A magyar belpolitikai csatározások szokatlan fordulatot vettek a választási kampány hajrájában: egy nyomozó nyilvánosan, arcát és nevét vállalva számolt be arról, hogy a Nemzeti Nyomozóiroda gyermekpornográfia ellen küzdő egységét a titkosszolgálatok átirányították egy másik feladatra. Ennek lényege állítólag az volt, hogy a Tisza Párt informatikusai ne tudják kideríteni, ki próbálja meg feltörni a párt informatikai rendszerét.

A kormányoldal válasza nem váratott magára sokáig. Miután felmerült, hogy Szijjártó Péter az uniós tárgyalások szüneteiben rendszeresen konzultálna orosz kollégájával, Szergej Lavrovval – amit többen szivárogtatásként értelmeznek –, hamar elhangzott az ellenállítás: a Tiszát ukrán kémek hálózzák be.

A Direkt36 tényfeltáró riportjára a megnevezett szolgálatok nem reagáltak, ám az Országgyűlés nemzetbiztonsági bizottsága nyilvánosságra hozott egy dokumentumot, amelyet az Alkotmányvédelmi Hivatal főigazgatója, Bárdos Szabolcs vezérőrnagy jegyez. A jelentés szerint több ukrán kiberhadviselési, kémkedési és hekkercsoport állt kapcsolatban olyan, Magyarországon is tevékenykedő személyekkel, akiket a szolgálatok megfigyeltek. Bár az iratban nincs konkrét névszerinti azonosítás, az utalások egyértelműen a Direkt36 cikkének szereplőire mutatnak.

Bárdos a dokumentumban két szervezetet nevezett meg konkrétan: az IT Army of Ukraine-t és az Anonymous nemzetközi hacktivista közösség NB65 néven ismert ágát. Az előbbi önkéntesekből szerveződő csoportosulás, amelyet az ukrán vezetés – többek között egy Telegram-csatorna révén – koordinál. Saját bemutatkozásuk szerint globális hálózatról van szó, amely egyidejűleg akár 800 online célpont blokkolására is képes. Eltérő szakmai szintű résztvevők dolgoznak benne, akik automatizált rendszereket fejlesztenek, és folyamatos támadásokat intéznek orosz weboldalak, rendszerek és adatbázisok ellen.

„Az IT Army célja az, hogy segítsen nyerni Ukrajnának, méghozzá az agresszor gazdaságának megbénításával, pénzügyi, infrastrukturális és kormányzati rendszereinek blokkolásával, és az adófizetők kifárasztásával. Emellett az ellenséges média propagandáját is megállítjuk, és az igazságot terjesztjük a háborúról” – fogalmaz a csapat. „Azt akarjuk, hogy az agresszor ország minden lakója érezze és fáradjon bele az országa agressziójába” – tették hozzá.

A weboldalukon különféle eszközöket sorolnak fel, és útmutatást adnak a túlterheléses (DDoS) támadások kivitelezéséhez. A háború első időszakában feltörték a moszkvai tőzsde és a Sberbank felületét, illetve több orosz és belarusz kormányzati oldalt. Az ukrán kormány szerint csupán a konfliktus első öt hónapjában 6000 orosz webes erőforrás ellen indítottak akciót. Emlékezetes eset volt 2025 augusztusa is, amikor Oroszország bemutatta új atommeghajtású tengeralattjáróját, és az IT Army tíz napon belül érzékeny adatokat hozott nyilvánosságra a fejlesztésről.

A csoport 2023-ban kötelezettséget vállalt arra, hogy betartja a Vöröskereszt civil hekkerekre vonatkozó iránymutatásait, még akkor is, ha ez olykor stratégiai hátrányt jelent számukra. Ettől függetlenül a pszichológiai hadviselés eszközeitől sem zárkóznak el – jóllehet ők nem így nevezik. Arcfelismerő rendszer segítségével például beazonosítják a fronton elesett vagy fogságba esett orosz katonákat, és értesítik a családtagjaikat. Saját értelmezésükben ez a civil ellenállás ösztönzését szolgálja, szakértők azonban arra hívják fel a figyelmet, hogy az ilyen lépés könnyen ellenkező hatást válthat ki, és ukránellenes indulatokat gerjeszthet.

A másik említett szervezet, az NB65 lényegesen lazább szerveződésű. Tagjai az Anonymous nemzetközi aktivista-hekker közösségéhez kötődnek, amely az orosz invázió kezdete után egy héttel hivatalosan is hadat üzent Moszkvának. Az Anonymous közel két évtizede létező, amorf, központi irányítás nélküli online kollektíva, amelyben valódi hekkerek, anarchisták, aktivisták és unatkozó trollok egyaránt megtalálhatók. A kezdeti időszakban inkább internetes trollkodások jellemezték működésüket, később azonban komolyabb támadásokba is belevágtak. Eszköztáruk széles: túlterheléses támadások, oldalak feltörése és átalakítása (defacing), személyes adatok kiteregetése (doxxing), szerverek megfeltetése és levelezések kiszivárogtatása.

A Network Battalion 65, vagyis az NB65 ezen a közösségen belül 2022-ben jelent meg. Róluk lényegesen kevesebb információ áll rendelkezésre, mint az IT Armyról, fő profiljuk az érzékeny adatok megszerzése és közzététele. Zsarolóvírusaikkal több jelentős orosz informatikai rendszert is megfertőztek, köztük a Roszkozmosz űrügynökségét.

Akcióikban általában a Conti zsarolóvírus átalakított változatát vetik be orosz célpontok ellen – ami azért érdekes, mert a Contit eredetileg orosz hekkerek fejlesztették. Az áldozatok hét napot kapnak a zárolt fájlok visszaszerzéséért fizetendő összeg átutalására, a csoport ugyanakkor korábban jelezte: nem a pénz a valódi mozgatórugójuk, hanem Ukrajna támogatása. Állításuk szerint a befolyt váltságdíjat továbbítják Ukrajnának. Az NB65 2022 februárja és augusztusa között volt a legaktívabb, azóta szinte teljesen elhallgatott. Elképzelhető, hogy egyes tagjaik más csoportokba – például a Meow nevű alakulatba – léptek át.

A Bárdos által hivatkozott két szervezet tehát alapvetően önkéntesekre épül, és kimutatható ukrán állami kapcsolata kizárólag az IT Armynak van. Az NB65 egy ideje inaktív, sőt az is kérdéses, létezik-e még egyáltalán a maga eredeti formájában. Annyi azonban biztos, hogy az IT Army of Ukraine figyelemmel követi a magyar kampányeseményeket.

„Amikor egy kampány kifogy a tartalomból, mindig elő lehet húzni a kalapból az ukrán szálat, és azt állami bölcsességként tálalni. Most az IT Army került a kellékek közé, gondosan, cinikusan, a tényeket teljesen figyelmen kívül hagyva” – írták hivatalos Telegram-csatornájukon. Hozzátették: a történet kitalált jellegét az is mutatja, hogy az IT Army DDoS-támadásokra specializálódott, nem olyan tevékenységekre, amilyeneket a magyar kormány említ. „Az IT Armynak semmi köze az említett eseményekhez vagy a jelentésben leírtakhoz” – zárul a bejegyzésük.