Több a portál birtokába került dokumentum, valamint egykori és jelenlegi külügyi dolgozókkal folytatott beszélgetések alapján arról számolt be, hogy az elmúlt években az orosz titkosszolgálatok - az FSZB és a GRU - többször is feltörték a KKM informatikai rendszereit. A portál szerint a fő cél nem a magyar államtitkok megszerzése volt, hanem a magyar hálózatokon keresztül indítottak támadásokat a NATO-s és EU-s csatornák ellen.
A magyar szolgálatok állítólag többször észlelték a támadásokat, valamint a sikeres behatolásokat, de eszköztelenek voltak a kiberfenyegetésekkel szemben. Több esetet ismertettek, melyekből kirajzolódott, hogy számos kockázatot egyszerűen nem lehetett kezelni: a külügy például kitartott a kínai technikai eszközök használata mellett, holott arról a szolgálatok jelezték, hogy könnyen feltörhetők, de a külügyi munkatársak mobiltelefonhasználata is felhívó volt keringőre az orosz hackereknek.
Egy külügyminisztériumi körlevél szerint 2021. november 11-én jelentették be, hogy „a Minisztérium informatikai- és kiberbiztonságának megerősítése céljából kidolgozás alatt áll a KKM Kibervédelmi Projektje”. Első lépésként megadtak egy központi emailcímet, ahová a külügyesek „a kiberbiztonsággal kapcsolatos (pl. phishing email, DDOS támadás, zsaroló vírustámadás, jelszó szivárgás, adatszivárgás) bejelentéseit” várják. Majd karácsony előtt utasítást adtak a külképviseleteknek, melyben szigorították a mobiltelefonok hivatali munkára való használatát, de 2022. január 7-én már a kibervédelmi felelős leszidta a munkatársakat, amiért nem tartják azt be – írta a Direkt36.
Probléma volt az is, hogy a kiberbiztonsági figyelmeztetések ellenére is sokan használták a BlueMail nevű levelező klienst, ami szintén veszélyes. A kibervédelmi felelős szerint a BlueMail „a beírt jelszavakat nyíltan tárolja; rengeteg programozási hibával rendelkezik, ami egy támadás során könnyen kihasználható; három különböző szerverre folyamatosan küldi a mobilkészülék adatait”.
Viszont az oroszok sokszor intéztek támadást bevett módszerekkel: volt, hogy NATO-s fejlécű levélben kerestek meg egy dolgozót, akit már figyeltek az orosz titkosszolgálatok és egy ismerőse nevét használták, egy linkre kattintva pedig letöltött egy vírust. Egy másik esetben jelszómegváltoztatási emlékeztetőnek álcáztak egy levelet, amelyben szintén egy link volt, a megnyitott felület viszont összekapcsolta az adott emailfiókot a hackerek kliensével. Valahogyan sikerült feltörni a Védett Külügyi Hálózat (VKH) végpontjait is, ahol például a „bizalmas” és a „szigorúan titkos” besorolású anyagokat is küldték egymást.
Állítólag 2021 második felére az is nyilvánvalóvá vált a tárca vezetése számára, hogy a minisztériumi rendszerek aktív, súlyos fertőzöttsége mögött orosz hekkerek állnak – állította a Direkt36-nak több olyan korábbi magyar állami tisztviselő, akik az orosz műveletet közvetlenül ismerő kollégáktól tudtak meg részleteket, vagy korábban foglalkoztak orosz hírszerzéssel kapcsolatos területtel.
A kiberbiztonság felelőse a külügyön belül a minisztérium Biztonsági, Informatikai és Távközlési Főosztálya (BITÁF) valamint a tárcához tartozó polgári hírszerzés, az Információs Hivatal (IH), összkormányzati szinten pedig a Nemzetbiztonsági Szakszolgálat (NBSZ). Több volt titkosszolga szerint azonban a kormányzati hálózatokat fenntartó Nemzeti Infokommunikációs Szolgáltató Zrt. (NISZ), illetve a kémelhárítás, az Alkotmányvédelmi Hivatal (AH) is foglalkozik az incidenssel. Viszont a kibervédelmet jelentősen átszervezték az elmúlt 12 évben, ami miatt sok szakembert leépítettek, ezért erőforrás- és munkaerőhiány is van.
Maga a külügyminiszter, Szijjártó Péter tavaly december elején a parlament nemzetbiztonsági bizottságában elmondta, hogy a kolóniavédelemért – vagyis külföldön működő magyar nagykövetségek nemzetbiztonsági védelméért – is felelős IH egy új koncepciót dolgozott ki a védelem megerősítésére, és „az erre vonatkozó munka a tervek alapján idén meg is kezdődött”. Azt is hozzátette, hogy az IH-ban is „több intézkedést tettünk a belső biztonság erősítésére.” Azt ugyanakkor nem említette, hogy ennek bármiféle kibertámadáshoz lenne köze.
Az oknyomozó cikk felidézi, hogy az NBF kibervédelmi központjának akkori vezetője, Frész Ferenc egy 2015-ös előadásában beszélt arról, hogy munkájuk jórészt ezeknek a sérülékenységeknek a kezeléséről szólt. Csakhogy ekkorra már az NBF kibervédelmi központja gyakorlatilag megszűnt. Frész az előadásában azt állította: úgy szétverték a magyar kibervédelmet, hogy azzal teljesen megszűntek Magyarország védelmi képességei, és „orosz gazdasági nyomásra történt mindez”. Azt nem fejtette ki, hogy ezt mire alapozza.
Arra, hogy miért nem volt erélyesebb a fellépés, igazi választ senki nem tudott adni. Az orosz-magyar kapcsolatok szorosabbra fonódása játszhatott ebben szerepet, mert a beszámolók szerint 2014-ben, a paksi hitelszerződés megkötése után vált gyengébbé a kibervédelem.
A portál megkeresést küldött több minisztériumnak, de nem kaptak választ.