Iván
17 °C
32 °C

Orosz hekkerbotrány: az amerikai választási rendszerbe is bejuthattak

2017-06-06T083238Z 1647149752 UP1ED660NQDQ8 RTRMADP 3 RUSSIA-ECO
2017.06.06. 14:49

Az orosz katonai titkosszolgálat (GRU) meghekkelt legalább egy olyan céget, amely a tavalyi elnökválasztás lebonyolításában használt szoftvereket gyárt. A cégtől lopott adatokkal aztán 122 helyi választási tisztviselőt vettek célba adathalász emailekkel. Mindez tavaly októberben történt, vagyis közvetlenül a november 8-i elnökválasztás előtt. Nem tudni, sikerült-e befolyásolniuk a választást, vagy hogy egyáltalán mihez tudtak hozzáférni – írja az Intercept nevű amerikai lap egy szivárogtató által hozzájuk eljuttatott titkos hírszerzési jelentésre hivatkozva.

Ez a legújabb fejleménye annak a tavalyi választási kampány óta egyre nagyobb botránnyá dagadó hekkerügynek, amelyben az amerikai hírszerzés és az azóta leköszönt Obama-adminisztráció vádja szerint orosz állami hekkerek avatkoztak be az amerikai választások menetébe. Az eddigi fejleményekről és a támadók azonosításának nehézségeiről ebben a cikkben foglaltuk össze a legfontosabb tudnivalókat.

Az évtized botrányává dagad az orosz hekkerügy

Soha nem merült még fel, hogy valaki kívülről belepiszkált volna egy amerikai elnökválasztásba. Most igen, és ahelyett, hogy kiderülne az igazság, egyre csak durvul az egész. Senki nem tudja, hol a vége, és mi lesz Amerikával. Tovább

Azt már a januári jelentés is megállapította, hogy a támadássorozat célja az amerikai választási rendszerbe vetett bizalom megingatása és Hillary Clinton demokrata jelölt esélyeinek aláásása és és a későbbi győztes Donald Trump segítése volt, bár mindenféle konkrétumot nélkülözött. A most kiszivárgott jelentés új, áprilisban megszerzett hírszerzési információn alapul, és cáfolja a kevés biztosnak hitt alapvetés közül a legfontosabbat. Azt már eddig is tudtuk, hogy az oroszok nagy erőkkel szálltak be a választási kampányba, és egyrészt széleskörű propaganda- és álhírkampánnyal, másrészt feltehetően a demokraták meghekkelésével és szivárogtatásokkal is igyekezték befolyásolni az eredményt.

Magának a szavazásnak a közvetlen befolyásolása viszont mindeddig érintetlen területnek tűnt. Bár még most is sok a bizonytalan pont, annyi máris biztos, hogy

ez az eddigi legerősebb bizonyíték arra, hogy orosz hekkerek befolyásolni tudták az amerikai választást, és egyben ez a választás megzavarását célzó eddigi legközvetlenebb kibertámadás.

Azt tudtuk már tavaly ősszel is, hogy a hekkerek a választói névjegyzékek körül szaglásztak, az FBI akkor húsz olyan államról tudott, ahol megpróbáltak hozzáférni a választói adatbázishoz, de akkor úgy tűnt, nem jártak sikerrel. Most úgy tűnik, mégis.

A választói adatbázisokhoz férhettek hozzá

A Nemzetbiztonsági Ügynökség (NSA) május 5-i dátumozású dokumentuma még az oroszváddal eddig óvatos Intercept szerint is az eddigi legrészletesebb amerikai kormányzati jelentés az orosz választási beavatkozásról – még ha maga a nyers hírszerzési információ nem is derül ki belőle, csak az arra alapozott elemzés következtetései. A lapnak névtelenül nyilatkozott egy hírszerző, aki figyelmeztetett, hogy túl messzemenő következtetéseket azért nem érdemes levonni egyetlen ilyen jelentésből, de több más szakértő nem osztja ezt a nézetet, az általános visszhang szerint a jelentés valóságos atombomba.

