[...] az egyik legnagyobb és legkártékonyabb játékos ebben az alvilágban Oroszország [...]. Körülbelül a Brexit óta lehet tudni, hogy az orosz kémkedés az internetben látja a legnagyobb rést a világpolitika befolyásolásának piacán. Gyakorlatilag Oroszországnak, túlzás nélkül, hacker seregei vannak, akiknek mi, európaiak, csak felszínét látjuk és a szándékaikról meg az eszközeikről csak sejtelmeink vannak.
Várady Csongor Huba
Nem ez az első cikk, amit írok a modern technológiákról vagy azoknak a sötét oldaláról. Informatikából doktorálok, és ha nevezhetem magamat így, akkor én vagyok az Éternek az informatikai szakértője, aki többek között a blog működéséért is felel. Ezért, mostanában, én is kezdek egy kicsit betojni, hogy amikor körbenézek, azt látom, hogy hackertámadás hackertámadást követ a háború árnyékában. Erről szól ez a cikk, főleg, de nem kizárólag, az orosz hackerkedésről és a digitális háborúkról, amik már évek óta történnek a háttérben, és a legtöbb ember mit sem tud róla.
Ahogy az egyik korábbi cikkemben írtam, az internetes hálózatunk és a kedvenc weboldalaink egy hatalmas kártyavár, amit helyenként igencsak összegyűrt és megviselt kártyalapok tartanak. Rengeteg régi, mai standardok szerinti elavult és nem biztonságos szerver vagy technológia szolgál az internet alapjául, ami arra vár, hogy lecseréljék újabb, biztonságosabb alternatívákra. A legtöbb ember ettől még nyugodtan alszik mit sem sejtve arról, hogy milyen érzékenyek is ezek a rendszerek. Az egésznek az összeomlásához nem kell csak egy szikra és egy rossz szándék.
A szikra és a rossz szándék
Számomra egy kicsit nehéz elmagyarázni, mint szakértő a laikusoknak, hogy egyszerűen milyen nemű háttérmozgások zajlanak a világban, ami a kiberbiztonságunkat illeti. Legyen annyi elég, hogy az egyik legnagyobb és legkártékonyabb játékos ebben az alvilágban Oroszország, aki (félig nyilvánosan) büszkén magára is vállalja ezt a szerepet. Körülbelül a Brexit óta lehet tudni, hogy az orosz kémkedés az internetben látja a legnagyobb rést a világpolitika befolyásolásának piacán. Gyakorlatilag Oroszországnak, túlzás nélkül, hacker seregei vannak, akiknek mi, európaiak, csak felszínét látjuk és a szándékaikról meg az eszközeikről csak sejtelmeink vannak.
Arra a kérdésre, hogy „miért” a válasz nagyon egyszerű és Putyin szájából egyenesen jön. Vissza akar állítani egy kétpólusú világrendet, ahol az egyik pólust ő adja, a másikat meg jobb híján az Egyesült Államok. Hogy ez létrejöjjön ahhoz vissza kell építse, ahogy ő fogalmazott egy tévé interjúban a „történelmi Oroszországot”. Továbbá, Putyin a Szovjetunió összeomlását (amit egyenlővé tesz a már említett történelmi Oroszországgal) a 20. század legnagyobb katasztrófájának nevezte, még azután is, hogy visszakérdeztek rá (mert ugyebár történt még egy két dolog a 20. században). Ezért támadja most is Ukrajnát, hogy valamilyen formában ezt a kétpólusú, Nagy-Oroszországos világképet újraépítse. Tavaly nyáron Putyin maga írt egy esszét, amit bárki elolvashat, amiben azt részletezi, hogy hogyan látja ő a Nagy-Oroszország történelmét, és hogyan illik bele Ukrajna, ami szerinte nem is létezik.
Putyin, mint KGB tiszt
Putyintól mint volt KGB-s tiszttől, a titkosszolgálati módszerek egyáltalán nem állnak távol, és amint a háborúval is látjuk, bármit képes megtenni célja elérésének érdekében.
Na de ennyit a politikai háttérről, ez egy kiberháborús cikk. Mit is csinálnak ezek az orosz hacker csoportok?
Röviden: Mindent.
