Forgókínpad

Cybercsaták a nagyvilágban

2018. január 27. - Szele Tamás

Kérem tisztelettel, míg kis honunkban mindenki azon kattog, hogy mit mondott Orbán Viktor és mit Soros György, valamint ki kinek a bérence de főleg mennyiért, azalatt a bolygó többi része egészen mással foglalkozik. Háború van most a nagy világban, mégpedig cyberháború, és a legérdekesebb mozzanatok épp tegnap kerültek nyilvánosságra.

Az eddig sem volt titok, hogy a cyberháború zajlik, és benne a legnagyobb hatalom Oroszország. Boldog kétezres évek, mikor a kínai hackerektől kellett a legjobban tartani... mondjuk, ők sem vizesnyolcasok, csak Kína érdekei annyira eltérnek a többi államétól, hogy mostanság nem szoktak komolyabb akciókat végrehajtani (vagy de, csak ahhoz nekünk kevés közünk van: elvégre ők kifejezetten a harmadik világban és a kelet-ázsiai térségben szeretnék érvényesíteni a befolyásukat). Pillanatnyilag elmondható, hogy a két legveszélyesebb cyberhatalom Oroszhon és Észak-Korea. Phenjan fiai valóságos műrepülést mutattak be a virtuális térben a bitcoin körül, Oroszország pedig minden idők legnagyobb hírszerzési bravúrját érte el az amerikai választások befolyásolásával.

Nono, mondhatná erre az, aki híve Putyinnak: nono, arra nincs bizonyíték.

Dehogy nincs. Tegnap óta van.

Illetve, jóval régebb óta, csak épp tegnap került a nyilvánosság elé, a Politico (https://www.politico.eu/article/report-dutch-agency-spied-on-russian-group-accused-of-us-election-hack/) hasábjain, de foglalkozott vele a Techcrunch (https://techcrunch.com/2018/01/25/dutch-intelligence-group-has-reportedly-been-monitoring-russian-election-hackers-since-2014/) és magyar nyelven az Index (https://index.hu/tech/2018/01/26/holland_titkosszolgalat_orosz_beavatkozas_amerikai_valasztas/) is.

Na, hát akkor mi ez, elvtársak, sto eto? Ez eto egy nagyon nagy sto, ócseny balsaja, plusz, ha belegondolunk, egy burleszkfilm is, mert az történt, hogy míg az oroszok évek óta figyelték (és befolyásolták) az amerikai politikát, addig a hollandok évek óta figyelték az oroszok megfigyelő tevékenységét és minden lépésükről tudtak. Megfigyelték a megfigyelőket. Meghackelték a hackereket. Amint az Index írja:

A holland titkosszolgálatnak, az AIVD-nek dolgozó hekkerek fontos információkhoz jutottak az oroszok tevékenységéről a 2016-os amerikai választásokat illetően, írja a holland Volkskrant. A lap szerint az AIVD évekig be volt épülve a hírhedt orosz hekkercsapatba, a Cozy Bearbe (ami nem összekeverendő a Fancy Bear nevű, talán még hírhedtebb csoporttal, akik amúgy szintén meghekkelték az amerikaiakat.

2014 nyarán kezdődött az akciójuk, amiről akkor még nem is sejtették, hogy mi lesz belőle: egy hekker egy Vörös Tér melletti egyetemi épület hálózatába jutott be, de akkor még fogalma sem volt, mibe keveredett. Egy évvel később az AIVD központjából, Zoetermeerből ő és a kollégái látták, hogy orosz hekkerek megtámadták az amerikai Demokrata Pártot. Mégpedig úgy, hogy akkor már benne voltak a Cozy Bear hálózatában.


Értesítették az amerikai társszolgálatokat, és ez a figyelmeztetés, valamint az éveken át tartó holland hozzáférés lett az egyik alapja az orosz befolyást vizsgáló FBI-nyomozásnak is, ami mára eljutott odáig, hogy az amerikaiak meg vannak róla győződve, hogy volt orosz befolyás az elnökválasztásra.


