INFOMAX.MK

На 30 декември 2021 година, во Москва, рускиот министер за надворешни работи Сергеј Лавров го закачи Орденот за пријателство на костумот на неговиот унгарски колега Петер Сијарто. Иако Лавров му го врачи медалот, за тоа лично донесе одлука рускиот претседател Владимир Путин. Орденот, кој е во форма на венец од маслинови гранчиња околу светот, а на задната страна има кириличен натпис „Мир и пријателство“, е најголемото руско државно одликување што може да му се додели на странец.

Петер Сијарто одамна знаел дека руските разузнавачки служби ги нападнале и хакирале ИТ системите на Министерството за надворешни работи и трговија (МНР), на чие чело бил тој. До втората половина на 2021 година стана јасно дека Русите целосно ја загрозиле компјутерската мрежа и внатрешната кореспонденција на Министерството за надворешни работи. Покрај тоа, тие ја хакираа шифрираната мрежа што се користи за пренос на „ограничени“ и „доверливи“ државни тајни и дипломатски информации, кои можат да се користат само под строги безбедносни мерки.

Според интерен документ до кој дојде „Директ36“, Министерството за надворешни работи и во јануари годинава бил цел на напади. Детали за руското хакирање на комуникациските канали на Министерството за надворешни работи со унгарскиот истражувачки сајт, меѓу другото, споделиле и поранешни државни функционери, кои за инцидентот дознале од директно информирани функционери.

Според поранешни разузнавачи, трагата на сајбер нападот сугерира дека хакерските групи кои работат за руските разузнавачки служби очигледно стојат зад операциите против унгарското Министерство за надворешни работи. Овие хакери работат за Федералната служба за безбедност, ФСБ, претходно предводена од Путин и за руската воена разузнавачка служба ГРУ. Според извори, овие хакерски групи одамна им се добро познати на унгарските државни органи, бидејќи најмалку една деценија постојано ги напаѓаат мрежите на унгарската влада. Нападите на Русија врз Унгарија најчесто се поврзани со хакирање на други земји на НАТО, а членките на западната алијанса редовно соработуваат и споделуваат информации со цел да ги идентификуваат овие офанзивни сајбер операции.

Унгарската дипломатија стана практично отворена книга за Москва преку хакирање на мрежите на министерството. Русите можат однапред да знаат што мисли и планира унгарското Министерство за надворешни работи, а тоа се случува во многу чувствителен момент. Руската инфилтрација остана активна пред и делумно по инвазијата на Украина, за време на тековните кризни самити на ЕУ и НАТО. Во меѓувреме, нема знаци дека унгарската влада јавно протестираше против Русија поради сајбер шпионажата.

Со помош на документи од Министерството за надворешни работи и повеќе од триесет интервјуа, „Директ36“ ги откри руските разузнавачки операции против унгарското Министерство за надворешни работи и несоодветноста на унгарските контраразузнавачки мерки најмалку една деценија. На пример, тие разговарале со поранешни унгарски разузнавачи и безбедносни офицери кои работеле на области поврзани со руската разузнавачка служба и имале конкретни информации за многу случаи. Извори упатени во внатрешноста на Министерството за надворешни работи и трговија споделија информации за тоа како министерството се справило со сајбер нападот.

На вработените во Министерството не им било кажано дека нивните компјутери се заразени
Од есента 2021 година, на внатрешните мејлинг листи во Министерството за надворешни работи и трговија се појавија необични пораки. Иако вработените во министерството добиваа вакви електронски пораки за сајбер безбедноста само повремено, тие се чести од минатата година.

Според дипломатско испраќање од Министерството за надворешни работи добиено од Директ36, на 11 ноември 2021 година беше објавено дека „се развива проект за сајбер безбедност за зајакнување на ИТ и сајбер безбедноста“. Како прв чекор, адресата на е-пошта беше за ги повика претставниците на Министерството за надворешни работи да пријават проблеми со сајбер-безбедноста (на пр. е-пошта за фишинг, напад DDOS, напад на вируси за откуп, протекување лозинка, протекување податоци).

Пред Божиќ, министерството веќе издаде инструкции до унгарските дипломатски претставништва за ограничување на употребата на мобилни телефони за службена работа. Потоа, на 7 јануари оваа година, офицер на проектот за сајбер безбедност го опомена персоналот за непочитување на новата политика. „Техничките истраги спроведени со цел зголемување на информациите и сајбер безбедноста покажаа дека официјалната кореспонденција на министерството не се одвива исклучиво со помош на видови уреди и програми кои се овластени за оваа намена“, стои во друго интерно испраќање.

Во министерството расте сомнежот дека проблемот може да биде доста сериозен. Еден извор запознаен со внатрешните работи на министерството мислеше во тоа време дека Кинезите можеби го хакирале нивниот систем. Едно од испраќањата на министерството го навестува ова: „Се користат мерливи количества уреди за кои е докажано дека тајно пренесуваат лични податоци во Кина. Ова ги вклучува (но не е ограничено на) Хуавеи (ЗТЕ), Хонор, Шаоми, Викос и другите.

