МЗС Угорщини знало про російські кібератаки, які відбулись два роки тому - ЗМІ
Київ • УНН
Пов'язані з росією хакерські групи здійснили масштабну кібератаку на ІТ-мережі Міністерства закордонних справ Угорщини у 2022 році, отримавши доступ до конфіденційних даних і створивши серйозну загрозу національній безпеці Угорщини. Про це знали угорські спецслужби та дипломати, незважаючи на початкові заперечення з боку міністерства.
2 роки тому хакерські групи, пов’язані з росією, здійснили масштабну кібератаку на ІТ-мережі Міністерства закордонних справ Угорщини, внаслідок чого російські спецслужби отримали доступ до конфіденційних даних, що становить серйозну загрозу національній безпеці Угорщини. У відомстві заперечили сам факт атаки, але зараз журналісти знайшли докази атаки та того, що про неї знали. Про це повідомляє угорське видання 444, пише УНН.
Деталі
У березні 2022 року хакери, які пов'язані з росією, провели атаку на ІТ-мережі Міністерства закордонних справ Угорщини, про що писали місцеві ЗМІ. Представники МЗС та деякі члени правлячої партії спростували ці звинувачення, назвавши їх "передвиборною брехнею". Однак зараз з’явились нові документи, які підтверджують, що російські військові та цивільні спецслужби здійснили масштабну кібератаку на системи угорського МЗС. Це становить серйозну загрозу національній безпеці, оскільки з комп'ютерних систем можуть бути викрадені цінні дані.
Журналіст Саболч Паньї, використовуючи інформацію з неофіційних джерел, розкрив деталі операції російських спецслужб проти угорської дипломатії. Він описав, як хакери, пов'язані з росією, проникли в комп'ютерну мережу та внутрішні комунікації МЗС Угорщини, отримавши доступ до важливих даних. Міністерство та декілька політиків від партії "Фідес" категорично спростували ці заяви. Проте, згідно з внутрішніми документами, стає очевидним, що не тільки атаки відбулися, але й про них було відомо в МЗС. У листі від голови однієї з угорських спецслужб чітко вказується на масштаби кібератак і вказуються їхні виконавці.
У кінці вересня 2021 року генерал-лейтенант Гедвіга Сабо, на той момент генеральний директор Служби національної безпеки (SSNS), яка забезпечує технічні потреби інших спецслужб, зробила звіт про стан ІТ-мереж Міністерства закордонних справ, описуючи ситуацію як тривожну. Звіт був адресований Тамашу Варзі, який у той час обіймав посаду державного секретаря з цивільної розвідки в Міністерстві закордонних справ, а зараз він є заступником міністра та парламентським державним секретарем у тому ж міністерстві.
Служба каталогів, поштова служба, служба файлових серверів, робоча станція користувача, яка обслуговує системи KKM, управління ідентифікацією та авторизацією користувачів, були скомпрометовані, включаючи найбільш привілейовані облікові записи адміністраторів. Понад 4 тис. робочих станцій і понад 930 серверів стали ненадійними в результаті тотального удару
З цього випливає, що хакери мали доступ до електронних листів, документів, особистих даних чиновників Міністерства закордонних справ, а також іншої конфіденційної інформації. Вказується також, що хакерські атаки були пов'язані з групами APT 28 (має відношення до російського гру) та APT 29 (пов'язана з фсб).
За інформацією джерел з 444, дипломатам, які працювали в посольствах під дипломатичним прикриттям, заборонили використовувати свої особисті електронні пошти для кореспонденції з МЗС, оскільки там знали про те, що до цих адрес мають доступ хакери.
Завдяки доступу до всієї кореспонденції та баз даних серверів угорської дипломатії, росіяни, ймовірно, отримали широкі можливості для проведення розвідувальних операцій проти Угорщини та її союзників. Вони могли мати доступ до різноманітних систем, включно з Консульською інформаційною системою, фінансовою системою обліку під назвою Source та системою електронного документообігу та реєстрації Scriptament, де зберігається велика кількість документів, що не є секретними, але вимагають захисту, включаючи звіти про місцеві події, зустрічі, особисту інформацію про співробітників та багато іншого.