Дана 30. децембра 2021. године, у Москви, руски министар спољних послова Сергеј Лавров закачио је Орден пријатељства на одијело свог мађарског колеге Петра Сијартоа. Иако је медаљу уручио Лавров, одлучио је да је додијели лично предсједник Русије Владимир Путин, преноси Blic.rs.

Орден, који је у облику вијенца од маслинових гранчица око глобуса, а на полеђини има ћирилични натпис "Мир и пријатељство“, највеће је руско државно одликовање које се може додијелити странцу.

Петер Сијарто је одавно знао да су руске обавјештајне службе напале и хаковале ИТ системе Министарства спољних послова и трговине (МФА), на чијем је он био на челу. До друге половине 2021. године постало је јасно да су Руси потпуно угрозили компјутерску мрежу и интерну преписку Министарства спољних послова. Штавише, хаковали су и шифровану мрежу која се користи за пренос "ограничених” и "повјерљивих” државних тајни и дипломатских информација, које се могу користити само под строгим безбједносним мјерама.

Према интерном документу који је добио "Директ36", министарство спољних послова је и даље било под циљаним нападима у јануару ове године. Детаље руског хаковања комуникационих канала министарства спољних послова подијелили су са мађарским истраживачким сајтом, између осталих, бивши државни званичници, који су за инцидент сазнали од директно упућених званичника.

Према бившим обавјештајним званичницима, траг сајбер напада сугерише да хакерске групе које раде за руске обавјештајне службе очигледно стоје иза операција против мађарског министарства спољних послова. Ови хакери раде за Федералну службу безбједности, ФСБ, коју је раније водио Путин, и за руску војну обавЈјештајну службу, ГРУ. Према изворима, ове хакерске групе су одавно добро познате мађарским државним органима, јер најмање деценију непрекидно нападају мреже мађарске владе. Руски напади на Мађарску најчешће су повезани са хаковањем других НАТО земаља, а чланице западне алијансе редовно сарађују и дијеле информације како би идентификовале ове офанзивне сајбер операције.

Мађарска дипломатија је постала практично отворена књига за Москву кроз хаковање мрежа министарства. Руси могу унапријед да знају шта мађарско министарство спољних послова мисли и планира, а то се дешава у веома осјетљивом тренутку. Руска инфилтрација је остала активна прије и дјелимично након инвазије на Украјину, током актуелних кризних самита ЕУ и НАТО. У међувремену, нема знакова да је мађарска влада јавно упутила протест Русији због сајбер шпијунаже.

"Директ36" је уз помоћ докумената министарства спољних послова и више од тридесет интервјуа разоткрио руске обавјештајне операције против мађарског министарства спољних послова и неадекватност мађарских контраобавјештајних мјера уназад најмање деценију. На пример, разговарали су са бившим мађарским обавјештајним и безбједносним официрима који су радили на пољима везаним за руску обавештајну службу и имали су конкретне информације о многим случајевима. Извори упознати са унутрашњим пословима Министарства спољних послова и трговине подијелили су информације о томе како је министарство поступало са сајбер нападом.

Особљу министарства није речено да су њихови рачунари заражени

Од јесени 2021. необичне поруке појавиле су се на интерним мејлинг листама у Министарству спољних послова и трговине. Док је особље министарства раније добијало такве мејлове у вези са сајбер-безбједношћу само повремено, од прошле године су и даље често долазили.

Према дипломатској депеши Министарства спољних послова који је добио "Директ36", објављено је 11. новембра 2021. да се "пројекат за сајбер безбједност развија у циљу јачања ИТ и сајбер безбједности“. Као први корак, креирана је адреса е-поште на коју се позивају званичници министарства спољних послова да "пријаве проблеме у вези са сајбер-безбједношћу (нпр. "пхисхинг емаил", ДДОС напад, напад вирусом рансомваре-а, цурење лозинке, цурење података)“.

Министарство је прије Божића већ издало упутства мађарским дипломатским мисијама о ограничењу употребе мобилних телефона за службени рад. Затим, 7. јануара ове године, службеник пројекта за сајбер безбједност је прекорио особље због непоштовања нове политике. "Техничке истраге спроведене у циљу повећања информационе и сајбер безбједности показале су да се званична преписка министарства не одвија искључиво помоћу типова уређаја и програма који су овлашћени за ову сврху“, наводи се у другој интерној депеши.

Дошло је до све веће сумње у министарству да би проблем могао бити прилично озбиљан. Један извор упознат са унутрашњим пословима министарства мислио је у то вријеме да су Кинези можда хаковали њихов систем. Једна од депеша министарства наговјештава ово: "У употреби су мјерљиве количине уређаја за које је доказано да на тајан начин преносе личне податке Кини. То укључује (али није ограничено на) Хуавеи (ЗТЕ), Хонор, Шиаоми, Викос, између осталих".

