Viola
-6 °C
-2 °C

Isten hozta a III. világháború eddigi legdurvább évében

cover.gif
2018.11.30. 19:04
Szinte minden hétre jut mostanában hír arról, épp mit hekkeltek meg az oroszok. Mindent és mindenkit támadnak, olyan kódjuk is van, amivel távolról fizikai kárt lehet okozni egy erőműben. A Nyugat kezd ébredezni: összefogva buktatnak le oroszokat, Trump kiberbiztonsági hatóságot hozott létre, a britek kiberminisztert akarnak.

2009 júniusában az nCux nevű hekker hirtelen letörölte magát mindenhonnan a netről, és befejezte működését. A lépése meglehetősen váratlanul érte az amerikai hatóságokat, amelyek négyévnyi megfigyelés után pont akkortájt szóltak az oroszoknak, hogy egy vlagyivosztoki srácként, Roman Szeleznyevként azonosították őt, és az FBI már rajta van az ügyön. Azért érdekelte az amerikaiakat a hekker, mert abból élt, hogy amerikai boltok fizetési rendszereibe tört be és bankkártyaadatokat lopott el.

Nem nehéz kitalálni, Szeleznyev miért igyekezett gyorsan eltüntetni a nyomokat:

mert az oroszok figyelmeztették őt, hogy az amerikaiak figyelik. 

Az együttműködés ezután sem szakadt meg közte és az állam között: nCux kapcsolatban maradt az orosz szolgálatokkal, amelyek kvázi védelmet adtak neki. 

Szeleznyev esete megmutatta, hogy akkoriban Putyin hogyan állt a kérdéshez: az orosz állam soha nem törte magát, hogy megbüntesse a saját hekkereit, akiknek csak egyetlen szabályt kell betartaniuk: „ne dolgozz a .ru-ban", magyarul az orosz bankok, cégek, állam tiltólistán vannak, de bármi mást büntetlenül célozhatnak. Ha ez ellen vétenek, akkor irány a börtön, így járt például a Shaltai-Boltai hekkercsapat.

Nem csak az oroszok nyomják

Bár ez a cikk főleg az orosz nyomulásról szól, a világ több más országa is kitesz magáért a kiberháborúban.

Kína sem marad le a hekkelésvonatról, 2014-ben amerikai cégeket támadtak adatokért, öt hekkert vád alá is helyeztek, Észak-Korea pedig a Sony feltörésével vált hírhedtté, és a WannaCry zsarolóvírus mögött is ők álltak. Október végén aztán kiderült, hogy Kína konkrétan eltérítette az internetet. Iránt meg épp a napokban vádolták meg az utóbbi évek egyik legkártékonyabb zsarolóvírusos támadásával.

Obama 2015-ben jelentette be, hogy az USA elleni hekkelés és kiberkémkedés nemzetbiztonsági veszélyt jelent, és elnöki rendeletet adott ki, hogy büntetni lehessen az ilyesmit. 

De Amerikát sem kell félteni: az USA és Izrael az iráni atomprogramot támadta meg a később elszabadult Stuxnettel.

Szeleznyev egyébként Track2, Bulba, majd később 2Pac néven újraindította a hekkerbizniszt, sőt, még durvábban nyomta, mint addig. 2011-ben Marokkóban nyaralt, és pont abban a kávézóban ült, amelyet iszlamisták felrobbantottak, de túlélte. Végül 2014-ben az amerikaiak elkapták, majd 27 év börtönre ítélték

Putyinék ekkoriban már nemcsak védték, hanem konkrétan alkalmazták is a tehetséges hekkereket. Például a lett Alekszej Belant.

Alekszej Belan
Alekszej Belan
Kép: FBI

Belan 2006-tól, 18 éves korától tört be különböző rendszerekbe, oroszokba, amerikaiakba, izraeliekbe, hogy adatokat lopjon. Az amerikaiak 2012-ben adtak ki először elfogatóparancsot ellene, majd – mint ebből az amerikai vádiratból kiderül – őt is az oroszok vették védelmük alá: Belant és még pár társát 2014-től már az FSZB bátorította és fizette, hogy amerikai rendszerekbe jussanak be, például a Yahoohoz, és szerezzék meg 

  • orosz újságírók levelezését,
  • orosz és amerikai kormányalkalmazottak levelezését,
  • egy ismert orosz kiberbiztonsági cég dolgozóinak levelezését,
  • amerikai, orosz és egyéb email- és internetszolgáltatók adatait,
  • egy orosz bank, egy francia közlekedési cég, amerikai pénzügyi szolgáltatók és vagyonkezelők, egy svájci bitcointárca és egy amerikai légitársaság dolgozóinak adatait. 