A jelentés fő megállapítása, hogy a hekkerek magába a választási informatikai rendszer egyes szoftvereibe is bejuthattak. Az ehhez vezető támadássorozat két fázisban történt:

  1. 2016 augusztusában megtámadtak egy céget, amely a választási regisztrációkat kezelő rendszereket gyárt, a termékei a választásra jogosultak listáját kezeli és hitelesíti. Bár az érintett céget nem nevezi meg a jelentés, az Intercept szerint több utalást is tesz a VR Systems nevű floridai gyártó egyik termékére. Az ő rendszereiket nyolc államban használják szavazások lebonyolításában. (Ezek: Kalifornia, Florida, Illinois, Indiana, New York, Észak-Karolina, Virginia és Nyugat-Virginia.) A cél a választási informatikai rendszerekkel kapcsolatos információszerzés volt. A módszer a szokásos volt: az alkalmazottaknak olyan emaileket küldtek, amelyek úgy néztek ki, mintha a Google-től jöttek volna, és egy linket tartalmaztak, ahol a Gmail-azonosítójukat és jelszavukat kellett megadniuk. Az NSA ennek az akciónak hét potenciális áldozatát azonosította, és valószínűleg legalább egyikük ellen sikeres is volt, ami bőven elég is. (A cég annyit reagált a lap érdeklődésére, hogy fel vannak készülve az ilyen támadások ellen.)
  2. Az így megszerzett adatokat használhatták fel aztán a helyi tisztviselőket célzó adathalász emailekhez október végén vagy november legelején: a gyártócég nevében léptek fel, és a tőlük szerzett dokumentumokat utánozva próbálták rávenni a tisztviselőket egy fertőzött Word-dokumentum megnyitására. Ha ez meg is történt, az áldozat gépe észrevétlenül letöltött egy kártevőt, amellyel a hekkerek állandó bejárást nyerhettek a gépre. Az Interceptnek nyilatkozó egyik biztonsági szakértő szerint a jelentés által leírt támadás közepesen kifinomult, "gyakorlatilag bármelyik hekker meg tudja csinálni". A jelentés szerint nem tudni, a támadás elérte-e a célját, és ha igen, egyáltalán milyen adatokhoz férhettek hozzá a hekkerek.

A jelentés röviden még további két akciót is említ. Az egyikben egy másik gyártócég nevében hasonló támadást készíthettek elő, de azt nem sikerült megállapítani, hogy ebből végül lett-e valami. A másikban az Egyesült Államok fennhatósága alatt álló Amerikai Szamoa választási irodájának küldtek tesztemaileket, de egyrészt itt se világos, hogy folytatódott-e az akció, másrészt az se, hogy mit nyerhettek volna ezzel, hiszen a sziget nem ad elektort a választásokon.

Akkor az oroszok tényleg belenyúltak a szavazatokba?

Bár ez most már 100 százalékosan nem zárható ki, erre közvetlen bizonyíték továbbra sincs. A VR Systems rendszereit nem magához a szavazatleadáshoz vagy -számláláshoz használják, hanem annak az igazolására, hogy a megjelent választók jogosultak-e szavazni. Ettől függetlenül ha valaki a választásokat akarja megzavarni vagy hitelteleníteni, jó belépési pontot jelent egy ilyen rendszer, mert az adatok módosításával például megnehezíthető egyes választók részvétele a választásokon, mondjuk azoké, akik valamelyik hátráltatni kívánt párt regisztrált szavazói.

