Orosz hírszerzők állhatnak a magyar újságírók elleni hackertámadások mögött

– Mi történt a megjelent hír után? 

– Azóta kiderült, hogy nem csak én kaptam ilyen üzenetet, hanem több magyar újságíró is, köztük az Átlátszó által nevesített Lőke András, az ittlakunk.hu felelős szerkesztője, más cikkek nevesítették Bihari Ádámot, a HVG újságíróját, tehát nem egyedi eset volt. Tegnap este pedig megerősítette a Google, hogy valóban tőle származik ez a figyelmeztetés. Nagyon sok ilyen figyelmeztetést kiadtak, és azt gondolják, hogy egy orosz hátterű, a Fancy Bear nevű, orosz állami hackercsoport áll az adathalász támadásnak a hátterében. Kifejezetten újságírókat, aktivistákat, elemzőket támadnak.

– Ez az „állami” kitétel jelen esetben az orosz, vagy a magyar államot jelenti?

– Tegnap délelőtt még csak annyi derült ki, hogy államilag támogatott, este mondta azt a Google, hogy ők az oroszokra gyanakszanak. 

– Miért kéne az oroszoknak a magyar újságírók – elsősorban a kormánynak nem tetsző dolgokról írók – gépébe bejutni, ott halászni?

– Ez nagyon jó kérdés. Ma kitettünk egy cikket az Átlátszóra arról, hogy igazából ez a hackercsoport külföldi hírszerzéssel foglalkozik. Más államokban hackelnek mindenféle célpontokat, igazából ők hackelték meg Hillary Clinton e-mailjeit, a Demokrata Párt gépeit 2016-ban, több tízezer e-mailt kiszivárogtattak, ami később a WikiLeaks-en kötött ki. Igazából szerintem politikai befolyásolás céljából „halásztak”, erről híres ez a hackercsoport. 

– Elképzelhető, hogy az oroszok a magyar állam megrendelésére végzik ezt a tevékenységet?

– Ezt nem tudom. Elképzelhetőnek elképzelhető, de az is lehet, hogy a saját szakállukra végzik, és a magyar államnak jelenleg nincs köze a dologhoz. Itt csak találgatni lehet.

– Esetleg kereskednek vele?

– Az lehet valamiféle kártya a kezükben, hogy megvan a kritikus újságírók e-mailezése.

– Az Átlátszó mit tehet, mit tesz az ügyben?

– Szerencsére a Google kiszúrta ezt a dolgot, így valószínűleg nem lettünk „feltörve”. A Google azt mondta, hogy azoknál, akik figyelmeztetést kaptak, azoknál nagy valószínűséggel blokkolták ezt a próbálkozást, a Google megakadályozta, hogy ellopják az e-mailezésünket. Ezen kívül azt javasolják, hogy mindenki állítson be erős jelszót, használjanak például többfaktoros azonosítást például SMS-megerősítéssel, és még hardverkulcsot is ajánlanak azoknak, akik célponttá váltak, mert azt mondják, aki egyszer azzá vált, az a következőkben is célpont lehet, és nem biztos, hogy a Google mindig ki tudja védeni a támadásokat.

– A Google 2012 óta figyelmeztet erre a veszélyre. Megszaporodtak-e mostanában a magyar újságírók elleni támadások?

– Én úgy látom, hogy igen. Most nyáron volt a Pegasus. A Pegasusról is kiderült, az izraeli kémszoftverről – feltehetően a magyar állam megrendelésére – több magyar újságírót is megfigyeltek. Tehát azt mondhatjuk, hogy igen, minthogyha gyakoribbak lennének az ilyen támadások. Az is lehet, hogy régebben is volt ilyen, csak akkor nem vették észre.

– Ha a Pegasus a magyar állam megrendelésére történt, lehet, hogy ez az orosz hackertámadás is?

– Minden lehet, de erről nem tudunk. Nincs erről információnk.

– A Google által ajánlott védelmen kívül tudnak még másmilyen védelmet máshonnan kérni? 

– A kétfaktoros védelem eddig is be volt kapcsolva. Mi komolyan vesszük az informatikai biztonságot, a forrásaink védelme miatt, tehát a kétfaktoros autentikáció az kötelező. Ezenkívül nem sok mindent lehet tenni azon kívül, hogy az ember egy kicsit gyanakvóan áll hozzá az e-mailekhez, és nem kattint rá mindenre, amit küldenek.

– Jogi védelmet kaphatnak?

– Vannak jogászaink, de igazából itt jogilag nincs ki ellen védekezni, hiszen ez egy hackercsoport, tehát nem ismert, hogy kik az elkövetők. A Google azt mondja, hogy ez egy orosz állami hackercsapat, nem tudom, hogy jogilag hogyan lehetne ellenük fellépni.