Prawa autorskie: AFPAFP
31 marca 2022

Szpiegowska afera u Orbána. Rosjanie mieli "pełny dostęp" do systemów węgierskiego MSZ

Węgierska dyplomacja "stała się dla Moskwy praktycznie otwartą księgą". Zainfekowane było MSZ oraz ponad 200 placówek i misji dyplomatycznych, a nawet kanał, za pomocą którego przesyłano poufne materiały w ramach NATO i UE - wynika ze śledztwa węgierskich dziennikarzy

Węgierskie MSZ było infiltrowane przez Rosję przed inwazją na Ukrainę oraz potem, podczas szczytów UE i NATO dotyczących rosyjskiej agresji.

To ustalenia węgierskiego niezależnego portalu dziennikarzy śledczych Direkt36. Reporterzy dotarli do wewnętrznych dokumentów ministerstwa, a także rozmawiali z ponad trzydziestoma byłymi urzędnikami i ludźmi węgierskich służb. Z drobiazgowego śledztwa wynika, że dzięki włamaniom do sieci MSZ, węgierska dyplomacja „stała się dla Moskwy praktycznie otwartą księgą”.

Rząd Viktora Orbána nie mówi publicznie do ataku i niechętnie dzieli się wiedzą o nim z partnerami z UE i NATO.

Szef węgierskiej dyplomacji Péter Szijjártó, mimo tego, że wiedział o ataku, w grudniu 2021 roku przyjął w Moskwie z rąk Siergieja Ławrowa Order Przyjaźni - najwyższe rosyjskie odznaczeniem państwowe, jakie może dostać obcokrajowiec.

Hakerzy Putina szpiegują Orbána

"Hakerzy Putina uzyskali pełny dostęp do sieci Ministerstwa Spraw Zagranicznych Węgier, rząd Orbána nie był w stanie ich powstrzymać" - brzmi oryginalny tytuł tekstu śledczego portalu Direkt36.

Szczegółami dotyczącymi rosyjskiego włamania do kanałów komunikacyjnych MSZ podzielili się z portalem m.in. byli urzędnicy, którzy dowiedzieli się o tym od innych urzędników mających bezpośrednią wiedzę na ten temat.

Według nich ślad cyberataku sugeruje, że za operacjami wymierzonymi w węgierskie MSZ stoją grupy hakerów pracujących dla rosyjskiego wywiadu. Hakerzy ci pracują dla Federalnej Służby Bezpieczeństwa (FSB) oraz rosyjskiego wywiadu wojskowego (GRU). Według źródeł Direkt36, te grupy hakerów są znane węgierskim władzom państwowym od dawna, ponieważ od co najmniej dekady atakują węgierskie sieci rządowe.

Głównym celem ataków nie były jednak Węgry, ale ich partnerzy z NATO i UE.

"Poziom bezpieczeństwa węgierskiej infrastruktury publicznej i prywatnej jest po prostu tak niski, że najłatwiej tu o penetrację" - mówi węgierskim dziennikarzom ekspert ds. cyberbezpieczeństwa.

Dzięki włamaniom węgierska dyplomacja stała się dla Moskwy "praktycznie otwartą księgą". Rosjanie mogli z wyprzedzeniem wiedzieć, co planuje węgierskie MSZ. A działo się to przed, a także jeszcze częściowo po inwazji na Ukrainę, podczas szczytów UE i NATO.

Do ataku miało dojść za pomocą ataków phishingowych oraz załączników do maili zawierających złośliwe oprogramowanie i wirusy. Potem zarażona została cała sieć wewnętrza - komputery w siedzibie MSZ oraz sprzęt w ponad 200 placówkach i misjach zagranicznych.

Zhakowany miał zostać nawet szyfrowany kanał do przesyłania poufnych dokumentów w ramach NATO i UE - pisze autor tekstu Szabolcs Panyi.
View post on Twitter

Order Przyjaźni od Putina

Jak ujawnia Direkt36, Węgry były obiektem cyberataków Rosjan od dekady. Na początku rosyjscy hakerzy traktowali Węgry jak wroga i atakowali tak samo, jak inne państwa członkowskie UE i NATO.

Nie było to trudne, bo – jak opowiadają byli węgierscy urzędnicy – w systemie cyberbezpieczeństwa było sporo dziur. Jeden z urzędników wspomina, że urzędnicy MSZ wysokiego szczebla czasami omawiali służbowe sprawy na komunikatorze Messenger, a na komputerach w MSZ jednym z haseł było "secretXX", gdzie w miejsce XX wstawiano dwie takie same cyfry. Oprócz tego w sieci ciągle można znaleźć bazy danych z poprzednich ataków z adresami i hasłami węgierskich dyplomatów. Jak podaje Direkt36, hasło do maila jednego z ambasadorów zaczynało się od słowa "cipka".