Ово није само значајно јер истиче озбиљне рањивости владине комуникације. Писмо је занимљиво и по томе што показује да је Орбанова влада свјесна безбједносног ризика који представљају кинески уређаји, док су то у јавности годинама негирали. Штавише, Орбанова влада је била једна од највећих присталица употребе кинеских телекомуникационих уређаја у Европи. Сијарто се, на примјер, више пута залагао за Хуавеј и тврдио да уређаји кинеске компаније не представљају никакав ризик.

Само недјељу дана након писма са упозорењем на кинеске уређаје, Министарство спољних послова је издало упозорење о другачијој врсти пријетњи, рекавши да се напад путем е-поште "појавио у неколико страних амбасада ове недјеље“. У зараженој е-поруци, написаној на енглеском, наводи се да ће лозинка примаоца за њихов налог електронске поште @мфа.гов.ху министарства ускоро истећи и да треба да се промијени. "Унесене лозинке биле би аутоматски додијељене адреси нападача, а затим прослеђене неовлашћеним корисницима који би могли лако да добију приступ пуном садржају пријемног сандучета", наведено је у упозорењу.

 Међутим, пројекат сајбер безбједности министарства није покренут само да би се подигла свијест, а интерне истраге нису само откриле потенцијалне ризике. До друге половине 2021. руководству министарства је такође постало очигледно да иза активног, озбиљног напада на системе министарства стоје руски хакери, изјавило је за "Директ36" неколико бивших мађарских државних званичника. Имали су детаље од колега са директним сазнањима о руској операцији или оних који су раније радили у областима везаним за руску обавјештајну службу.

На основу познатих метода хакера из претходних сајбер напада у Мађарској и иностранству, технике заразе и других трагова које су оставили за собом (ИП адресе, порекло и одредиште мрежног саобраћаја, циљеви), агенцијама је од почетка било јасно да су руске обавјештајне службе напале министарство. На пример, неки од трагова су били посебно повезани са познатим нападима на друге земље НАТО-а за које је већ потврђено да их је извела Русија, или су имали невјероватну сличност са њима.

"Немогуће открити када је почело"

"Зараза" је ушла у Министарство спољних послова Мађарске делом путем "фишинг" напада и прилога у е-порукама који садрже малвер и вирусе, а затим се проширила интерном мрежом. Према речима бивших званичника, зараза је вребала годинама и откривена је толико касно да је немогуће ретроспективно рећи у ком тренутку и на колико различитих начина су Руси упали у системе министарства.

 Према изворима упућеним у унутрашње послове министарства, агенције одговорне за безбједност мрежа обавијестиле су Сијартоа и највише руководство министарства прије најмање шест мјесеци. Од тада, министар унутрашњих послова Шандор Пинтер и шефови његовог министарства су такође добијали детаље од безбједносних агенција које надгледају. У министарству спољних послова, сајбер-безбједност је у надлежности Одељења за безбједност, информационе технологије и телекомуникације (БИТАФ) и цивилне обавјештајне агенције, Канцеларије за информације (ИХ). На нивоу укупне власти, надлежна агенција је Специјална Служба за националну безбједност (ССНС). Међутим, према неколико бивших обавјештајних службеника, Национални провајдер инфокомуникацијских услуга (НИСЗ), као и контраобавештајна агенција, Канцеларија за заштиту устава (АХ) такође су укључени у ублажавање инцидента.

Сијарто је почетком децембра прошле године рекао одбору мађарског парламента за националну безбједност да је ИХ – који је такође одговоран за националну безбједност мађарских амбасада у иностранству – израдио нови концепт за јачање заштите и "рад на томе је започео овај године како је планирано”. Он је додао да су у ИХ "предузели више мјера за јачање унутрашње безбједности“. Међутим, није рекао да то има везе са сајбер нападима.

На истом састанку одбора, Пинтер је такође изразио забринутост. Након што је рекао да је мађарска сајбер одбрана "у потпуности“ одговорност ССНС-а, који он надгледа, он је додао да "без обзира на то, свака конкретна агенција мора да спроводи своје задатке сајбер одбране, јер није довољно имати централну визију ако појединачни чланови особља не обраћају довољно пажње на коришћење рачунара и интернета”.

Иако су Сијарто и његови замјеници већ неко вријеме свјесни ризика, они то нису открили апарату спољних послова осим путем општих упозорења у дипломатским депешама у којима се помиње да су њихови свакодневни радни уређаји и мреже министарстава спољних послова већ неко вријеме угрожени. Осим тога, процес избацивања руских обавјештајних служби из мрежа мађарског министарства спољних послова је изузетно спор и до данас није завршен. Према бившим безбједносним званичницима, то је због, између осталог, фрагментираног и спорог доношења одлука и недостатка стручности.

Ипак, руски сајбер напади на мађарску владу и мађарско министарство спољних послова дешавају се најмање деценију уназад, сазнао је "Директ36".