Hackeři napojení na ruské zpravodajské služby FSB a GRU se úspěšně nabourali do IT systému maďarského ministerstva zahraničí a dostali se k vnitřní komunikaci zahrnující i citlivé dokumenty NATO či EU. Píše o tom maďarský investigativní web Direkt36. Podle něj vláda útok odhalila až po několika letech. Ani poté však pracovníky ministerstva nevarovala, ani o napadení neinformovala západní spojence či veřejnost. Na hrozbu své zahraniční kolegy upozornila jen maďarská kontrarozvědka.
Ruští hackeři napadli maďarskou diplomacii, roky mají přístup i k citlivým informacím, tvrdí investigativci
Investigativní web se odvolává mimo jiné na zdroje obeznámené s konkrétními případy – bývalé pracovníky maďarských vládních úřadů či zástupce zpravodajské a bezpečnostní komunity.
Podle nich podnikají ruští hackeři v uplynulé dekádě opakovaně úspěšné útoky na maďarské vládní úřady včetně ministerstva zahraničí. V případě maďarské diplomacie byly napadeny všechny počítače v budapešťském sídle úřadu a také na dalších více než 150 místech po světě, která spadají pod více než devadesát zahraničních misí.
Hackerům se podařilo prolomit také šifrované zprávy v systému, v kterém se vyměňují i informace podléhající utajení podle dvou nižších stupňů „vyhrazené“ a „důvěrné“ včetně citlivých dokumentů NATO a EU. Direkt36 nemá žádné zprávy o tom, že by se útok dotkl i informací klasifikovaných jako „tajné“ či „přísně tajné“.
Vládní počítače byly podle zdrojů webu napadeny už před několika lety, odhalit útok se ale podařilo relativně nedávno. Pokračoval ještě minimálně letos v lednu a částečně také po začátku ruské invaze na Ukrajinu, píše Direkt36.
Szijjártó si odjel pro vyznamenání do Moskvy
Vedení ministerstva zahraničí včetně šéfa diplomacie Pétera Szijjártóa bylo o ruské aktivitě informováno minimálně před šesti měsíci, nevarovalo ale své pracovníky, že jejich počítače byly napadeny. Pouze je počínaje podzimem 2021 ve zvýšené míře upozorňovalo na možná bezpečnostní rizika v souvislosti s používáním některých zařízení či programů.
Szijjártó hrozbu v prosinci zatajil i parlamentnímu výboru pro národní bezpečnost, kterému sice oznámil, že jsou činěna opatření pro posílení vnitřní bezpečnosti diplomacie, neřekl ale, že to souvisí s kyberútoky. Den před koncem roku pak odjel do Moskvy převzít ruské státní vyznamenání.
Několik diplomatů EU a NATO podle Direct36 letos v únoru uvedlo, že neobdrželi žádné informace od maďarského ministerstva zahraničí o tom, že by k ruskému útoku došlo, jeho závažnosti či zda se dotkl dokumentů obou organizací.
Pouze maďarská kontrarozvědka své zahraniční kolegy o ruské aktivitě loni na podzim informovala, a to na neformálním posezení v rámci konference takzvaného Bernského klubu, fóra pro výměnu informací mezi zástupci evropských zpravodajských služeb.
Česko o podobném útoku informovalo
Rusko používalo napadené maďarské počítače k útokům na další státy NATO včetně USA před prezidentskými volbami v roce 2016, píše Direkt36 a připomíná, že Moskva v posledních letech podniká útoky i vůči dalším evropským zemím. V roce 2016 se například dostala k obsahu e-mailových schránek nejméně sto padesáti pracovníků českého ministerstva zahraničí. Česká diplomacie ale na rozdíl od Maďarska útok zveřejnila.
Direkt36 podotýká, že zejména po roce 2014, kdy se Budapešť dohodla s ruským Rosatomem na dostavbě jaderné elektrárny Paks2, Maďarsko kybernetickou bezpečnost zanedbávalo. Připomněl také, jak Maďarsko nakládá s odhalenými ruskými špiony – místo veřejného oznámení o vyhoštění, jako to činí jiné západní země, Budapešť zpravidla dotyčného jen v tichosti pošle zpět do Moskvy.