Ова не е само значајно затоа што ги истакнува сериозните ранливости на владината комуникација. Писмото е интересно и по тоа што покажува дека владата на Орбан е свесна за безбедносниот ризик од кинеските уреди, додека тие со години го негираат тоа во јавноста. Освен тоа, владата на Орбан беше еден од најголемите поддржувачи на користењето на кинеските телекомуникациски уреди во Европа. Сијарто, на пример, постојано се залагаше за Хуавеи и тврдеше дека уредите на кинеската компанија не претставуваат никаков ризик.

Само една недела по писмото со предупредување за кинески уреди, Министерството за надворешни работи издаде предупредување за поинаков вид на закана, велејќи дека нападот на е-пошта „се појавил во неколку странски амбасади оваа недела.“ Се наведува дека лозинката на примачот за нивната електронска -сметката за пошта @ mfa.gov.hu наскоро ќе истече и треба да се сменат. „Внесените лозинки автоматски ќе бидат доделени на адресата на напаѓачот, а потоа ќе бидат проследени до неовластени корисници кои лесно би можеле да добијат целосен пристап на содржината на сандачето “, се вели во предупредувањето.

Сепак, проектот за сајбер безбедност на министерството не беше започнат само за да се подигне свеста, а интерните истраги не беа само за откривање на потенцијалните ризици. До втората половина на 2021 година, на раководството на министерството му стана очигледно дека руски хакери стојат зад активен, сериозен напад врз системите на министерството, изјавија за Директ36 неколку поранешни државни функционери на Унгарија. Имале детали од колеги со директно познавање на руската операција или од оние кои претходно работеле во области поврзани со руската разузнавачка служба.

Врз основа на познатите методи на хакери од претходните сајбер напади во Унгарија и во странство, техниките на инфекција и други траги што ги оставиле зад себе (IP адреси, потекло и дестинација на мрежниот сообраќај, цели), на агенциите од самиот почеток им било јасно дека руските разузнавачки службите го нападнаа министерството . На пример, некои од индициите беа особено поврзани со познати напади врз други земји на НАТО за кои веќе е потврдено дека биле извршени од Русија или дека имале неверојатна сличност со нив.

„Невозможно е да се открие кога започнало“

„Заразата“ навлезе во унгарското Министерство за надворешни работи, делумно преку „фишинг“ напади и прикачувања во електронска пошта што содржеа малициозен софтвер и вируси, а потоа се прошири преку интерната мрежа. Според поранешните функционери, инфекцијата демнела со години и била откриена толку доцна што не може ретроспективно да се каже во кој момент и на колку различни начини Русите упаднале во системите на министерството.

Според извори запознаени со интерните работи на министерството, агенциите одговорни за мрежната безбедност го информирале Сијарто и највисокото раководство на министерството најмалку шест месеци пред тоа. Оттогаш, министерот за внатрешни работи Шандор Пинтер и неговите шефови на министерства, исто така, добија детали од безбедносните агенции што ги следат. Во Министерството за надворешни работи, сајбер-безбедноста е во надлежност на Одделот за безбедност, информатичка технологија и телекомуникации (БИТАФ) и Агенцијата за граѓанско разузнавање, Канцеларија за информации (ИХ). На ниво на целокупната влада, надлежна агенција е Специјалната служба за национална безбедност (ССНС). Сепак, според неколку поранешни разузнавачи, во ублажувањето на инцидентот се вклучени и Националниот давател на информатичко-комуникациска служба (НИС), како и контраразузнавачката агенција, Канцеларијата за заштита на Уставот (АХ).

На почетокот на декември минатата година, Сијарто изјави на комисијата за национална безбедност на унгарскиот парламент дека ИХ – која е одговорна и за националната безбедност на унгарските амбасади во странство – подготвила нов концепт за зајакнување на заштитата и „работата на него започна оваа година како што беше планирано. „ Тој додаде дека тие „презеле неколку мерки за зајакнување на внатрешната безбедност“ во ИХ. Сепак, тој не рече дека тоа има врска со сајбер напади.

На истиот состанок на одборот, Пинтер исто така изрази загриженост. Откако рече дека унгарската сајбер-одбрана е „целосна“ одговорност на ССНС, која ја надгледува, тој додаде дека „без оглед на тоа, секоја конкретна агенција мора да ги извршува своите задачи за сајбер одбрана, бидејќи не е доволно да се има централна визија доколку поединечните членови на персоналот не посветуваат доволно внимание на користењето на компјутерите и интернетот“.

Иако Сијарто и неговите заменици веќе подолго време се свесни за ризиците, тоа не го открија на апаратот за надворешни работи освен преку општи предупредувања во дипломатските депеши во кои се споменува дека нивните секојдневни работни уреди и мрежите на министерствата за надворешни работи веќе подолго време се загрозени. Покрај тоа, процесот на протерување на руските разузнавачки служби од мрежите на унгарското Министерство за надворешни работи е исклучително бавен и до денес не е завршен. Според поранешните безбедносни функционери, тоа меѓу другото се должи на фрагментарното и бавно одлучување и недостатокот на експертиза.

Сепак, руските сајбер напади врз унгарската влада и унгарското Министерство за надворешни работи се случуваат најмалку една деценија, дознава „Директ36“.

Извор: Слободен печат