Forgókínpad

Forgókínpad

Cyberháború Amerikában

2020. december 20. - Szele Tamás

Röviden szólva: nagy a baj Amerikában, de nagy a baj az egész világon is. Több komoly gond is van, világjárványtól kollektív elhülyülésig és fanatizálódásig, de mi most a SolarWinds-ügyről fogunk beszélni, különös tekintettel arra, hogy már olyan hangok terjednek, miszerint „a magyar sajtó ezzel semennyire sem foglalkozik, ehhez is hülye”. Nem így van.

trump_csipog.jpg

Távolról sem hülye ehhez a magyar sajtó, sőt, foglalkozik is vele, arról mi már nem tehetünk, ha a reklamálók nem olvasnak mondjuk Telexet vagy Indexet. Ezen a héten én is írtam a dologról, igaz, másik lapba, írok most ide is: de azért ez problémás téma. Én magam sem végeztem informatikát, de tizenhat éves korom óta foglalkozom számítógépekkel, tehát tudom, miről van szó – ha részleteiben természetesen nem is ismerhetem. Azonban hogy magyarázom el ezt ma Magyarországon? Hiszen minálunk minden online hibát „hackelésnek” nevez a közönség, valóságos sikk azt mondani, hogy „én műszaki analfabéta vagyok” és mindenki halálbiztos abban, hogy ha két percig nem látja a korábban kitett fotóját Bodri kutyájáról, amint az eb szedi a sátorfát, az kizárólag a TEK-nek köszönhető? Mondjuk ha van szolgálat mifelénk, ami ilyesmivel nem foglalkozik, az pont a TEK. De mindegy, próbáljuk meg nagyon leegyszerűsítve, de mégsem hazug módon elmondani, mi történt az Egyesült Államokban és miért baj a SolarWinds-ügy?

Az egész december nyolcadikán kezdődött, amikor a FireEye nevű amerikai cyberbiztonsági cég december 8-án bejelentette, hogy egy külföldi államhoz köthető hekkerek ellopták egyes, támadáshoz is használható eszközeiket, amelyekkel az ügyfeleik védelmét szokták tesztelni. Ez azért elég nagy baj, ugyanis a FireEye a fél világgal kapcsolatban van, meglehetősen jó nevű biztonsági vállalkozás, olyasmihez hasonlítanám a helyzetet, mintha az derült volna ki, hogy egy gyógyszergyárban cián került az aszpirinbe. Maga a gyógyszer, maga a kezelés lehet ilyen esetben ártalmas. Csak most nem az emberek, hanem a számítógépes rendszerek egészségéről van szó.

Azonnal meg is indult az alapos vizsgálat, ami meghökkentő eredményt hozott – mint a Telex írja:

A FireEye csak egy hosszú ideje folyó és és sokkal kiterjedtebb kiberkémkedési kampány egyik áldozata volt. December 13-án adták közzé, hogy a SolarWinds nevű, kevésbé ismert, de annál fontosabb texasi informatikai cég volt hackertámadás fő célpontja.”

Az már baj. Nem véletlen, hogy a SolarWinds nevét kevesebben ismerik, ugyanis ez a cég kormányzati és ipari beszállító, az amerikai kormány is az ügyfele, de a világ legnagyobb vállalkozásai úgyszintén – hogy még nagyobb legyen a baj, a támadók a cég Orion nevű hálózatfelügyeleti szoftverének frissítéseibe férkőztek be, és ezen keresztül hosszú hónapokon át hozzáférhettek a programot használó kormányzati intézmények és vállalatok hálózataihoz is. Azért nem vették észre, mert nem magába az Orionba épültek be, hanem a frissítésekbe – így a gondos rendszergazdák maguk fertőzték végig a rendszereket a frissítésekkel, márpedig nincs az a felhasználói program, aminek használata kapcsán ne kötnék a vásárló lelkére, hogy rendszeresen, ha lehet, mindig frissítsen!

Frissítettek.

A kártevőt – ami olyan szempontból tett kárt, hogy hozzáférhetővé tett minden adatot az őt elindító illetéktelenek számára – az idén március és június között kiadott frissítésekben sikerült elrejteni. Ennek különben a FireEye a „Sunburst”, az ügyben szintén érintett Microsoft pedig a „Solorigate” nevet adta, de mindegy is, hogy hívjuk.

Egy pillanat! Érintett a Microsoft?