2014 nyarán, még az MH17 maláj utasszállító tragédiája előtt támadtak a hollandok. A Cozy Bear hekkerei egy Vörös Tér melletti egyetemi épületben vannak, a csapat összetétele változó, általában nagyjából tíz ember aktív. A hollandok bejutottak a hálózatukba, és ez még nem minden. A helyi biztonsági kamera rögzíti, hogy ki megy be és ki jön ki a hekkerek terméből. Ehhez a kamerához is hozzáférnek a hollandok: látták, mit csinálnak, és kik csinálják. A képeket Zoetermeerben elemezték, és összevetették az orosz kémek adatbázisával.


Mindez aranybánya volt. Éveken át szereztek infókat a célpontokról, módszerekről, és a legmagasabb rangú orosz hírszerzők befolyásáról. A látogatókról készült képek alapján az AIVD arra jut, hogy a hekkercsapatot az orosz külső hírszerző szolgálat, a KGB-utód SVR irányítja. Az AIVD ezek alapján már a 2014-es éves jelentésében azt írta, hogy sok orosz kormányzati ember, köztük Putyin is felhasználja a titkosszolgálatokat, hogy információhoz jusson.

Novemberben az oroszok az amerikai külügy ellen terveztek támadást. Addigra több hivatalnok emailcímét és belépési kódjait megszerezték, és ezekkel bejutottak az amerikai hálózat nem titkosított részére. Az AIVD és a katonai társzervei értesítették az amerikaiakat, ezután a támadók és a védelem (FBI, NSA) 24 órán át csatázott azok alapján, ami információt a hollandoktól kaptak. Az oroszok agresszívak voltak, de nem tudták, hogy őket is figyelik. Az NSA közvetlen vonalat nyitott Zoetermeerhez, hogy olyan gyorsan információhoz juthassanak, ahogy csak lehet. A CNN-nek egy forrás azt nyilatkozta, hogy ez volt az amerikai kormány elleni valaha volt legdurvább támadás. A külügynek egy hétvégére le kellett zárnia az email-hozzáférést.” (Index)


Izé. A minimum, hogy ez kínos. Nagyobbat buktak az orosz gumitalpúak, mint az angolok Kim Philby idejében: nekik még az arcuk is ismert a jelek szerint. Mondjuk azt nem lehetett megakadályozni, hogy bejussanak a Fehér Ház rendszerébe, ugyanis egy igen okos hivatalnok csak rákattintott az egyik hamis e-mailjük csatolmányára, és rajta keresztül már szabadon hozzá is fértek mindenhez – de hát hülyeség ellen nincs orvosság és nem segít a legjobb elhárítás sem.


Ugyebár, az első kérdés, ami az ember eszébe jut az, hogy ha tudták, mi zajlik, miért nem tettek ellene? A válasz meg az, hogy tettek, csak részint későn, másfelől meg keveset, valószínűleg nem mérték fel, milyen hatalmas területre sikerült a Cozy Bearnek beszivárognia. És milyen váratlan helyekre.


A második kérdés: lehet ez ellen védekezni egyáltalán? Hát épp lehet, egyelőre, de állandóan résen kell lennie annak, aki a moszkvai és olginói srácokkal száll szembe. Igen, kérem, önnek is, aki most ezt olvassa. Milyen vírusirtó van a gépén? Kaspersky? Öreg hiba... ugyanis a Kaspersky Lab dekonspirálódása volt a második jelentős cyberháborús esemény az utóbbi időben. Bár mondjuk soha nem is volt valami nagy titok, hogy közük lehet az orosz hírszerzéshez – hiszen maga Eugen Kaspersky is a Dzerzsinszkij Főiskolán végzett 1987-ben, amit mostanság FSZB Akadémiának hívnak (akkoriban KGB Akadémia volt). És hát az illetékes orosz szervek nagy szívességet tettek neki, mikor 2011-ben kiszabadították a fiát bizonyos emberrablók fogságából. Mondjuk azt sem tartom kizártnak, hogy ők maguk rabolták el, annak okából, hogy tehessenek egy ilyen gesztust, de hát a jó csekista fortélyos, mint tudjuk. És az ilyen szívességeknek az szokott lenni a vége, hogy majd egyszer ők is kérnek valamit – esetünkben nem vártak vele a majdra, azonnal kértek. Konkrétan azt, hogy a cég világszerte elterjedt vírusirtóin keresztül legyen bejárásuk bárhova, ahol azok futnak.


