V předvečer parlamentních voleb v Maďarsku opoziční portál Informoval o tom Direct36že ruské služby kompromitovaly nejdůležitější počítačové systémy státu, včetně systémů, ve kterých se zpracovávají informace klasifikované jako „tajné“, „vyhrazené“ a „NATO“. Maďarská opozice vyzývá k rezignaci ministra zahraničína druhou stranu Maďarské ministerstvo zahraničí se od těchto zpráv distancuje ve třech maďarských slovech Neřešíme předvolební lži (pol. nekomentujeme lži kampaně).
Autor textu tvrdí, že maďarský ministr zahraničí již delší dobu věděl, že ruské služby kompromitovaly síť ministerstva. Útočníci měli porušit důvěrnost zpracovávaných informací, včetně přístupu ke skrytým dokumentům. Byly také připsány operace proti maďarskému ministerstvu zahraničí s poukazem na ruskou FSB a vojenskou rozvědku GRU.
Direkt36 zveřejňuje dokument z listopadu 2021, ve kterém ministerstvo zahraničních věcí informuje úředníky o způsobu hlášení podezřelých událostí s uvedením vyhrazené e-mailové adresy, na kterou mají být tyto informace zasílány (jednotné kontaktní místo).
Zdroj: Direct36
Ministerstvo zahraničních věcí vydalo v prosinci 2021 pokyn pro zastupitelské úřady k používání mobilních telefonů k plnění služebních úkolů. V lednu 2022 měli být úředníci pokáráni za to, že se neřídili předchozími pokyny a stále používali řešení, u nichž existuje podezření, že nezajišťují odpovídající úroveň důvěrnosti. Direkt36 říká, že úředníci měli používat mimo jiné od Huawei (ZTE), Honor, Xiaomi, Wiko a OnePlus. Kromě toho úředníci maďarského ministerstva zahraničních věcí údajně používali pro svou každodenní práci alternativní e-mailové schránky (BlueMail).
Sazba: Direct36
Slabin muselo být víc. Direkt36 cituje nejmenovaného maďarského diplomata, který poukazuje na to, že i ta nejdůležitější komunikace probíhala přes Facebook a Messenger a že hygiena přihlašovacích údajů a politika hesel ponechala mnoho přání.
V lednu 2022 se poštovní schránky maďarského ministerstva zahraničí staly terčem phishingové kampaně, ve které útočníci zamýšleli ukrást přihlašovací údaje pod záminkou nutnosti změnit heslo kvůli jeho brzkému vypršení platnosti. Předchozí phishingové kampaně a útoky měly porušit bezpečnostní opatření maďarského ministerstva zahraničí a pokrýt jak počítače v sídle ministerstva zahraničí, tak i instituce v zahraničí. Takových phishingových kampaní muselo být více, vč. v roce 2016 se zaměřila na maďarské ministerstvo obrany.
Direkt36 s odkazem na zdroje z maďarských služeb upřesňuje, že v roce 2016 se úředník maďarského ministerstva zahraničních věcí ve skutečnosti stal obětí spear-phishingového útoku namířeného proti nejméně 20 dalším úředníkům ministerstva, během něhož útočníci předstírali být zaměstnancem velitelství NATO v Bruselu, infikoval jeho počítač. I když to úředník tvrdil po kliknutí se nic podezřelého nestalo, žádná lebka se zkříženými hnáty se neobjevila, prý měla být zdiskreditována celá síť maďarského ministerstva zahraničí a úředník byl vyslýchán za špionáž ve prospěch Ruské federace. Deutsche Welle uvádí, že ve stejnou dobu bylo kompromitováno 168 účtů českého ministerstva zahraničí, z nichž více než 7000 bylo odcizeno. dokumenty. Česká smluvní služba BIS (cz. Bezpečnostní informační služba) ve výroční zprávě za rok 2016 napsala:
Rok 2017 byl rokem kybernetické špionáže proti České republice. Z hlediska rozsahu a důsledků byla nejvýznamnější kauza diskreditace počítačového systému Ministerstva zahraničních věcí. Útok odhalený na začátku roku 2017 trvá minimálně od začátku předchozího roku.
Systém elektronické komunikace MZV byl kompromitován minimálně od začátku roku 2016, kdy útočníci získali přístup k více než 150 poštovním schránkám zaměstnanců MZV a zkopírovali e-maily včetně jejich příloh. Získali tak data využitelná pro budoucí útoky a také seznam potenciálních cílů prakticky ve všech důležitých státních institucích. Útočníci se zaměřili především na schránky klíčových představitelů ministerstva. Ke svým schránkám přistupovali opakovaně, dlouhotrvajícím a nepravidelným způsobem.
Případ pořízení poštovních schránek v mnoha ohledech odpovídá podobným případům kybernetické špionáže, které se ve stejném období odehrály v jiných evropských zemích.
– BSI
Portál také připomíná, že v listopadu 2012 ovládli počítač útočníci ze skupiny TeamSpy vyšší úředník a měli trvalý vzdálený přístup k tomuto počítači. Ve společné analýze maďarského národního bezpečnostního úřadu (NSA) a týmu CrySyS Lab Malware Intelligence jsou tam popsány podrobnosti tohoto útoku a je uvedeno, že analýza právě začala s maďarskou obětí. Útočníci přitom museli získat práva správce domény od maďarského ministerstva zahraničí.
Podle informací Direkt36 ještě dříve, v roce 2010, ruští hackeři infikovali síť maďarského ministerstva zahraničí, ze které byly napadány sítě dalších členských států NATO.
Na maďarských diplomatických misích byly údajně kompromitovány sítě ICT, ve kterých se zpracovávají utajované informace (maďarsky Védett Külügyi Hálózat, VHK), ačkoli Direkt36 o tom neuvádí podrobnosti. U událostí souvisejících s infrastrukturou VHK se očekávalo, že budou zahrnovat nejen kybernetické útoky, ale také případy narušení fyzické bezpečnosti, jako např. jehož úroveň maďarských diplomatů vzbuzovala námitky.
~anna@sekurak.pl
„Typical communicator. Insufferably humble twitter enthusiast. Zombie lover. Subtly charming web fanatic. Gamer. Professional beer enthusiast.“
![Topolánek: Ruský státní terorismus sblížil Polsko a Česko [WYWIAD]](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![Pumu do Vratislavi nepustíme [FOTO] – Super Express](https://cdn.galleries.smcloud.net/t/galleries/gf-oBV8-QATB-1oMD_nie-wypuscimy-pumy-1280x960.jpg)