Érintett bizony. És ez már nekünk is nagy baj. Ugyanis az az Egyesült Államokban kavart nagy vihart, hogy a támadók több minisztérium és három állam összes adatához hozzáfértek, emiatt össze is hívták a Fehér Házban a Nemzetbiztonsági Tanácsot, de a Microsoft meghackelése már világméretű kockázati tényező.

Önnek, aki most ezt az írást olvassa, körülbelül hetven százalékos (vagy nagyobb) valószínűséggel valamilyen Microsoft Windows operációs rendszer fut a gépén, és ha ez újabb a Windows 7-nél, akkor rendszeresen frissül is. Az egészen biztos, hogy március óta frissült, nem is egyszer. Nem mondhatjuk, hogy a hackerek – majd mondom is, kik lehetnek azok – magyar vagy akár európai magánemberek gépein akarnának nézelődni, ugyanis nincs miért ilyesmit tegyenek, meg képtelenség is volna sok száz millió vagy milliárdnál is több gépet ellenőrizgetni, de mindenesetre ha kíváncsiak és ha frissült a Windows, nincs kizárva, hogy megtehetik. Nem azt mondtam, hogy teszik is, de lehetőség volna rá. Azért nagyjából egész Európa Windows-alapon működik, ideértve a kormányzati-közigazgatási rendszereket, szóval nem attól kell tartani, hogy látják, mit néztünk a Pornhubon, valószínűleg ők is nézik és elképzelhető, hogy ugyanazt: attól lehet és talán kell is tartani, hogy szabadon tudnak gépészkedni a közlekedési rendszereinktől az egészségügyi vagy energetikai ellátásig mindenben.

Jó, de kik?

Minden jel arra mutat, hogy az orosz FSZB és az SZVR (a kémelhárítás az FSZB területe, a hírszerzés az SZVR-é) irányítása alatt dolgozó régi ismerősünkről, a Cozy Bear vagy másként APT 29 nevű hackercsoportról van szó. Ők az orosz állam alkalmazottai. Régi alakulat ez, már a riói olimpia idején dolgoztak, de korábban is rajta hagyták a mancsuk nyomát a világhálón: 2008 óta mindenképpen aktívak. A szakma mesterei, ők törtek be 2016-ban a Demokrata Párt szervereire is, hogy aztán nyilvánosságra hozzák a levelezésüket, adataikat – és így lett Donald Trump az Amerikai Egyesült Államok elnöke. Arra nincs közvetlen bizonyítékunk, hogy Trump kapcsolatban állt volna Moszkvával, de valahogy az az érzésem, nem merő egy szívjóságból és tiszta, önzetlen rokonszenvből segítettek neki ezek a kíméletlenségükről ismert szolgálatok. De, ugye, én pikírt vagyok és gonosz.

Biztos, hogy ők voltak?

Mike Pompeo, az Egyesült államok külügyminisztere szerint biztos. Egy interjúban szó szerint kijelentette:

Meglehetősen egyértelmű, hogy Oroszország áll a kiterjedt és minden korábbinál súlyosabb cybertámadás mögött.”

És mit szól mindehhez Donald Trump, egyelőre még hivatalban lévő elnök, aki úgy fog járni, mint a karácsonyfa, mert azt is januárban dobják ki? Cáfolja a saját külügyminisztere szavait. Azt írta a Twitteren, miszerint:

A hírhamisító média támadásai sokkal súlyosabbak ennél. Engem teljeskörűen tájékoztattak, és mindent az ellenőrzésünk alatt tartunk. A média fél felvetni azt az eshetőséget, hogy Kína volt az (mert lehetett), leginkább pénzügyi okokból! Én is felhozhatnám azt a vádat, hogy hackertámadás érte a szavazógépeket az elnökválasztáson, mert valójában én győztem nagy különbséggel, és ez igazából nagyobb szégyen az Egyesült Államoknak.”

Akkor most gondoljuk át ezt az egészet a saját fejünkkel, mert a Trumpéval még a tulajdonosa is képtelen gondolkodni. Az ilyen célokra nem alkalmas, az arra való, hogy a fülei között tartsák, nehogy beleessen az eső magába Donald Trumpba. Szóval azt mondja a még elnök, hogy nem az oroszok voltak. Szavait semmiféle bizonyítékkal nem támasztja alá, nem ők voltak és kész. Nem olyanok, no. Ellenben kik voltak? Kik mások, mint a kínaiak, akikre Trump amúgy is haragszik. Akkor viszont az elnöksége alatt Kína ellen bevezetett szigorú szankciók egy kalap trágyát sem érnek, mert a kínaiak úgy sétálnak ki-be az amerikai kormányintézmények adatai között, mint a huzat.

