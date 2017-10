Az utóbbi hetek-hónapok egyik legaggasztóbb világpolitikai eseménye az Észak-Korea és USA közti izmozás. A két ország vezetői már nyíltan a másik végleges elpusztításával és atomfegyver bevetésével fenyegetőznek, míg a háttérben a világ abban reménykedik, hogy csak kölcsönös blöffről van szó.

Bármennyire is valószínű ez a forgatókönyv, azért Donald Trump és Kim Dzsongun is tipikusan olyan ember, akinél simán elképzelhető, hogy egyszer csak elszakad a cérna, és rátenyerelnek a nagy piros gombra (bár, tegyük hozzá, az is lehetséges, hogy tudatos stratégiaként igyekeznek csak ezt a képet közvetíteni magukról, ahogy annak idején Nixon).

Amerikának egészen biztosan van olyan nukleáris arzenálja, amivel egész Észak-Koreát leradírozhatja a térképről, ha addig fajul a helyzet; hogy Észak-Koreának pontosan mije van, azt senki nem tudja.

Viszont van egy olyan, nem nukleáris fegyver a kezében, amivel nagyobb károkat tudna okozni Amerikának és az egész világnak, mint bármilyen atomrakétával – és mégsem veti be.

Természetesen a kiberfenyegetésről van szó, amivel kapcsolatban persze szintén nagyon bizonytalan, hogy Észak-Koreának milyen csapásmérő potenciálja van, de azt azért jó eséllyel kijelenthetjük, hogy:

A hekkerkedés az asszimetrikus hadviselés tipikus példája: relatíve kis pénz, energia és szaktudás befektetésével lehet aránytalanul nagy pusztítást okozni vele.

Az internet sebezhetőségei jól ismertek, ha az észak-koreaiak nagyon akarnak, irtózatos károkat okozhatnak kibertámadásokkal, a fél világgazdaságot bedönthetnék.

Mivel Észak-Korea az elmaradottsága és elszigeteltsége folytán kevésbé függ az internettől, mint bármelyik másik ország a világon (plusz van saját zárt mini-internetük, a Kwangmyong), akár az internet alapvető infrastruktúráját is támadhatják, nem érinti olyan nagyon őket, ha az egész hálózat összedől.

Az online támadások jellegzetessége, hogy sosem lehet 100 százalékosan bizonyítani, hogy ki áll mögöttük. Így aztán hiába mondja ki például a NATO, hogy egy államilag irányított kibertámadás háborús offenzívának minősül, és válaszcsapásként hagyományos katonai csapás mérhető az agresszorra, ilyesmi eddig sosem történt (pedig a 2007-es orosz–észt kiberháborúval kezdődően bőven adódott volna rá alkalom).

Mire képes Észak-Korea?

Az ország katonai hekkereit a hírszerzésen belül működő, 180-as egység fedőnevű csoport alkalmazza. Jellemzően nem otthon dolgoznak, hanem Kínában és Malajziában, különféle észak-koreai kötődésű fedőcégek álcája mögött. A létszámukat 3000 és 6000 közé becsülik, az utánpótlást pedig az ország elit műszaki egyetemei adják (ahol egyébként az oktatás színvonala meglepően magas, ha éppen részt vesznek programozóversenyeken, a diákok simán állják a sarat a legnagyobb nemzetközi egyetemek csapataival).

A leghíresebb esetük a 2014-es Sony-hekkelés volt, amikor az óriáscég szervereiről rengeteg emailt, személyes adatot, megjelenés előtt álló filmeket és céges dokumentumokat hoztak ki, majd azzal zsarolták a vállalatot, hogy az Interjú című filmjük bemutatóját kaszálják el. A Sony először elhalasztotta a premiert, aztán mégiscsak kiadta a filmet – igaz, nem mozikban, hanem online csatornákon. A hekkerek több részletben nyilvánosságra hozták az ellopott anyagot, ami Sony szerint több tízmillió dollárnyi kárt okozott nekik.

A film egyébként egy akció-vígjáték, ami egy Kim Dzsongun elleni CIA-s merényletről szól.

Azóta az összes jelentősebb hekkertámadásnál és az interneten végigfutó vírusfertőzésnél felmerült a gyanú, hogy az észak-koreaiaknak közük lehet hozzá: ilyen volt a WannaCry zsarolóvírus vagy a hírhedt bangladesi bankrablás (egymilliárd dollárt vittek volna a hekkerek, de egy betűtévesztés miatt riasztott a védelmi rendszer, így csak 80 millió volt a zsákmány).

A washingtoni Center for Strategic and International Studies szakértői szerint a Sony-betörés óta a 180-as egység egyik fő célja online betörésekkel, bitcoinügyletekkel valutát szerezni a szankciók sújtotta észak-koreai rezsimnek. De megmaradtak a hagyományos hekkerkedésnél is: tavaly nyáron egy fél Dél-Koreát behálózó, 140 ezer fertőzött számítógépből álló zombihálózatot fedeztek fel, ami csak a parancsra várt, hogy túlterheléses támadást indítson egyéb dél-koreai célpontok ellen; illetve egy szintén dél-koreai atomerőmű hálózatát is megtámadták.

