Угорська влада знала про масштабну російську кібератаку на своє МЗС, але на публіку називала її вигадкою

Автор:
Ліза Бровко
Дата:

У березні 2022 року угорські медіа повідомили про масштабну кібератаку на ІТ-мережу МЗС Угорщини з боку російських спецслужб. Саме відомство це спростовувало і називало передвиборчою брехнею, однак зараз журналісти знайшли документи, які свідчать: кібератака не лише була, а про неї знали.

Про це пише угорське видання 444.

Журналісти отримали доступ до внутрішніх документів, які показують, що керівник однієї з угорських спецслужб чітко описує масштабні кібератаки і називає виконавців.

Російські хакери скомпрометували понад 930 серверів, поштову службу, службу файлового сервера, системи, які здійснюють ідентифікацію та керування авторизацією користувачів.

До того ж хакерам вдалося побачити листи, файли, особисті дані співробітників МЗС і багато іншої конфіденційної інформації.

У листі до МЗС керівник угорської спецслужби пише, що до атаки можуть бути причетні групи APT 28, повʼязана з ГРУ рф, та АРТ 29, повʼязана з ФСБ або Службою зовнішньої розвідки рф. У тексті групи позначили як APT, що перекладається англійською як Advanced Persistent Threat . Так позначаються хакерські групи, зазвичай державні або фінансовані державою.

Днями премʼєр-міністр Віктор Орбан заявляв, що в Угорщині нібито «найкраща система національної безпеки в Європі з точки зору технічних і людських можливостей». З цієї нагоди журналісти запитали міністра закордонних справ Петера Сіярто про кібератаку у 2022 році: як хакери з російської спецслужби змогли проникнути в систему міністерства та викрасти з неї велику кількість даних.

Спочатку Сіярто заперечив, що знає про щось подібне, але коли йому показали внутрішній документ з доказом, що таке сталося — він заявив, мовляв, «організації, які мають на це повноваження і можливості», вжили необхідних заходів.

Водночас угорський міністр закордонних справ поставив під сумнів, чи законно медіа отримало внутрішні документи відомства і чи перевірило інформацію. Журналісти запевнили, що отримані документи не підпадають під дію Закону про захист секретних даних, а також вони достовірні.