Russische hackers konden maandenlang vertoeven in systeem Hongaars ministerie van Buitenlandse Zaken

Een onderzoek van de Hongaarse onderzoekswebsite Direkt36 toont aan dat Rusland maandenlang toegang had tot alle gegevens van het Hongaarse ministerie van Buitenlandse Zaken. De bevoegde minister, Péter Szijjártó, zou hier zelf al maanden van op de hoogte zijn.

De onderzoeksjournalisten van Direkt36 kregen informatie over de hacks van voormalige overheidsmedewerkers, die allemaal richting de Russische overheid wijzen. De hackers kunnen al maanden, soms zelfs jaren, alles zien passeren wat er op het Hongaarse ministerie gebeurt, inclusief de “restricted” en “confidential” mails en bestanden. Ze worden gelinkt aan de verschillende Russische inlichtingendiensten, de FSB en de militaire tegenhanger GRU.

Onderdeel van een pakket

De hackers staan zelfs al bekend bij de Hongaarse inlichtingendiensten, aangezien velen van hen al jarenlang, tot zelfs tien jaar, actief de Hongaarse overheidswebsites proberen te hacken. Meestal kaderen de pogingen om Hongarije te hacken wel binnen een algemeen pakket, waarbij de Russische hackers zowat elke NAVO-lidstaat proberen binnen te dringen. Maar dat Poetins adviseurs op een moment van oorlog, waarbij Rusland recht tegenover de NAVO staat, zomaar kunnen meelezen met de Hongaarse diplomatie, is een ernstig probleem.

Hoewel, Hongarije zelf ziet dat precies anders. De overheid heeft Rusland nog niet publiek terechtgewezen voor de hacks, en lijkt ook niet al te veel moeite te doen om de hackers uit het systeem te trappen. Zo kregen medewerkers van het ministerie in november vorig jaar een mail, waarin stond dat ze “uitgenodigd werden om elke vorm van cyberveiligheidsproblemen te melden”. Dat hun computers en bestanden tegen dan al lang geïnfecteerd waren, werd niet gemeld.

Het was China

Niet veel later kregen de medewerkers ook te horen dat ze hun persoonlijke telefoon niet meer mochten gebruiken voor werkgerelateerde zaken. Toen enkele medewerkers zich niet aan de afspraak hielden en werden gewezen op hun fouten, moest het ministerie wel een soort van communicatie de ether in sturen. En een schuldige aanduiden.

Al snel werd met de vinger gewezen naar China. Verschillende Chinese smartphonefabrikanten, onder meer Xiaomi, Huawei en OnePlus, zouden gebruikt worden door de Chinese overheid om gesprekken en andere informatie te verzamelen. Opvallende communicatie, aangezien het regime van premier Viktor Orbán jarenlang ontkende dat Chinese gsm-toestellen een risico waren. Over de acties van de Russische hackers echter nog steeds geen woord. Maar gezien de nauwe banden met Rusland, mag dat nauwelijks nog verbazen …

(am)

Meer