Fotó: Bloomberg / Getty Images Hungary Diákok egy az észak-koreai támadások miatt alakult kibervédelmi képzésen egy egyetemen a dél-koreai Szöulban 2015-ben.

Biztonságtechnikai szakértők körében az észak-koreai kiberfenyegetés potenciálját Iránnal, Kínával és Oroszországgal szokás egy nagyságrendben kezelni. Csakhogy ezekhez az országokhoz képest Észak-Koreának van egy óriási előnye: az, hogy nincs igazán vesztenivalójuk.

„Egy ország informatikai megtámadásának önmagában sok értelme nincs. Annyira összefüggőek a nemzetközi rendszerek, hogy ha lenyomom a szomszédom hálózatát, az magával rántja az enyémet is. (...) Ha egy országot támadok meg, azon mindenki csak veszít – feltéve, hogy nem valami különösen elvetemült ideológia mentén történik a dolog, és az a cél, hogy mindenki veszítsen” – mondta néhány éve interjúnkban dr. Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem Információs Műveletek és Elektronikai Hadviselés tanszékének docense. A világ azóta még sokkal-sokkal behálózottabb és internetfüggőbb lett.

Kivéve Észak-Koreát.

A világvége érdeklődés hiányában elmarad

Az internetet a legenda szerint azzal a céllal találták ki annak idején a Pentagon kutatóintézetében a hidegháború éveiben, hogy legyen egy olyan katonai kommunikációs hálózat, ami akkor is képes tovább működni, ha pár fontosabb csomópontját atomtámadás éri. Bár ezt az egykori fejlesztők cáfolják, az biztos, hogy a decentralizáltság mindig is fontos alapelv volt az internet felépítésében. Viszont nagyjából az első bekapcsolása óta az internet fejlődése olyan irányba mutat, hogy csökken a decentralizáltság, növekszik a sebezhetőség, és sosem látott mértékben van az internetre utalva a gazdaság, a kommunikáció, az egész életünk. Ma ott tartunk, hogy:

Összességében tehát nagyon úgy néz ki, hogy Észak-Koreának bőven megvan a háttere szaktudásban, pénzben, hardverben egyaránt, hogy ha nagyon akarja, elszabadíthassa a poklot az interneten. Ha csak a legenyhébb verzióba gondolunk bele: mi lenne, ha csak a fontosabb online szolgáltatások akadoznának pár napig, ha bizonytalanná válna az email, nem érnénk el a felhőben tárolt adatainkat, vagy úgy általában nem tudnánk fellépni a netre. Nem is beszélve arról, ha az áramszolgáltatás, a közlekedésirányító rendszerek, a telefon, a tömegkommunikáció, az egészségügy esne le a hálózatról. Annyira internetfüggő az egész életünk, hogy ha elvennék tőlünk, hirtelen a középkorban találnánk magunkat.

Észak-Korea tehát irtózatos károkat okozhatna az amerikai gazdaságnak – és mellékesen az egész világnak –, és még csak rájuk se lehetne bizonyítani, hogy tényleg ők voltak. (Nem mintha az ilyesmi sokat számítana mondjuk az Irak állítólagos tömegpusztító fegyverei ürügyén kirobbantott második öbölháború tükrében.) De akkor miért nem teszik? Miért az atomrakétákkal bohóckodnak évek óta, ami összehasonlíthatatlanul többe kerül, és teljesen bizonytalan, hogy milyen fenyegetést képesek velük felmutatni?

Először is: teszik, már jó ideje, csak kicsiben. Dél-koreai állami források szerint 2010 óta több mint hatezer északi kibertámadást regisztráltak, ami sokmilliárdos kárt okozott az ország gazdaságának. Másrészt viszont a dolog arra utal, hogy Kim Dzsongunnak – pillanatnyilag legalábbis – nagyon is megfelel a verbális adok-kapok, a világ zsarolása az atomfegyverekkel, és esze ágában sincs igazi háborút kiprovokálni akár nukleáris, akár kibercsapással. Ez ugyanis személyesen egészen biztosan a bukását és jó eséllyel a halálát is jelentené, opcionálisan pedig az országa földdel egyenlővé tételét, és csak abban reménykedhetne, hogy a kínaiaknak nagyon nem érdekük a szomszédjukban az amerikai katonai jelenlét.

Akárhogy is, Kim Dzsongunnak sokkal jobb a bizonytalanság, hogy vajon mire is képes Észak-Korea, mint ha ki kéne teríteni a lapjait – pláne, hogy a lapok közül az egyikről biztosan tudja a világ, hogy kiberháború van ráírva, és mindenki nagyon rosszul jár, ha valaha kijátsszák.