A kormány által emlegetett egyik ukrán hekkercsoport tagadja, hogy közük lenne a Tiszához, a másik évek óta inaktív
Mindenki biztos volt benne hogy erős lesz a választási kampány hajrája, de arra talán kevesen tippeltek volna, hogy egy adott ponton egy rendőrnyomozó fog arról névvel, arccal beszélni, hogy a Nemzeti Nyomozóiroda gyermekpornográfia ellen dolgozó részlegét a titkosszolgálatok átvezényelték egy, a Tisza Párt informatikusai ellen indult műveletre, hogy azok ne tudják kideríteni, ki próbálja meg bedönteni a párt informatikai rendszerét.
Valószínűleg a Fidesznél sem számítottak erre a fordulatra, de miután felmerült, hogy Szijjártó Péter az uniós ülések szüneteiben rendszeresen egyeztet orosz kollégájával, Szergej Lavrovval – amiért sokan szivárogtatónak tartják –, rövid időn belül meglett a válasz: a Tisza tele van ukrán kémekkel.
Bár a Direkt36 tényfeltáró cikkére nem reagáltak a megnevezett titkosszolgálatok, az Országgyűlés nemzetbiztonsági bizottsága közzétett egy dokumentumot, amit az Alkotmányvédelmi Hivatal főigazgatója, Bárdos Szabolcs vezérőrnagy írt. Ez arról szól, hogy több ukrán kiberhadviselési, kémkedési és hekkercsoport is kapcsolatban volt Magyarországon is akciózó emberekkel, akiket a titkosszolgálatok is figyeltek. Bár konkrétan nem azonosította a jelentés ezeket az embereket a Direkt36 cikkének főszereplőivel, azért elég erősen utalt rá, hogy róluk van szó.
Önkéntesek serege
Ha őket nem is, Bárdos a jelentésében megnevezte az ukrán, vagy ukránbarát hekkercsoportokat: az IT Army of Ukraine-t és az Anonymous hacktivista kollektíva NB65-ösként ismert ágát. Előbbi egy önkéntesekből álló csoport, amit az ukrán vezetés koordinál, többek között egy Telegram-csoport segítségével. A csapat saját leírása szerint egy globális hálózatról van szó, ami egyszerre akár 800 online célpontot is képes blokkolni. Az IT Army of Ukraine-ben különböző tudásszintű szakemberek dolgoznak, akik többek között automata rendszereket fejlesztenek, és folyamatosan támadnak orosz oldalakat, rendszereket, adatbázisokat.
„Az IT Army célja az, hogy segítsen nyerni Ukrajnának, méghozzá az agresszor gazdaságának megbénításával, pénzügyi, infrastrukturális és kormányzati rendszereinek blokkolásával, és az adófizetők kifárasztásával. Emellett az ellenséges média propagandáját is megállítjuk, és az igazságot terjesztjük a háborúról.”
„Azt akarjuk, hogy az agresszor ország minden lakója érezze és fáradjon bele az országa agressziójába”
– írják.
Az oldalukon több hasznos eszközt is listáznak, és bemutatják, hogy lehet túlterheléses (DDoS) támadást indítani egy célpont ellen. A háború elején meghekkelték a moszkvai tőzsde és a Sberbank oldalát, valamint orosz és belarusz kormányzati oldalakat. Az ukrán kormány szerint csak a konfliktus első öt hónapjában 6000 orosz webes eszköz ellen indítottak támadást. Emlékezetes az az eset is, amikor Oroszország 2025 augusztusában bemutatta az új atommeghajtású tengeralattjáróját, amiről az IT Army tíz napon belül megszerzett és közzétett egy rakás érzékeny adatot.
2023-ban bejelentették, hogy tartani fogják magukat a Vöröskereszt szabályaihoz, amik a háborúba beszálló civil hekkerekre vonatkoznak – még ha ezzel néha hátrányba is kerülnek. Ennek ellenére nem áll tőlük távol a pszichológiai hadviselés, persze ezt ők nem így keretezik. Egy arcfelismerő rendszert használva például beazonosítják a fronton elesett és fogságba esett orosz katonákat, és értesítik a hozzátartozóikat. Azt állítják, hogy ezzel a céljuk a civil ellenállásra való buzdítás, de szakértők szerint ez könnyen visszaüthet, és ukránellenes érzéseket válthat ki.
Az NB65 egy ennél sokkal kevésbé szervezett csoportosulás. Az Anonymous nemzetközi aktivista-hekker közösség kötelékéhez tartoznak, ami egy héttel az orosz invázió után hadat üzent Oroszországnak. Ahogy akkor írtuk, az Anonymous közel húsz éve létező, amorf, központi vezetés nélküli online kollektíva, a tagjai között megtalálhatók valódi hekkerek, anarchisták, aktivisták és unatkozó trollok is. Eleinte utóbbiak voltak többségben, és az első akcióik általában netes trollkodásokban merültek ki, de később nagyobb szabású, komolyabb online támadásokat is indítottak. A módszereik változatosak: túlterheléses támadások, weboldalak feltörése és elcsúfítása (defacing), emberek személyes adatainak közzététele (doxxing), szerverek feltörése és onnan adatok, levelezési archívumok kiteregetése és hasonlók.
Az NB65 azaz Network Battalion 65 ezen a csapaton belül egy olyan hekker-aktivista csoport, ami 2022-ben jelent meg. Róluk kevesebbet lehet tudni, mint az IT Armyról, de leginkább érzékeny adatok megszerzésével és közzétételével foglalkoznak. Zsarolóvírusaikkal több fontos orosz informatikai rendszert is megfertőztek, például a Roszkozmosz űrügynökségét.
A támadásaiknál általában a Conti zsarolóvírus módosított verzióját használják az oroszországi célpontjaik ellen, ami ironikus, hiszen a Contit eredetileg orosz hekkerek fejlesztették.
Az áldozatok hét napot kapnak, hogy fizessenek a lezárt fájljaik dekódolásáért, de a csoport korábban közölte, hogy valójában nem a pénzért csinálják, hanem Ukrajna megsegítéséért.
Épp ezért azt is állítják, hogy ha valaki elutalja nekik a váltságdíjat, azt továbbküldik Ukrajnának. A csoport 2022 februárja és augusztusa között volt igazán aktív, azóta viszont nem nagyon hallani felőlük. Jó eséllyel azóta több csoport ki is vált az NB65-ből, például a Meow.
Tehát a két szervezet, amikre Bárdos hivatkozott, leginkább önkéntesekből áll, és látható kapcsolata Ukrajnával csak az IT Armynak van. Az NB65 egy ideje inaktív, és az sem biztos, hogy egyáltalán létezik, bár előfordulhat, hogy tagjai átültek más csapatokba. Az viszont biztos, hogy az IT Army of Ukraine követi a magyarországi kampányt:
„Amikor egy kampány kifogy a tartalomból, mindig elő lehet húzni a kalapból az ukrán szálat, és azt állami bölcsességként tálalni. Most az IT Army került a kellékek közé, gondosan, cinikusan, a tényeket teljesen figyelmen kívül hagyva”
– írták a hivatalos Telegram-csatornájukon.
Hozzátették, hogy abból is látszik, hogy a sztori teljes koholmány, hogy az IT Army DDoS-támadásokra szakosodik, nem olyan dolgokra, amiket a kormány állít.
„Az IT Armynak semmi köze az említett eseményekhez vagy a jelentésben leírtakhoz”
– zárták a bejegyzést.