De a közvetlenebb szavazatbefolyásolás is kevésbé kockázatos a támadó szempontjából, ha nem közvetlenül a szavazórendszert támadja, hanem egy ilyen szomszédos rendszer felől közelít, abban a reményben, hogy a kettő egy hálózatra van kötve, így találni átjárási pontot közöttük. (A VR Systems egyes eszközei például biztosan rendelkeznek wifi- és bluetooth-kapcsolattal.) Bár maguk a szavazógépek nem kapcsolódnak a hálózathoz, fennáll a veszély, hogy előzetesen ugyanazok a helyi munkatársak állítják be és frissítik őket, akik a választói adatbázisért is felelősek – és potenciálisan adathalász támadások áldozatai. Mivel a helyi választási irodáknak gyakran nincs saját informatikai szakembere, nem ritka, hogy a választási informatikai rendszert szolgáltató cég látja el a kapcsolódó feladatokat is, ezért lehet különösen érzékeny pont egy-egy ilyen cég kompromittálása.

Annyiban tehát mindenképpen újdonságot jelentenek a most nyilvánosságra került támadások, hogy a hekkerek az eddig gondoltnál közelebb kerültek a szavazáshoz is. Az viszont önmagában nem újdonság, hogy a biztonsági szakértők már elöljáróban is a regisztrációs rendszert tartották a gyenge pontnak, nem magát a szavazási folyamatot.

Ahogy mi is megírtuk tavaly ősszel, Amerikában az egyes államok saját hatásköre a választások lebonyolítása, ezért nemcsak a folyamatban, de a használt rendszerekben is nagy eltérések lehetnek. A választási IT-rendszerek sebezhetősége nem újdonság, sőt több államban egyenesen borzalmas állapotban vannak: öreg, rosszul karbantartott, hibáktól hemzsegő gépeket használnak, és az elektronikus szavazási folyamatban is vannak gyenge pontok. Ráadásul nincs egységes szövetségi ellenőrzés sem.

Meghekkelhetik-e az amerikai választást az oroszok?

Amerika hosszú kivárás után beleállt az orosz kormány elleni vádba, és bár azt állítják, a választás nincs veszélyben, ez azért nem ilyen egyértelmű. Tovább

Ez az elaprózottság ugyanakkor bizonyos mértékű természetes védelmet is jelent ezeknek a rendszereknek . Gyakran nemhogy államonként, de még megyei szinten is különböznek, ami azt jelenti, hogy ha valaki kiterjedtebb zavart akarna okozni, nem lenne elég egyféle sebezhetőséget kihasználnia vagy egy-egy bizottság tagjait csőbe húznia, külön-külön kellene valahogy hozzáférnie az egyes rendszerekhez. Ezek egy része pedig nem is kapcsolódik az internethez, így jóval nehezebben lehetne hozzáférhető a hekkereknek is. "Maga a szavazatszámlálás nehézkes, ami bizonyos szempontból egy áldás" – mondta korábban James Comey akkori FBI-igazgató is. Ráadásul azt is nehéz előre látni, hogy hol érdemes beavatkozni a kívánt hatás elérése érdekében. márpedig a választás széleskörű befolyásolása túlságosan feltűnő, ezért bármilyen sikeresen is a hekkerek, célzottan kell dolgozniuk, ha elég ideig észrevétlenek akarnak maradni.

Az államok mindenesetre igyekeztek befoltozni a lyukakat a rendszereiken. A sebezhetőségek tesztelésében a belügyminisztérium is felajánlotta a segítségét. Sőt készült egy törvényjavaslat arról is, hogy kritikus infrastruktúrának minősítsék a szavazórendszereket, és így a szövetségi központi kormányzatnak nagyobb ellenőrzése lehessen felettük. (Ez viszont már rögtön akkor némi ellenállásba ütközött, mert Amerikában az államok fontos szuverenitása a választás, és ezt nem szívesen adnák ki a kezükből.)