Sytuacja zmieniła się w 2014 roku, kiedy Orbán obrał jednoznacznie prorosyjski kierunek. Od tamtej pory Rosjanie wykorzystali zhakowane węgierskie komputery rządowe głównie do przeprowadzenia ataków na inne państwa członkowskie NATO.

W listopadzie 2014 r. zwolniono szefa Narodowego Urzędu Bezpieczeństwa, instytucja ta została podporządkowana Ministerstwu Spraw Wewnętrznych, a kilka miesięcy później z powodu "reorganizacji" zwolniono pracowników Urzędu Zarządzania Cyberobroną.

Węgierscy dziennikarze zwracają uwagę, że w 2014 roku na czele MSZ stanął Péter Szijjártó, który już wcześniej miał "rozległe powiązania z Rosją". Chociaż Szijjártó co najmniej od połowy 2021 roku wiedział, że za atakiem na jego ministerstwo stoją hakerzy Putina, w grudniu 2021 odebrał w Moskwie Order Przyjaźni, najwyższe rosyjskie odznaczenie, jakie może dostać obcokrajowiec.

tweet węgierskiego dziennikarza przedstawiający zdjęcie z wręczenia Orderu Przyjaźni szefowi węgierskiego MSZ

Przy piwie o szpiegach

Dziennikarze Direkt36 zwracają także uwagę na to, że rząd Orbána z jednej strony niechętnie dzieli się wiedzą o atakach z innymi członkami NATO i UE, a z drugiej bardzo łagodnie traktuje tę i wcześniejsze afery szpiegowskie, za którymi stali Rosjanie.

Direkt36 zwrócił się do kilku dyplomatów z państw UE i NATO z pytaniem, czy otrzymali od strony węgierskiej informacje na temat ataku. Dyplomaci zaprzeczyli. Według byłego urzędnika NATO, z którym rozmawiali dziennikarze, kiedy jakieś państwo nie jest w stanie odeprzeć cyberataku, powinno zwrócić się po pomoc do sojuszników. "W ramach Sojuszu Północnoatlantyckiego istnieje również dżentelmeńska umowa, że jeśli wiesz o tym, że twoja sieć jest zainfekowana, starasz się wykluczyć z niej dokumenty NATO" - powiedział były urzędnik.

Europejskie służby miały się dowiedzieć się o ataku - dosłownie - przy piwie.

Jesienią 2021 roku doszło do spotkania Klubu Berneńskiego, stowarzyszenia szefów europejskich służb specjalnych. Zapraszani są tam także przedstawiciele Stanów Zjednoczonych, Kanady, a czasami także Izraela. To właśnie wtedy, przy kolacji i piwie, kiedy w nieformalnej atmosferze omawia się wiele ważnych spraw, węgierscy urzędnicy mieli poinformować o cyberataku.

Według byłego oficera wywiadu, z którym rozmawiał Direkt36, węgierscy urzędnicy nie zrobili tego jednak na polecenie MSZ lub rządu Orbána.

Oficjalnie rząd Orbána jest bardzo powściągliwy w komentowaniu działań, za którymi stoi Rosja. Węgierskie władze nie skrytykowały oficjalnie Rosji i nie poinformowały publicznie o ataku.

Węgierskie MSZ nie odpowiedziało również na pytania dziennikarzy Direkt36. Po publikacji ich tekstu oświadczyło jedynie, że "nie zwraca uwagi na kłamstwa z kampanii [wyborczej]”.

Direkt36 przywołuje też historie szpiegowskie pisane cyrylicą z przeszłości na które węgierskie władze przymknęły oko. "Rosyjscy szpiedzy przyłapani na gorącym uczynku na Węgrzech są wydalani po cichu, tzn. po prostu odsyłani do domu, a ich sprawy nigdy nie są upubliczniane" - piszą dziennikarze.

Udostępnij:

Sebastian Klauziński

Dziennikarz zespołu śledczego. Pracował w „Gazecie Wyborczej” i „Newsweeku”. Od 2018 roku w OKO.press. Finalista Nagrody Radia ZET oraz Nagrody im. Dariusza Fikusa za cykl tekstów o “Układzie wrocławskim”. Trzykrotnie nominowany do nagrody Grand Press.

Komentarze

Komentarze będą wkrótce dostępne