A legjobban úgy tudnám leírni az orosz hackereket, hogy opportunisták és remek improvizálók. A hackerkedésüknek a nagyon nagy százaléka nem teljesen célzott, bár van ilyen is bőven, a stratégiájuk sokkal inkább az, hogy ahova beférkőznek, ott káoszt okoznak. Ezért nagyon nehéz megtippelni, hogy hol bukkannak fel legközelebb és általában csak utólag derül ki, ha valamit csináltak. Merem azt is állítani, hogy olyan dolgokat is meghackeltek és befolyásoltak, amikről soha nem fogjuk megtudni.
Lássuk közelebbről a módszereket:
Az egyik bevált módszer az a jó öreg DDOS támadás, ami annyit jelent, hogy Distributed Denial of Service, azaz magyarul: elosztott szolgáltatás-megtagadással járó támadás. És akkor most közérthetően is: Az internet többnyire úgy működik, hogy egyik helyről felhívunk egy szolgáltatást egy másik helyen. Az egyszerűség kedvéért ezt úgy írnám le, hogy egy weboldal kinyitásakor általában egy felhasználó küld egy üzenet egy szervernek és kap rá egy választ, de tulajdonképpen a háttérben több tucat üzenetváltás zajlik. Ha ezt a cikket kinyitottad valószínűleg vagy 200 üzenet cserélt gazdát egy másodperc alatt, amíg betöltődött. A szerverek is csak számítógépek és van egy reális mérhető kapacitásuk, hogy egy másodperc alatt hány üzenet küldés-kapást tud lebonyolítani. Ezt a képességet támadja meg egy DOS támadás, azáltal, hogy rövid időn belül nagyon sokszor nyitja meg a weboldalt. Ha ez nincs rendesen kivédve, akkor egyszerűen eldugul a cső, amin az üzenetek bejönnek, és a szerver nem tud működni. Ez ellen ma már elég egyszerűen lehet védekezni, mivel az üzeneteket vissza is kell küldeni, továbbá tudjuk, hogy milyen címről jönnek és le lehet tiltani azt a címet, még azelőtt, hogy célba érnének. Itt jön képbe a DDOS, ami annyit csavar a dolgon, hogy nem egy címről küldi az üzeneteket, hanem rengeteg külön címről. Ekkor már a szerver egyszerűen nem tudja a különbséget a valós üzenetek és a rosszindulatú üzenetek között és egyszerűen kénytelen leállni a túlterheltségtől. Az ilyen fajta támadások ellen nem nagyon van ellenszer, és ezzel okozzák a legtöbb leállást. Például orosz hackerek 2007-ben megtámadták egész Észtországot, bankokat, parlamentet, minisztériumokat, újságokat, tévécsatornákat és kvázi az egész ország digitális működését állítottak le egy DDOS támadással. Ez az egész azért volt, mert Oroszország és Észtország között konfliktus alakult ki egy szovjet emlékmű Tallinból való eltávolítása miatt.
A másik opportunista módszer az adatbányászat és halászat, amikor egyszerűen adatokat gyűjtenek: mindenről, mindenkiről. A különbség a kettő között az, hogy a bányászatért konkrétan dolgozni kell és meghackelni dolgokat, míg a halászatkor csak begyűjteni kell az adatokat, ha épp arra úsznak. Nagyon gyakran megesik például, hogy egy régi weboldalt feltörnek akármilyen hackerek, és az ott levő információkat egyszerűen eladják a sötét weben. Mivel Oroszországnak ilyen szempontból végtelenül mély zsebe és tárhelye van, körülbelül minden ilyen feltörésből felvásárolják a hasznos infókat, ami nagyon gyakran csak felhasználónév és jelszó páros, mivel minden mást már tudnak rólad :).
Ilyenkor minden valamirevaló informatikus elmondja a következőt, amire igazából a nem létező informatikus hippokráteszi eskü kötelez: ne használjátok több helyen ugyanazt a jelszót és ahol csak lehet állítsátok be a kétfaktoros hitelesítést!