Amikor pedig kiderült, hogy pár célszemélynek a yahoos mellett gmailes mailcíme is van, azokat is feltörették egy másik hekkerrel, Karim Baratovval.

Belan az államnak végzett szolgálatok közben mellékesen még saját szakállra is dolgozott egy kicsit: yahoos keresési listákat manipulált, hogy aki Viagrát keres, azt egy neki jutalékot fizető webáruházhoz irányítsa; illetve sok millió yahoos emailt tört fel, hogy kártyaszámokat, ajándékkártyakódokat keressen bennük. 

Hibrid háború minden fronton

Az oroszok elég kreatívak, ha a nyugati világ működésének megzavarásáról van szó: dezinformációs hadjáratokat indítanak, propaganda-trollgyárt üzemeltetnek, szélsőséges véleményeket pörgetnek csak azért, hogy mindenki egymásnak ugorjon, például az oltáselleneseket és az oltásellenesség-elleneseket is sikerült feltüzelniük. És még elképzelni is nehéz, mi minden jöhet még ezután.

De támogatják az EU-ellenes pártokat szerte Európában a brit UKIP-tól a francia Nemzeti Fronton és a spanyol Podemoson át az olasz Öt Csillagig, és hát az akkor még EU-ellenes Jobbiknak is voltak kérdőjeles ügyeik a oroszokhoz kapcsolhatóan, hogy a jelenlegi Orbán–Putyin-viszonyról ne is beszéljünk. Meg persze ott vannak a konkrét beavatkozások is a Krímtől a Balkánig, de ez már messzebbre vezet.

2014 és 2016 között jártunk ekkor. Az orosz állami támogatású hekkelés már régen túl volt az első szárnypróbálkozásain, Észtország internetes hálózatát például 2007-ben kényszerítették térdre, Grúziát pedig 2008-ban, a háború előtt-közben célozták meg, majd 2011-ben egy amerikai vízszivattyút is leállítottak. De ekkortájt, 2014–16-ban kezdett felpörögni az egész jelenség: 2015-ben Ukrajna áramhálózatát bénították meg a decemberi hidegben, majd egy évre rá megint, 2016-ban a német parlamentet, a WADA-t, majd az amerikai demokratákat/választásokat, 2017-ben pedig a francia választások idején Macron kampányát és amerikai erőműveket hekkeltek meg.

2018 PEDIG, főleg az ősz, KÜLÖNÖSEN mozgalmasra SIKERÜLT mindkét oldalról.

Nem tudni, hogy tényleg ennyire megszaporodtak-e az ügyek, vagy a Nyugat kezdett el jobban odafigyelni a témára, és lebuktatni őket, esetleg most jött el az idő, hogy a nyilvánosságnak is kiszivárogtatják az ügyeket, mindenesetre most már ott tartunk, hogy nincs lassan olyan hét, hogy ne lenne hír az orosz hekkerekről.