Legyünk őszinték: Eugen Kasperskynek nem véletlenül juthatott eszébe pont hozzájuk fordulni, ha tekintetbe vesszük, hol végzett, jóban lehettek ők egymással mindig is... de miért nagy baj ez a vírusirtó által biztosított hozzáférés? Csak azért, mert a vírusirtó nem akármilyen szoftver. Pont az a lényege, hogy a gépen (és annak környezetében) minden fájlhoz hozzáfér, különben nem is irthatna vírust eredményesen. Nem korlátozható, nem lehet előle eldugni semmit, a böngészési előzményektől a nyaralási fotókig mindent lát, mint Isten szeme. Mikor – részben a hollandok figyelmeztetéseinek hatására – az Egyesült Államokban rájöttek, mi a helyzet, Trump elnök maga tiltotta meg minden kormányzati szervnek a Kaspersky-szoftverek használatát, a cég rohamléptekkel építi is lefelé az amerikai üzlethálózatát, irodáit.


Hát, kérem, van az úgy, hogy egy ügynökhálózat dekonspirálódik, illetve ebben az esetben nem is hálózat, hanem egy eszköz.


Akkor tegyük fel a végső kérdéseket: mit tudhatnak meg az oroszok? A tudomány jelenlegi állása szerint amit csak éppen akarnak. Legfeljebb lelassítani tudjuk őket vagy ideiglenesen blokkolhatjuk a kotorászásukat.


Mire jó ez nekik? Nos, a hidegháború idejében világos volt, arra, hogy felkészüljenek egy jövendő világháborúra. Most már más a helyzet. Valószínűleg senki sem tervez világméretű katonai konfliktust, ellenben fontos a manipuláció, a különböző országok szerveinek és szavazóinak célzott dezinformációja, a befolyásolás. Hiszen, ahogy Szun Ce mondaná, az a legjobb katona, aki úgy nyeri meg a csatát, hogy meg sem vívja. Ha sikerül az ellenfelet eléggé befolyásolni, megveri az saját magát.


Az amerikai elnökválasztás eredményét láthattuk, a Brexitet láthattuk és a kelet-európai szélsőjobb előretörését is láthatjuk (sőt, ez világméretű jelenség). Ezekről a folyamatokról csak az egészen naiv, szende kis szűzleánykák hihetik, hogy mentesek az orosz befolyástól és spontán alakultak ki.


Mivel Magyarországon mindent magyar prizmán keresztül látnak, azt is hozzá kell tenni, miszerint természetesen az idei, honi választásokat is befolyásolni fogják. Sőt, máris teszik, jó ideje. Csak éppen azt felejtjük el, hogy Oroszországnak nem az az érdeke, hogy Magyarország behódoljon neki vagy netán csatlakozzon az Orosz Föderációhoz. Nekik az az érdekük, hogy tagjai maradjunk az Európai Uniónak, és közben legyen nálunk minél nagyobb zűrzavar és felfordulás.


Azt meg tudunk mi nélkülük is csinálni, de azért az ő segítségükkel az igazi.


Van zűrzavar?


Van.


Lesz?


Pláne lesz.


Háború van most a nagy világban, cyberháború, és ne legyenek illúzióink: mi megint csak statisztaszerepet kaptunk ebben a nagy produkcióban.


Inkább tessék ennek örülni.


Egy főszerep borzalmas lenne.



Szele Tamás