Ugyanis a legtöbb személyes fiók feltörése úgy történik, hogy feltörnek egy régi weboldalt, amit egyszerű feltörni és onnan kimásolják egy listába a felhasználókat és a jelszavaikat. Mivel a legtöbbünk ugyanazt a felhasználót használjuk, mint akár 5, akár 10 évvel ezelőtt, ami nagyon gyakran csak az e-mail címünk, rengeteg ilyen régi weboldal lehet: online üzletek, régi szociális médiák, régi e-mail címek, receptes oldalak, és még sorolhatnám. Erre ha rátesszük, hogy még ugyanazt a jelszót is használják sokan sok helyen, a hackernek pofon egyszerű a dolga, mert nem kell innentől már feltörjön semmit, csak be kell illessze a listából a jelszavakat, és megnézze, hogy mi talál és mi nem. Nem kell téged megcélozzon direkt módon, csak egyszerűen téged talált az adatbázisban, és kipróbálta, hogy megváltoztattad-e a jelszavad. Sokszor úgy van az ember feltörve hónapokig vagy akár évekig, hogy nem is tud róla, a hackerek csak akkor használják fel a feltört felhasználót, amikor szükségük van rá. Például egy DDOS támadást indíthatnak valakinek a számítógépéről, úgy hogy az soha nem is tud róla, mert csak egy a DDOS támadásban résztvevő több száz számítógépből. Csendben megy a program a háttérből, a felhasználónak még csak le sem lassul a gépe. Azt, hogy egy ilyen listán rajta vagy-e meg lehet nézni elég könnyen, a következő oldalon például be tudod írni az email címedet és ellenőrzi, ha az utóbbi időben szerepelt az valamilyen feltört listán, amit a jófiúk is megkaptak: https://haveibeenpwned.com/ .
Megint csak, a nemlétező informatikus hippokráteszi eskü kötelez: ha magadra ismertél az elmúlt bekezdésben, vagy megtaláltad az e-mail címed azon a linken és máshol is azt a jelszót használtad, akkor most azonnal cserélj jelszót! Minden felhasználóhoz tessék szépen külön jelszót használni! Tudom, hogy ezt a sok jelszót nehéz észben tartani, ezért ha lehet, használj egy jelszó menedzsert, ami megjegyez mindent helyetted, és neked csak a menedzserhez a jelszót kell tudnod. Ilyen menedzserek vannak már beépítve minden webböngészőbe: Chrome, Firefox, stb., de vannak külön alkalmazások is erre. Ezek a megoldások milliószor biztonságosabbak (hidd el nekem, mint szakmabelinek), úgy vannak megoldva, hogy még a menedzser működtetők sem tudják a jelszavaidat, pedig ők vigyáznak rájuk. Abba nem megyek bele, hogy hogyan működnek, mert ez a cikk már így is elég hosszú, és még csak a felénél vagyunk, de aki többre kiváncsi, az itt kaphat egy pár választ.
Az ilyen fajta hackelést/adatgyűjtést nehéz direkt módon ráfogni az orosz hackerekre, de az tény, hogy körülbelül minden információs ügynökség a világon ezt csinálja: a CIA-tól a SRI-n keresztül az oroszokig, akiknek már a KGB-s analóg világban is nagyon jól ment az ilyen fajta adatgyűjtés.
Egy hasonló technika, amit az oroszok használnak az az egyszerű trójai faló. Ilyenkor megcéloznak egy szervert vagy egy számítógépet vagy egy belső hálózatot, és észrevétlenül becsempésznek egy fájlt, ami egy másik fájlt rejt, ami nem azt csinálja, mint amit állít. Gyakran ezek lehetnek kívülről sima PDF-ek, képek vagy dokumentumok, amiket amikor az emberek megnyitnak, a háttérben valami műveletet titokban elvégeznek. Gyakran kiskaput nyitnak magának a hackernek, hogy ő is kénye-kedvére beférjen a rendszerbe és ott azt csináljon, amit csak akar, észrevétlenül. Sokszor egy nem kellően biztonságos nyomtatón keresztül jutnak be a belső hálózatba, vagy valamilyen okos-kütyűn keresztül, ami mégsem annyira okos. Ezt leginkább arra használják, hogy olyan helyekre kerüljenek be, ahol bizalmas információk keringenek, mint például állami titkok. Az oroszok részéről sok ilyen támadás éri az olyan helyeket, ahol hírszerzési szolgálatokat (is) teljesítenek: SRI, NATO, Pentagon vagy országoknak a bel- és külügyminisztériumai (spoiler a cikk későbbi részéhez). Sok esetben volt már olyan hackelés, hogy e-mailen küldtek egy linket, amit nem kellett volna kinyitni, vagy a még mókásabb, amikor szándékosan „elvesztettek” a hackerek egy adathordozót (USB-sticket) egy feltörendő hely közelében, amit egyszerűen valaki felkap és bedug egy számítógépbe az irodájában, mert hát „Wow! Ingyen USB!”. Ez ellen úgy lehet nagyjából védekezni, hogy nem nyitunk meg olyan fájlokat és linkeket, amiknek nem vagyunk biztosak az eredetéről és nem dugunk be olyan USB-stickeket a gépünkbe, amiknek a hovatartozásáról nem tudunk semmit.
