națională.

În martie 2022, Ministerul de Externe a calificat dezvăluirile făcute de Direkt36 drept o minciună de campanie. Mai mulți politicieni Fidesz și ministerul au negat în mod explicit informațiile ziarului, în ciuda faptului că ziarul a dezvăluit, prin intermediul unor conversații neoficiale, detalii despre operațiunile serviciilor secrete rusești împotriva diplomației maghiare.

Serviciul Național de Securitate (Nemzetbiztonsági Szakszolgálat sau NBSZ) asigură nevoile tehnice ale tuturor celorlalte servicii secrete. La sfârșitul lunii septembrie 2021, directorul de atunci al organismului, generalul-locotenent Hedvig Szabó, a prezentat un raport privind starea rețelei IT a Ministerului Afacerilor Externe și a descris o imagine îngrijorătoare. Raportul, obținut de 444, a fost adresat lui Tamás Vargha, care era pe atunci secretar de stat pentru informații civile în cadrul Ministerului Afacerilor Externe.

„Directorul de contacte care deservește sistemele Ministerului Afacerilor Externe și care se ocupă de identificarea și autorizarea utilizatorilor, serviciul de poștă electronică, serviciul de server de fișiere și un număr nespecificat de stații de lucru au fost compromise, inclusiv conturi de administrator cu autorizație de nivel superior. Impactul total a făcut ca peste 4.000 de stații de lucru și peste 930 de servere să nu fie fiabile”, a declarat locotenentul Szabó la începutul raportului său.

Potrivit raportului, hackerii au reușit să vadă e-mailuri, fișiere, date personale ale personalului Ministerului de Externe și multe alte informații sensibile. De asemenea, raportul îi identifică clar pe atacatori. „Pe baza atributelor atacurilor recente, acestea pot fi legate de grupurile APT 28 (rus, GRU) și APT 29 (rus, FSB v. SVR).” APT înseamnă Advanced Persistent Threat (amenințare persistentă avansată), un termen utilizat pentru a descrie grupurile de hackeri care sunt, de obicei, sponsorizate de stat sau de guvern. GRU este acronimul pentru Direcția Generală de Recunoaștere a Rusiei (adică serviciul de informații militare), în timp ce FSB este Serviciul Federal de Securitate al Rusiei, cel mai extins serviciu de informații interne al Rusiei, iar SVR reprezintă serviciul de informații externe al Rusiei.

Luni, 13 mai 2024, la câteva zile după ce Viktor Orbán a declarat la Telex că Ungaria are cel mai bun sistem de securitate națională din Europa, ministrul Afacerilor Externe și Comerțului, Péter Szijjártó, a găzduit un forum public la Pilis.

Jurnaliștii maghiari l-au întrebat pe ministrul de Externe cum este posibil, dacă ceea ce a spus Orbán este adevărat, ca hackerii ruși să fi pătruns în sistemul Ministerului de Externe. Szijjártó a răspuns că nu are cunoștință de așa ceva.

„Atunci când se întâmplă așa ceva, guvernul are instituții care sunt responsabile pentru a evita acest lucru… Guvernul are instituții care fac munca necesară de detectare tehnică și de luare a contramăsurilor”, a răspuns Szijjártó.

După ce 444 i-a prezentat scrisoarea directorului Serviciului Național de Securitate, acesta a afirmat că „organizațiile care au competența și capacitatea” de a face față unor astfel de intruziuni au luat măsurile necesare pentru a evita amenințarea. De asemenea, el a pus la îndoială faptul că ziarul a obținut documentele în mod legal; Szijjártó a sugerat că informațiile ar fi putut fi obținute cu ajutorul serviciilor de informații externe. „Cred că ar trebui să fiți atenți”, a spus el la finalul interviului.

Sursele de la 444 au mai spus că faptul că atacurile rusești erau atât de bine cunoscute încât, pentru o vreme, ofițerii de informații care lucrau la ambasade sub acoperire diplomatică nu au fost lăsați să folosească conturile de corespondență ale serviciului extern.