Obama mégse tudta megfegyelmezni Putyint, Trump bajban lehet

A késői beavatkozás azért is figyelemre méltó, mert Barack Obama azóta leköszönt amerikai elnök decemberben azt nyilatkozta, szeptemberben személyesen beszélt Putyinnal, akit figyelmeztetett, hogy hagyjanak fel a támadásokkal, és azután nem is tapasztaltak újabb akciókat. A most nyilvánosságra került hekkertámadások ezzel szemben jóval ezután történtek.

Bár Vlagyimir Putyin múlt héten újra kategorikusan tagadta, hogy bármiféle beavatkozás kötődne hozzájuk – és csak annyit engedett meg, hogy szabadúszó orosz patrióták saját meggyőződésből esetleg hekkelgethettek –, a dokumentum szerint viszont egyértelműen a GRU állt az akció mögött. Az Intercept cikkére reagálva Dmitrij Peszkov, a Kreml szóvivője határozottan visszautasította az újabb vádakat, ahogyan korábban az összes eddigit is: "Ezen állításon felül, amely abszolút nem felel meg a valóságnak, semmilyen más információt nem láttunk és semmilyen érveket nem hallottunk, amelyek alátámasztották volna ezen információ hitelességét. Ennek megfelelően határozottan visszautasítjuk annak a lehetőségét, hogy ez megtörténhetett" –mondta Peszkov az MTI szerint.

Kérdés, hogy Donald Trump mit fog reagálni a jelentésre. Kritikusai szerint az elnök Jamey Comey közelmúltbeli váratlan kirúgásával éppen az orosz választási befolyás felderítésére indult FBI-vizsgálatot akarta hátráltatni, és érthető módon akkor is igen kellemetlenül érintené bármilyen további orosz befolyás napvilágra kerülése, ha ez tőle teljesen függetlenül történt.

A dokumentum ugyanakkor semmit nem mond arról, hogy mindennek volt-e bármilyen hatása a választási eredményekre, és megállapítja, hogy egyelőre nem világos, mennyire volt sikeres az orosz hekkerek akciója – ami persze már önmagában ijesztő.

Véletlenül lebuktatták a szivárogtatót

Bár a szivárogtatóra az Intercept névtelenül hivatkozott, az FBI szinte azonnal őrizetbe vette a gyanúsítottat, a Reality Leigh Winner nevű 25 éves nőt, aki egy NSA-nek dolgozó cég, a Pluribus International szerződéses munkatársa. Ez úgy történhetett meg, hogy egyrészt maga a nő is elővigyázatlan volt, másrészt az forrásai védelmére egyébként kifejezetten kényes Intercept is hibát követett el. A lap ugyanis megkereste az NSA-t, hogy a cikk megjelenése előtt kommentálják a sztorit (ezt amúgy nem tették meg), de az ügynökségnek elküldött dokumentumon látszott, hogy az szkennelt, mert látható volt rajta, hogy a lapokat összehajtották. Az NSA ebből tudhatta, hogy nyomtatott formában szivárgott ki a jelentés. Ez alapján hat emberre szűkítették a kört, és közülük a gépek átvizsgálása után Winnerről derült csak ki, hogy kapcsolatban állt az Intercepttel. Winner ráadásul a saját lakóhelyéről adta postára az érzékeny dokumentumot. Bíróság elé fog állni, a tárgyalása csütörtökön kezdődik, akár tíz év börtönt is kaphat.

Julian Assange, a Wikileaks vezetője Winner támogatására szólította fel a közvéleményt, mert szerinte a nőt azért vádolják, mert "volt bátorsága segíteni a valóság megismerésében". Ez már csak azért is említésre méltó mozzanat, mert a tavalyi választási kampány óta Assange-ot és a Wikileakst folyamatosan azzal vádolják, hogy az oroszok malmára hajtották a vizet azzal, hogy csak Hillary Clintont kellemetlenül érintő információkat szivárogtattak ki. A mostani eset ezzel szemben éppen annak a Donald Trumpnak kellemetlen, aki az állítólagos orosz beavatkozásból és a Wikileaks tevékenységéből is profitált.