A „legrosszabb” fajta hackelés, olyan szempontból, hogy a legnehezebb védekezni ellene, az úgynevezett Zero-day exploit, avagy Nulladik napi támadás. Ez azt jelenti, hogy egy hacker aktívan keres egy hibát egy olyan dologban, amiről nem ismert, hogy van hibája. Ha talál egy ilyen hibát, amit ki tud használni, akkor az a nulladik nap, amikortól ő ki tud használni egy olyan szolgáltatást, amiről mások még csak nem is sejtik, hogy baj lehet vele. Ilyen hibákat van, hogy évekig nem fednek fel. Az oroszok ebben is remekek, de lehetetlen megmondani, hogy mekkora károkat tud(ná)nak okozni ezekkel akár ma is. Itt meg kell jegyezni, hogy egy ilyet is találni, hatalmas dolog. Nagyon sok ember dolgozik azon, hogy ne legyenek ilyen típusú rejtett hibák, és egyetlen eggyel is hihetetlen dolgokat lehet csinálni. Ezek olyan sokfélék tudnak lenni, sőt, mindegyik teljesen más, hogy ezen felül többet nem tudok róluk általánosan mondani.
Újabban a hackelést nem csak digitális rendszerekre használják, hanem társadalmakra, szociális hálózatokra is. Ugyanis az egyik legnagyobb „hackelés”, amit az orosz hackerek véghezvittek, az maga a nyugati társadalmak megvezetése a szociális médiákon keresztül. A leglátványosabban és legnyilvánosabban ilyen hackelés a 2016-os amerikai elnökválasztáson volt látható, de már az említett Brexiten is feldugta a fejét. Ekkor ugyanis azt csinálták az oroszok, hogy automata bot-hadsereget (automatikus kis programok, amik az emberi viselkedést utánozzák) állítottak rá, hogy hamis facebook felhasználókon keresztül a közbeszédet elzüllesszék a Facebookon, Trump javára. A botokkal hamis híroldalakat tudtak csinálni és megosztani, amik álhíreket terjesztettek, hogy az embereket minél inkább összezavarják, vagy ahogy említettem a cikk elején, káoszt keltsenek. Az így keletkezett hírkáoszban a radikálisabb hangok egyre jobban hangzottak, és a bizonytalan szavazókat is el tudták radikalizálni. Ezekről azért tudunk, mert az Egyesült Államok elrendelt egy széleskörű kivizsgálást, aminek az eredménye a 448 oldalas Mueller Report lett és ami kerek perec kimondta, hogy orosz befolyás volt a választásokban. Valami hasonló történt a BREXIT népszavazás alatt is, ahol még egy kicsit visszafogottabban, de ráadásul még mesterséges intelligencia és gépi tanulás segítségével, a bizonytalan szavazókat célozták meg, hogy elradikalizálják pro-BREXIT irányba (a botrányról elhíresült Cambridge Analytica-ról többet itt lehet olvasni). Ebben az esetben Oroszország beavatkozása vitatott, de tény, hogy a bevetett eszközök nagyon hasonlítanak a későbbi, 2016-os választásra.
Az ilyen fajta széles körű dezinformálás ellen a mai napig nem nagyon van mit csináljunk, ezt nem lehet kivédeni. Sajnos a Facebook, ahol a legnagyobb méretben zajlanak ezek a folyamatok, teljesen uralja ezt a területet. Egyelőre, ha azzal gyanúsítják meg a Facebookot, hogy álhíreket terjeszt, akkor azzal takarózik, hogy nem egy sajtó, ezért a sajtóetika szabályai nem vonatkoznak rá, ha meg szabályozni akarják államilag, akkor meg azzal, hogy pedig sajtószabadság van. Ebből mindenki levonhatja a maga véleményét. Az tény, hogy a Facebooknak addig jó, amíg a vadkapitalizmus szabályait ő diktálja a saját platformján, és felveszi a pénzt minden oldalról, az álhírterjesztőktől és a botoktól is, ugyanúgy ahogyan a nyugati demokratikus felhasználóktól.
