Úgy látom, ma „titokzatos és szolgálati” dolgokkal kell foglalkoznom, eleve azzal kezdődött a nap, hogy valaki felhívta a figyelmemet: egy ismeretlen az én profilképemet és nevemet használva (de egyéb adataimat mellőzve) keres barátokat a Facebookon. Mire megtaláltam, már tizenhármat össze is szedett, de akcióba léptem, üzentem neki egy cifrát, majd szépen levétettem a teljes profilt az algoritmussal. Nem is olyan egyszerű dolog a személyiséglopás, kicsi fiam, főleg, ha mazsola vagy, aki profinak hiszi magát.

(Képünk illusztráció)

Persze ez bűncselekmény, méghozzá komoly, amivel lassan már csak a magyar rendőri szervek nem tudnak mit kezdeni, adtam én már be ilyen ügyben keresetet, aminek eredményeképpen értesítettek később, hogy a tettes kinyomozhatatlan (a rendőrségnek átadott adatok alapján lehetett tudni, kicsoda), de legalább ellenem nem indul eljárás. Ami nagyon szép volt a nyomozó hatóság részéről, és nem kicsit magyaros: az áldozat örüljön, ha nem büntetik meg. Mindegy, szerintem most nem egészen arról volt szó, akivel régebben tengelyt akasztottunk, három lehetőséget tudok elképzelni:

• Valamelyik adathalász szemelt ki prédának, sőt, csalinak, mert sok az ismerősöm, ilyenkor leklónozzák a profilt, becsalnak mindenkit ismerősnek, aztán az eredeti profilt jelentik, a Facebook meg leveszi, így nem fog tudni beleszólni abba, hogy az ismerőset átverik vagy meglopják a nevében. Aztán ellopják az ismerősök profiljait is. Ezért fontos minél előbb cselekedni ilyen ügyekben, míg még kirívó a különbség a valódi és a hamis profil között.

• Valamelyik szolgálat akart kicsit szélhámoskodni a nevemben, ezzel diszkreditálva, és végső soron az adathalászok módszerét követve semlegesíteni, mondhatni digitálisan likvidálni engem, ennek az a hibája, hogy nem vagyok én annyira fontos senkinek, hogy idáig eljussanak az ügyemben. Legalábbis szerintem nem. A védekezési módszer azonos különben az előző esettel.

• Lehetséges, hogy a Harcosok Klubjának valamelyik olyan tagja próbálkozgatott, aki azt gondolja magáról, hogy ért az IT-hez? Épp lehet, de a módszer nem jellemző. Az átlagos HK-tagnak bonyolult magasiskolát jelentene egy ilyen kísérlet, a profi szakértő számára szánalmas amatőrködést.

Mindegy, túl vagyunk rajta, nem az első és nem az utolsó eset, hogy valamire nem fog fény derülni.

Nagyobb baj – és szintén kissé tragikomikus eset – volt az, amikor a CIA informátorai lebuktak „Yoda mester kedvenc játékai” miatt. Erről a mai Meduza számol be, és mivel illik a nap hangulatához, el is mesélem, mi történt.

Történt pedig hajdanában-danában, alig pár éve, hogy a CIA egy Star Wars-weboldalt használt a tengerentúli informátoraival való kommunikációra Meglepő módon ez a kémeszköz még ma is megtalálható a világhálón.

Egy brazil kutató, Ciro Santilli felfedezte, hogy az amerikai Központi Hírszerző Ügynökség éveken át fenntartott egy weboldalt a Star Wars-rajongók számára. Ez volt az egyik olyan álhonlap, amely arra szolgált, hogy felvegyék a kapcsolatot a CIA informátoraival a különböző országokban. Az oldalak álcázása azonban hanyag volt, ami végül amerikai informátorok letartóztatásához és halálához vezetett.

