Petek, 12. 12. 2025, 17.20
2 uri, 18 minut
Kibernetski napad na MZEZ: Sledi vodijo k Rusiji
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
0,68
Ministrstvo za zunanje in evropske zadeve (MZEZ) je bilo pred dnevi tarča kibernetskega napada, v katerem so napadalci po neuradnih informacijah vdrli tudi v elektronsko pošto funkcionarjev in uradnikov vlade. Vdor se je zgodil dobre tri mesece pred parlamentarnimi volitvami, ob koncu mandata vlade Roberta Goloba – v času, ko je Slovenija sprejela več zunanjepolitičnih odločitev, ki niso bile po volji nekaterim tujim državam. Po navedbah virov naj bi bil napad tokrat usmerjen predvsem v pridobivanje elektronske pošte z vladnih strežnikov, ki bi jo lahko razširjali v Sloveniji in tujini, kar dogajanju daje tudi notranjepolitični kontekst, poroča portal Necenzurirano.si. Kot navajajo, bi takšen tip vdora – z dostopom do interne komunikacije vlade – lahko šel na roko tudi opoziciji na čelu s SDS, ki je bila v zadnjih dveh letih izrazito kritična do dela zunanjega ministrstva in ministrice Tanje Fajon. Na zunanjem ministrstvu so za STA zanikali medijsko poročanje, da naj bi bili pred dnevi tarča hekerskega napada. Na uradu za informacijsko varnost (URSIV) so medtem potrdili, da so bili o incidentu na ministrstvu uradno obveščeni, saj naj bi jih o njem obvestil urad za varovanje tajnih podatkov, kateremu naj bi ministrstvo priglasilo incident.
Neuradne informacije kažejo na organizirano hekersko skupino iz tujine, pri čemer prve sledi vodijo k Ruski federaciji, natančneje k skupini, povezani z rusko obveščevalno službo (GRU).
Vdor, ki bi lahko šel na roko SDS
Napad se je zgodil tri mesece pred parlamentarnimi volitvami in po ključnih zunanjepolitičnih odločitvah vlade, kot sta podpora Ukrajini in priznanje Palestine, kar daje dogajanju tudi notranjepolitični kontekst. Motiv za vdore bi namreč lahko bil tudi poskus vplivanja na volitve v Sloveniji. Kot pišejo na Necenzurirano.si, je v tem primeru namreč jasno, da gre takšen tip napada – z vdiranjem v elektronsko pošto funkcionarjev in uradnikov vlade – na roko tudi opoziciji na čelu s SDS, ki je bila v zadnjih dveh letih izrazito kritična do dela zunanjega ministrstva in Tanje Fajon. Ali se za takšnimi vdori skriva tudi motiv vplivanja na volitve v Sloveniji iz tujine, bo verjetno jasno šele po končani preiskavi.
Kibernetski napad usmerjen tudi v projekt NEK2
Hekerji naj bi pridobili tudi del komunikacije, povezane s projektom drugega bloka Nuklearne elektrarne Krško (NEK2), ki je potencialno največji energetski projekt v zgodovini Slovenije. Njegova vrednost je ocenjena med devetimi in 16 milijardami evrov.
Ne gre za osamljen primer. Podoben napad se je zgodil aprila 2023, ko so imeli kitajski hekerji dostop do zaupnih depeš ministrstva. Tokrat naj bi bil usmerjen v pridobivanje elektronske pošte s strežnikov vlade, ki bi jo distribuirali na različne naslove v Sloveniji in tujini.
Na zunanjem ministrstvu so za STA zanikali medijska poročila, da naj bi bili pred dnevi tarča hekerskega napada. Na uradu za informacijsko varnost (URSIV) so medtem potrdili, da so bili o incidentu na ministrstvu uradno obveščeni, saj naj bi jih o njem obvestil urad za varovanje tajnih podatkov, kateremu naj bi ministrstvo priglasilo incident.
Da je bilo ministrstvo za zunanje in evropske zadeve tarča hekerskega napada, sta danes poročala portala Necenzurirano in N1. Zadnji je poročal, da naj bi po neuradnih informacijah napadalci vdrli v del elektronske pošte in korespondence z veleposlaništvi.
Portal Necenzurirano pa je zapisal, da naj bi hekerji vdrli v elektronsko pošto posameznih funkcionarjev in uslužbencev vlade. Ob tem so dodali, da naj bi prve sledi nakazovale, da je šlo za napad z območja Rusije.
"Ker je ministrstvo za zunanje in evropske zadeve incident priglasilo uradu vlade za varovanje tajnih podatkov, smo bili na URSIV o incidentu tudi uradno obveščeni," so pojasnili na uradu za informacijsko varnost in dodali, da so obvestilo o incidentu prejeli od urada za varovanje tajnih podatkov. Hkrati so opozorili, da njihov urad ni vključen v preiskavo incidenta in da so za vse informacije o incidentu pristojni na zunanjem ministrstvu.
"Vse informacije v zvezi s konkretnimi kibernetskimi napadi so označene z oznako tajnosti in jih ne moremo razkrivati," so povedali na ministrstvu. "Poskusi kibernetskih napadov in grožnje se dogajajo dnevno. Spremljamo in nadzorujemo jih, vedno poskušamo ugotoviti dejstva in aktivnosti omejimo z ukrepi," so zagotovili na ministrstvu. "Dodajamo, da ne drži, da je bilo ministrstvo za zunanje in evropske zadeve pred dnevi tarča hekerskega napada," so poudarili.
Ministrstvo za zunanje in evropske zadeve je bilo tarča kibernetskega napada aprila 2023. Po poročanju medijev naj bi napad izvedli kitajski hekerji, ki naj bi jih zanimali samo dokumenti, povezani s Kitajsko in slovensko politiko do nje.