Hogy az orosz hackerek mi mindent csináltak, azt lehetetlen lenne felsorolni. Egy párat már említettem a legnagyobbak közül, de hadd mazsolázzak még egy kicsit (ebből a Wikipédia listából):
Emanuel Macron-nak francia elnöknek feltörték a választások előtt két nappal az e-mail fiókját, és 20000 emailt osztottak meg, hogy összezavarják a választásokat. Mondanom sem kell, hogy Putyin nagy haver Marine Le Pen-el, a Macron szélsőjobboldali politikai ellenfelével.
Az Olympic Destroyer néven elhíresült szöuli olimpiát hackelték meg, mert az orosz válogatott nem versenyezhetett orosz zászló alatt, mert folyamatosan dopping botrányokba keverednek a sportolóik. Itt külön érdekesség, hogy a hackerek próbálták rákenni Észak-Koreára és Kínára a hackelést, de ez a helytelen fordítások miatt hiúsult meg.
2008-ban és 2009-ben Grúziában és Kirgizisztánban Észtországhoz hasonló teljes körű leállást próbáltak csinálni az orosz hackerek, az Oroszország-ellenes vezetőik miatt, de mivel az előbbiek nem voltak annyira digitalizált országok, mint az utóbbi, nem tudtak olyan látványos károkat okozni.
Orosz kiberháború Ukrajna ellen
A lista hosszú és még sorolhatnám, de igazából a végére akartam hagyni a legnyilvánvalóbbat. Ukrajnában a háború nem csak a földön és a levegőben zajlik, hanem a digitális térben is. A legjobb kifejezés erre az, hogy egyszerűen szőnyegbombázzák a hackerek az ukrán hivatalos szerveket és nem csak. Az elektromos hálózattól a telefonhálózaton keresztül egészen a magánemberekig, amit csak el tudnak érni azt támadják, és velük együtt EU-s országokat is, akik segíteni szeretnének Ukrajnának. Egyszerűen olyan mennyiségű támadás van, hogy már cikkeket alig írnak róla, mert az a csoda, ha valami működik. Ilyen méretű és mennyiségű hackertámadás még a világ történelmében nem volt, és ez előrevetíti, hogy mire lehet számítani a jövőben. A cél a pánikkeltés és a kommunikáció teljes beszüntetése, hogy az ukrán vezetés bénuljon le.
A legmeglepőbb talán az, hogy olyan eszközöket is látunk először bevetni, amire eddig még nem volt példa, pedig a szakértők évek óta figyelmeztettek rá. Ilyen például a Deepfake-ek használata. A Deepfake egy olyan mesterséges-intelligencia program, ami olyan hitelesen tud videót készíteni egy emberről, mintha azt tényleg felvette volna. Ízelítőnek itt egy 4 éves videó, ahol Obama olyanokat mond egy humorista segítségével, amiket hát sosem mondott…
Ha úgy gondolod, hogy ennek egyáltalán nem dőlnél be, megnyugtatok mindenkit, hogy 4 év alatt még rengeteget haladt a technológia. Ezt amúgy arra használják, többek között, hogy a filmekben egy színészt megfiatalítsanak, vagy egyszerűen visszahozzanak a halálból. A fiúk, akik a South Parkot csinálják, csináltak egy teljes “tényfeltáró” sorozatot, ahol Donald Trump egy helyi újságíróként fed fel ügyeket.
Ez a technológia már annyira elérhető, hogy egy ember, aki egy kicsit ért hozzá, az otthoni számítógépén tud csinálni egy fake (hamis) videót.
A szakértők régóta figyelmeztettek ennek a veszélyeire, hogy ez a technológia nagyon összemoshatja a valóságot az álhírekkel, amikor bárki tud egy olyan videót csinálni egy politikusról, ami soha nem történt meg. Persze csak idő kérdése volt, és ez az idő most van. Március 16-án az orosz hackerek feltörtek egy ukrán tévécsatornát, és éles adásban leadtak egy Deepfake videót Zelenszkijről, az ukrán elnökről, ahol arra szólítja fel a népet, hogy adják meg magukat:
Az csak az összecsapott videónak és a látszólagos váratlan pálfordulásnak köszönhető, hogy egyből kiszúrta az emberek többsége, hogy valami nincs rendben, de nem hamarabb, mint hogy egy jó kört fusson a Facebookon, és egy jó pár embert összezavarjon. Végül jól sült el valamennyire, mert az ukrán nép ebben is csak a támadó oroszok aljasságát fedezte fel és jobban összefogtak ennek következményeként.