Amerikai kémek haltak meg Iránban és Kínában egy rosszul védett kommunikációs rendszer miatt

2018-ban a Yahoo News arról számolt be, hogy a CIA több tucat informátort veszített el külföldön a velük való kommunikációra létrehozott, rosszul álcázott hamis weboldalak miatt. Ezeket az oldalakat az iráni hírszerzés leplezte le a 2010-es évek elején. Ennek következtében a CIA iráni kémhálózata összeomlott, és több mint 10 amerikai informátort megöltek, és körülbelül ugyanennyit bebörtönöztek Kínában is (nagy összeomlás volt ezh, a magyar sajtóba is eljutott akkortájt a híre).

A Reuters 2022-ben részletezte azokat a weboldalakat, amelyek kompromittálták a CIA informátorokat. Ezek régimódi oldalak voltak, olyan ártalmatlan témákról, mint a sport, a szépségápolás és az autók. A keresősávjukban volt egy sor, ahová be lehetett írni egy jelszót. Amikor az informátor beírta azt, megnyílt egy üzenetküldő felület a CIA-hoz.

Az ügynökség azért fejlesztette ki ezeket az oldalakat, hogy kapcsolatot tartson kémjeivel, különösen azokkal, akik olyan országokból érkeztek, mint Irán, ahol lehetetlen volt megszervezni velük a személyes találkozót. Minden informátorhoz külön oldalt rendeltek, hogy elkerüljék a dominóhatást. Ha egy személy lebukik, ne bukjon vele a teljes hálózat – mondták megbízható CIA-források a Reutersnek.

Az oldalakon, amelyeken keresztül a CIA kapcsolatot tartott az informátorokkal, IP-címek voltak, emelkedő sorrendben, akár a házszámok

A dominóhatást nem lehetett elkerülni, ugyanis az oldalakat gondatlanul rejtették el. A tárhelyet mindig ugyanazoktól az internetszolgáltatóktól és ugyanazon a szerveren vásárolták meg. Ennek eredményeképpen számos webhely IP-címei olyan sorrendben voltak, mint az azonos utcában lévő házszámok. Ha valaki egyszer megtalált egy webhelyet, könnyű volt megtalálni a többit is, különösen mivel némelyiküknek hasonló neve volt. Ráadásul a jelszósáv és a CIA-val való levelezés felülete ezeken az oldalakon semmilyen módon nem volt elrejtve; ezeket az oldal kódjában egyszerűen meg lehetett találni, ha jobb egérgombbal kattintottak rá. Ami – egyezzünk meg – még akár véletlenül is előfordulhat...

Ezt a kommunikációs rendszert az alulról jövő informátorok használták, akiket a CIA nem tart a legértékesebb forrásoknak, annak ellenére, hogy ők szolgáltatják a legtöbb hírszerzési információt.

És még ők sem hagyatkozhattak teljes mértékben rá, hiszen nem hosszú távú kommunikációra tervezték. „Ez egy kezdetleges rendszer volt. A probléma az volt vele, hogy túl sokáig, túl sok ember használta sikeresen” – mondta egy CIA-informátor a Yahoo Newsnak.

Néhány évvel azelőtt, hogy az irániak felfedezték a hamis oldalak hálózatát, John Reidy, a CIA egyik alvállalkozójának munkatársa figyelmeztette a vezetőket, hogy nem nehéz leleplezni a rendszert, és hogy ezzel az amerikai informátorok egész rétegét veszélyeztetnék tucatnyi országban. Aggályait nem vették figyelembe, és néhány évvel később elvesztette az állását. Mielőtt azonban kirúgták volna, Reidy megtudta, hogy a jelentésében leírt „rémálom-forgatókönyv” valóra vált.

A Citizen Lab kiberelemzői, akik segítettek a Reutersnek a CIA hamis weboldalainak elemzésében, összesen 885 ilyen oldalt számoltak össze 29 nyelven. Legalább 36 országot céloztak meg. A felfedezett oldalak többsége 2004 és 2013 között volt aktív. Az elmúlt években nem használták őket kommunikációs csatornaként, de a CIA ügynökei és informátorai kapcsolatot tarthattak rajtuk keresztül aktív ügynökökkel és informátorokkal – figyelmeztettek a szakértők.

