Kitajski hekerji že pod Logarjem brali zaupne depeše MZZ

Slovenija je dobila največjo vohunsko afero po osamosvojitvi.

Avtor: Primož Cirman / Tomaž Modic
sreda, 26. 4. 2023, 16:30


1679407801-i-anze-logar-pl001-1679407679997
Začetek kitajskega kibernetskega napada gre iskati v času izjav Janeza Janše o Tajvanu.
Primož Lavre

Organizirana skupina hekerjev, povezana z Ljudsko republiko Kitajsko, ki je stala za kibernetskim napadom na ministrstvo za zunanje zadeve (MZZ), je imela več kot leto dni dostop do zaupnih depeš iz slovenske diplomatske mreže. 

To je pred današnjo tajno sejo parlamentarnega odbora za zunanje zadeve razkril portal 24ur. Pri tem se je skliceval na ugotovitve preiskovalcev hekerskega napada. Ti so namreč na strežniku ministrstva za javno upravo našli ohranjeni zapis, ki kaže, da naj bi napad trajal že vsaj od marca lani, ko je MZZ še vodil Anže Logar. To pomeni, da so kitajski hekerji praktično že od napovedi slovenske kandidature za članstvo v varnostnem svetu Organizacije združenih narodov (OZN) iz informacijskega sistema MZZ pridobivali ključne informacije iz diplomatske dejavnosti naše države. 

Uradnih pojasnil o verjetno največji vohunski aferi pri nas od osamosvojitve naprej ni. "V trenutni fazi preiskave kibernetskega napada na Ministrstvo za zunanje in evropske zadeve so vsi dokumenti v zvezi s preiskavo označeni s stopnjo tajnosti, zaradi česar vam ne moremo posredovati informacij o kibernetskem napadu," so nam danes sporočili z MZZ. Tudi na uradu za informacijsko varnost informacij o tem dogodku ne dajejo. 

Toda na podlagi informacij, ki smo jih v zadnjih tednih pridobili iz več, med sabo nepovezanih virov, je vendarle že mogoče razbrati, kaj se je dejansko zgodilo. 

Ministrstvo za zunanje zadeve
Današnja jutranja nujna seja Odbora za zunanjo politiko je bila sklicana na predlog poslanca Anžeta Logarja.
M24

Preberite še:
Sledi za hekerskim napadom na MZZ vodijo do Kitajske

Kitajsko vznemirile Janševe izjave

Sredi decembra 2021 je takratni zunanji minister Anže Logar uradno napovedal, da se bo Slovenija potegovala za sedež v varnostnem svetu OZN v letih 2024 in 2025. V boju za položaj, ki pripada eni od vzhodnoevropskih držav, jo je čakala Belorusija, zadnja diktatura v Evropi, ki velja za satelitsko državo ruskega predsednika Vladimirja Putina

Toda že mesec dni pozneje je tedanji premier Janez Janša poskrbel za velik diplomatski zdrs. V pogovoru za indijsko televizijo je bil kritičen do Kitajske, ene od petih stalnih članic varnostnega sveta OZN. Napovedal je, da "bo Slovenija podprla vsako suvereno odločitev Tajvancev", prebivalcev otoka, ki ga Kitajska že od leta 1949 vidi kot del svojega ozemlja, četudi "bodo želeli živeti neodvisno".

V diplomatskih krogih so že takrat napovedovali, da Slovenijo čaka povračilni ukrep. Oblasti v Pekingu namreč nepopustljivost pri vprašanju Tajvana rade kažejo na manjših, v svetovnem merilu nepomembnih državah. Ko je recimo Litva leta 2021 dovolila odprtje urada predstavnika Tajvana, je Kitajska diplomatske odnose s to baltsko državo znižala na raven odpravnika poslov. 

Kitajska, Peking, kongres
Sledi za hekerskim napadom na ministrstvo za zunanje zadeve vodijo do Kitajske.
sta

Preberite še:
Napad na civilno zaščito: hekerji so imeli prosto pot

"Katastrofa"

Zdaj vemo, da je bil MZZ že marca lani, torej dva meseca po Janševih izjavah, tarča kibernetskega napada, pri čemer sledi za njim po prvih ugotovitvah vodijo do Kitajske. Informacije iz več virov nakazujejo, da je takrat delo napadalcem olajšala pomanjkljiva zaščita na strežnikih MZZ. "Katastrofa," nam je stanje informacijske infrastrukture na MZZ pred dnevi opisal eden od sogovornikov, seznanjenih z zadevo.

V času vdora, torej pod Anžetom Logarjem, tako na ministrstvu niso imeli ne ustreznih varnostnih protokolov ne tehničnih rešitev, nujnih za varovanje kritične infrastrukture. Kot je znano, je prav Logar po razkritju, da je prišlo do kibernetskega napada, državnega sekretarja na ministrstvu Samuela Žbogarja spraševal o “največjem vdoru v informacijsko strukturo resorja, ki je državotvoren”. Zanimalo ga je, zakaj MZZ na zaprti seji z ugotovitvami ni seznanilo poslancev. 

Hujše nepravilnosti so po naših informacijah ugotovili tudi inšpektorji urada za informacijsko varnost. Ti so konec novembra lani začeli z rednim sistemskim nadzorom nad izvajanjem predpisanih ukrepov za varnost omrežij in informacijskih sistemov. K tem je MZZ zavezan po zakonu o informacijski varnosti. Pregled so končali v začetku januarja.

Tanja Fajon
Zunanje ministrstvo, ki ga vodi Tanja Fajon, še vedno rešuje posledice napada.
M24

Slovenijo opozorila vlada ene od zahodnih držav

"Zavezancu so bili v inšpekcijskem nadzoru odrejeni ukrepi za odpravo nepravilnosti in podana priporočila za izboljšanje informacijske varnosti. Inšpekcijski nadzor še ni zaključen, zato ugotovitev iz nadzora ne komentiramo," so nam danes pojasnili na uradu, ki ga vodi Uroš Svete

Kot smo že poročali, so slovenske oblasti za to, da je MZZ tarča kibernetskega napada, izvedele šele od vlade ene od zahodnih držav. Od lani se je namreč pod udarom kitajskih hekerjev znašlo več držav. Nihče od varnostnih strokovnjakov ni dvomil, da je šlo za delo dobro organizirane skupine. 

Spletna stran Hacker News je tako že lani jeseni poročala o njihovih napadih na informacijske sisteme vlad evropskih, bližnjevzhodnih in južnoameriških držav z zlonamerno programsko opremo (malware v angl.) PlugX. Ta skozi zadnja vrata napadalcu omogoča popolni nadzor nad okuženo elektronsko napravo in praktično nemoteno prenašanje podatkov. Pri tem so na Hacker News omenjali skupino Bronasti predsednik, ki po njihovi oceni od leta 2018 deluje pod patronatom kitajske države, v obveščevalnih dokumentih pa se pojavlja pod več drugimi imeni.