  • Január: a Fancy Bears hekkercsoport a Nemzetközi Olimpiai Bizottság belső levelezőrendszeréből szerzett leveleket hozott nyilvánosságra.
  • Március: megint meghekkelték a német kormányt, és ugyanebben a hónapban az amerikai belbiztonság és az FBI közösen arra jutott, hogy az oroszok kormányzati intézményeket, az energia-, nukleáris, kereskedelmi, vízügyi, repülésügyi és gyártási szektor szereplőit támadják.
  • Április: Amerika és Nagy-Britannia figyelmeztetett, hogy oroszok megpróbálnak hozzáférni az internetes hálózat fontos elemeihez.
  • Május: oroszok több százezer routert törtek fel 50 országban, az elsődleges célpont a sejtések szerint Ukrajna lehetett. 
  • Június: a Ticketmastert támadta meg, és csak Nagy-Britanniában 40 ezer felhasználó adatait lopta el egy Magecart néven ismert orosz hekkercsapat. 
  • Július: egy Oroszország-kritikus demokrata szenátort, a missouri Claire McCaskillt támadták, hogy adatokat szerezzenek tőle. Plusz kiderül, hogy bejutottak amerikai erőművek vezérlőközpontjaiba.
  • Augusztus: kamu webszájtokkal próbált beférkőzni amerikai konzervatív think tankekbe az orosz szolgálatokhoz köthető hekkercsoport, az APT28/Fancy Bear – közölte a Microsoft. A cég azt is bejelentette, hogy két év alatt 84 kamuszájtot zárt be. Ugyanebben a hónapban oroszok a floridai szavazórendszer névregisztrációs adatbázisába törtek be – közölte Bill Nelson szenátor. Emellett ortodox vallási vezetők adatait is próbálták ellopni az ukrajnai befolyás feletti küzdelemben.
  • Szeptember: a British Airwayst támadta meg és lopta el ügyfelek ezreinek adatait a Magecart. Ugyanekkor derült ki, hogy a svájci vegyianyag-laborban is kémkedtek még áprilisban, pont akkor, amikor a Szkripal-ügyet vizsgálta a labor.
  • Októberben kiderült, hogy a Magecart ismét akciózott: az amerikai Shoppers Approved nevű gyűjtőszájtra törtek be. Ez az oldal vásárlói visszajelzéseket gyűjt a webes kereskedelemből, és küldi szét beágyazható formában az adatokat például a Google-nek, a Yahoonak, a Bingnek, a Facebooknak, a Youtube-nak és a Twitternek.
  • Október 4-én több nyugati ország közösen ítélte el a „páriaország" Oroszországot egy összefüggő támadássorozatért. Ekkor hozták nyilvánosságra egy 40 oldalas vádiratban, hogy az oroszok a katonai hírszerzés (GRU) segítségével próbálták meg meghekkelni tavasszal az OPCW vegyifegyver-ellenes ügynökséget, amikor azok a Szkripal-ügyet vizsgálták, illetve a nemzetközi antidopping-ügynökséget, egyéb nemzetközi sportszövetségeket, a Westinghouse amerikai atomenergetikai céget, továbbá megpróbálták meghekkelni a lelőtt maláj gép nyomozását is. A fenti ügyekkel összefüggésben hét oroszt vádoltak meg. Putyin ezután magához rendelte a GRU főnökét, és úgy leteremtette, hogy Igor Korobkov rosszul lett.
  • Október végén kiderült, hogy az oroszok állnak egy rejtélyes szaúdi olaj- és gázipari létesítmény üzemzavara mögött, de nem is akármilyen hekkelés volt ez, hanem „a világ eddig ismert legdurvább ipari kódját", a Trisist írták meg oroszok. Ez

az első kód, amellyel távolról is instabil (értsd: életveszélyes) állapotba lehet hozni civil infrastruktúrát.

  • November: amerikai külügyminisztériumi dolgozók (például Susan Stevenson külügyi sajtós vagy Heather Nauert szóvivő) nevében küldött ki adathalász maileket az egy év szünet után aktiválódott APT29/Cozy Bear, hogy kormányzati gépeket, think tankeket, kormányzati beszállítókat, hatóságokat, média- és gyógyszeripari vállalkozásokat fertőzzenek meg. Szintén novemberben derült ki, hogy a brit vízumrendszerbe is bejutottak.

Hahó, ébresztő!

Trump pénteken írta alá, hogy a belbiztonságon belül új kiber- és infrastruktúra-biztonsági ügynökség alakuljon, ami szakértők szerint nem a feladatokban és módszerekben hoz majd újat, hiszen eddig is volt egy ilyen részlege a belbiztonságnak NPPD néven, hanem abban, hogy önálló kormányügynökségként több jogot és több pénzt jelent majd. Plusz könnyebben fog tudni kapcsolatot tartani a szereplőkkel és felvenni tehetséges embereket.

Hogy eddig miért nem lépte ezt meg Amerika, pontosabban Trump? Politikai megfontolásból. A 2016-os hekkelés után a demokraták kiabáltak nagyon – érthető okokból –, hogy őket, illetve az egész választást meghekkelték, így republikánus szempontból kockázatos üzenete (= ha valóban meghekkelték az elnökválasztást, nem is vagyunk legitim kormány) lett volna egy ilyen kiberbiztonsági erősítésnek. Most viszont, túl a félidős választásokon is, már meg lehetett hozni egy ilyen döntést. 

A briteknél szeptemberben döntöttek egy kétezer fős egység létrehozása mellett, most pedig a napokban kezdték el képviselők, illetve az ezzel foglalkozó bizottság egy jelentés tanulságai kapcsán sürgetni Theresa Mayt, hogy nevezzen ki kiberbiztonsági minisztert, különben nagy veszélyben lesz Nagy-Britannia.

A Nyugat tehát egyre inkább ébredezik, és – amellett, hogy természetesen ezek az országok is bőven kiveszik a részüket a kiberhadviselésből – egyre látványosabb ellenlépésekre szánják rá magukat.

(Címlap és borítókép illusztráció: szarvas / Index)

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!