A Wayback Machine-ba belépve teljes pompájában láthatjuk a kémkedési eszközt

Bár a CIA hamis weboldalainak létezésére már régen fény derült, az, hogy hogyan néztek ki, nagyrészt rejtve maradt. A Reuters mindössze három oldal képernyőmentését mutatta be cikkében, a Yahoo News és a Citizen Lab pedig egyáltalán nem mutatott semmit. Május 26-án azonban Ciro Santilli, egy brazil amatőr kutató több száz, állítólag a CIA által hamisított oldal címét tette közzé.

Részletesen elmagyarázta, hogyan kutatta fel őket, és összeállított egy listát címekkel és képernyőképekkel. Az egyik legérdekesebb lelet egy Star Wars-rajongóknak szóló oldal volt, amely „Yoda mester kedvenc játékait” hirdette „Star Wars – túl az Ismeretlenen” címmel. Azt, hogy az oldalon hol kellett jelszót megadni ahhoz, hogy megnyíljon a kapcsolati felület, nem tudni. Az oldal ma már nem aktív – és a CIA honlapjára irányít át.

„Az ilyen egyértelműen közismert, amerikai márkanévvel ellátott oldalak, mint ez, ritkák, ezért különösen szórakoztató a megtalálásuk. A legtöbb oldal elég unalmas és jellegtelen, ahogy az várható volt” – írta Santilli.

A többi általa talált oldal fotózással, utazással, sporttal, pénzügyekkel, hírekkel, zenével és más témákkal foglalkozik. Santilli egyszerre két oldalt is talált Johnny Carsonról, az amerikai televízió népszerű The Tonight Show című műsorának házigazdájáról. „Valaki a CIA-alvállalkozók közül bizonyára lelkes Carson-rajongó volt!” – jegyezte meg Santilli.

Zach Edwards kiberbiztonsági kutató a 404-nek elmondta, hogy Santilli következtetései ésszerűnek tűnnek számára. „Ez az egész epizód a hamis oldalakkal arra emlékeztet, hogy a fejlesztők gyakran, sőt, majdnem mindig hibáznak, és néha évekbe telik, mire valaki megtalálja ezeket a hibákat” – jegyezte meg Edwards.

Maga Santilli a 404-nek úgy nyilatkozott, hogy „a hírnév és a pénz miatt” – keveredett bele a CIA titkos oldalaiba – és mert egyszerűen csak kíváncsi volt: „Nagyszerű dolog, hogy beléphetünk a Wayback Machine-be, és láthatunk egy kémeszközt a maga teljes pompájában”.

Miért is meséltem el ezt a történetet?

Első sorban azért, mert bár az események régebbiek, mint hír, friss.

Másodsorban azért, mert amilyen a magyar belpolitikai helyzet, van aktualitása is: ilyen alapon bárkit le lehet ügynöközni, ha aktív bármilyen honlapon, viszont az mégsem lehetséges, hogy az embernek azért legyen internetje, hogy ne használja – de ha beüt egy rágalom, egy hamis vád, legalább tudjuk, honnan várható a pofon (igazság szerint bárhonnan, de a honlapok felől valószínűleg érkezhet ez-az).

Harmadsorban, leckét akartam adni az én személyazonosságom ellopásával kísérletező mazsolának.

Öcsi, akárki is légy, ehhez nagyon kevés vagy. Látod, még akkora profik is meg-megbuknak néha, mint a CIA vagy maga Yoda mester. Te ne is próbálkozz. Legalábbis, amíg ennyire eszközszegény vagy, ilyen egyszerű, addig ne.

Akkor sem, ha azt hiszed, hogy értesz az IT-hez. Én is jobban hegedülök mondjuk a macskámnál (bár csak valamivel), de attól még nem próbálok Paganinit játszani, főleg nem közönség előtt. Neked még sokat kell tanulnod az Erőről.

Esetleg próbálkozz Yodánál, ifjú Jedi. Mondd, hogy én küldtelek.

Bár manapság nem szokott lenni padaván-felvétel, és ahogy látom, neked a midikloriánokból is van egy kis hiányod.

Na, öcsém, elmehetsz. Te nem ezeket a droidokat keresed.

Az Erő legyen veled.

Bár az a veszély nem fenyeget, hogy hozzád szegődne.

Szele Tamás