Előveszi a Dominion Voting Systems legendáját, amit még novemberben kezdett terjeszteni. Ennek a mesének az a lényege, hogy a Dominion szavazatszámláló rendszere aljas módon a Trumpra leadott voksokat Bidenre adottakká változtatta, mármint Trump szerint. Ezt cáfolta a Dominion, cáfolták a független szakértők, megbukott a bíróságokon és egyáltalán mindenhol, de Trump csak fújja rendületlenül, abban bízva, hogy az átlagszavazó pont olyan hülye a számítástechnikához, mint ő maga. Lássuk, mi következik az ő meséjéből!

Volt cybertámadás?

Volt, ő is elismeri.

Az elnökválasztás alatt volt?

Igen, jóval korábban kezdődött, de az elnökválasztás és a szavazatszámlálás alatt még tartott.

Állítja Trump, hogy meghackelték a szavazatszámlálást?

Állítja.

Kik?

Vagy oroszok tették, vagy kínaiak.

Miért nem oroszok?

Mert csak és mert őket szereti Trump, ellentétben a kínaiakkal, akiket nem szeret.

Mármost ha és amennyiben hackelésnek köszönhető Biden megválasztása (nem így van, de még a magyar kormánysajtó is elfogadja és terjeszti ezt a hazugságot), akkor az oroszok miért hackeltek volna Biden érdekében? A kínaiak esetében sem világos a dolog, ugyanis Biden jelen helyzetben nem törölheti el Trump összes szankcióját velük szemben, legfeljebb óvatos nyitás keretében újratárgyalhat sok dolgot: az állapotok már sokkal rosszabbak annál, hogy meg lehessen kockáztatni egy Nagy Összeborulást és barátkozást.

Tehát azért nem lehetnek Trump szerint oroszok a hackerek, mert ők nem hackeltek volna Bidenért, ebből következik, hogy kínaiak kellett legyenek.

Ha elfogadnánk ezt a tételt – szerencsére Biden nem fogja – akkor Kínában keresnék a cyberkémeket, kínai módszereket, algoritmusokat kajtatnának, a kedves orosz Cozy Bear meg ezalatt harsányan röhögve pumpálná ki az utolsó bit információt is az amerikai adatbázisokból és közben nagyon sok vodkácska fogyna.

Szerencsére Trumpot már Barnum és Bailey cirkuszában sem veszik komolyan, az orosz cybertámadást annál inkább. Nem sokkal Pompeo nyilatkozata után amerikai külügyminisztériumi források arról adtak hírt, hogy a tárca bezárja vagy felfüggeszti az Egyesült Államok több oroszországi külképviseletének működését. Egészen pontosan a vlagyivosztoki képviseletet és a jekatyerinburgi konzulátust csukják be, ezentúl az egyetlen amerikai diplomáciai képviselet Oroszországban a moszkvai nagykövetség lesz.

Ez az egyetlen lehetséges válaszlépés, bár ez sem ér sokat.

Összegezve: a hackerek igenis oroszok.

Nem, senki sem hackelt Biden érdekében, viszont ha nagyon megnéznénk, lehet, hogy kiderülne: Trump érdekében itt-ott talán megtették, ezért az elnök hisztérikus felelősséghárító reakciója. Kína ebben az esetben – véletlenül bár, de – ártatlan.

Ha Trump véleménye érvényesülne, az orosz hackereknek életük végéig bejárása lenne az amerikai titkos adatbázisokba, mert tilos lenne utánuk nyomozni. Trump szándékosan hamis nyomra akarta terelni az eljárást.

Erre pedig nem mentség az, hogy ostoba, nem mentség a politikai érdek és nem mentség semmi sem: Donald Trump elnöki pozíciójával visszaélve épp megpróbálja elárulni az Egyesült Államokat.

Igen: ez hazaárulás kísérlete.

Még jó, hogy csak a ciklus legvégén tett ilyent.

Illetve... biztos ez?

Bíróság lesz ebből, Donald.

És szigorú ítélet.

 

Szele Tamás

süti beállítások módosítása