Annyit még megjegyeznék, hogy minden kutatás és nyomozás megáll az orosz határnál. Bár itt rengeteg esetről beszéltem, egyiknek sincsenek felelősei, senki nem ül börtönben, senki nincs felelősségre vonva. Állítólag az orosz hackerek egy része az államtól külön működik, és egyszerűen Putyin nem bántja őket, amíg külföldre hackelnek, és nem belföldre, bár egy kicsit nehéz ezt a szcenáriót elhinni. Az viszont tény, hogy a világ összes országa közül Oroszország van a legjobban felkészülve hasonló hackertámadások ellen, valószínűleg attól tartva, hogy hasonló retorzió jöhet az ő irányába, értsd: a nyugat hackelné Oroszországot. 2019-ben sikerült Putyin leválassza az egész országot a globális internetről (nyilván nem egyedül a két kezével…). Ha valaki kívülről támadná a digitális Oroszországot, egy gombnyomással le tudná zárni a digitális kapukat, és bent az országban működne minden remekül.
Mindeközben hozzánk is beszivárog a kiberháború szele
Egy másik nagy problémája az oroszok évek óta tartó kiberháborújának, hogy lassan elkezdett normalizálódni és bevett szokássá válni kevésbé éles helyzetekben is. Manapság sokkal kisebb szereplők is nyilvánosan és provokatívan elkezdtek hackelgetni. A baj ezekkel az, mint az orosz esetben is, hogy sosincs felelős, sosincs tettes.
Azt hiszem senkinek sem kell felhívjam a figyelmét rá, hogy a napokban Magyarországon országgyűlési választások zajlottak, és ez Erdélyben is nagyon érezhető volt. Ezért az egyik legkellemetlenebb meglepetésem az volt, amikor kiderült, hogy a Kolozsváron Planetárium kocsmában tartandó Márki-Zay Péter találkozó miatt, Mostis Gergőnek, a hely tulajdonosának a Facebookját feltörték ismeretlen tettesek. Ezek letörölték a Planetárium Facebook oldalát, majd letiltották Mostis Gergő profilját, hogy ne tudja azt aktiválni. Feltehetően a hackerek célja az volt, hogy meghiúsuljon a találkozó, vagy legalábbis ne legyen akkora elérhetősége és visszhangja az első hivatalos ellenzéki miniszterelnök-jelölt látogatásnak.
De ez igazából csak a jéghegy csúcsa. Válaszul, március 28-án egymás után több kormányközeli médiaorgánum weboldalát törték fel, mint például a Nemzeti Sport, a Metropol, a Figyelő, a Szabad föld, a 888.hu és sok megyei lap, de a feltörések nem álltak meg a határon, mert a Bihar megyei, román nyelvű Jurnal Bihorean, és a Temes megyei tion.ro-t is megtámadták. A szokásos hírportálok helyett az emberek egy figyelmeztető üzenetet olvashattak, ahol arról tájékoztatták őket, hogy azok a „kormányzati propagandamédia része” és mellette több népszerű leleplező/magyarázó videó.
Ez jelent meg a feltört oldalakon
Ez a támadás valószínűsíthetőleg nem egyenesen az ellenzéktől jött, hanem egy szimpatizáns magánakció része lehetett, ahogyan a planetáriumi hack is valószínűleg magánakció volt.
Két napra rá meg magát a Fidesz weboldalát törték fel, amit a Fidesz egyből a baloldalra és nemzetközi összeesküvésre kent. Ez igazából olyan hamar és nyomtalanul megoldódott, hogy az ember elgondolkozhat rajta, hogy nem-e egy saját akció volt, bár ez inkább spekuláció a részemről.
Na de a legnagyobb hacker-bomba a kampányhajrában a Direkt36 tényfeltáró újságírói által felfedett orosz kémkedés volt. Mint kiderült, a magyar külügyminisztérium a velejéig évek óta meg van fertőzve orosz hackerekkel és kémekkel. Gyakorlatilag csak azokat az üzeneteket nem olvasták el az oroszok, amiket nem akartak, és ezt a hozzáférést arra is használták, hogy tovább hatolhassanak más országok belső rendszereibe is. Nem tudni, hogy hogyan jutottak be, de valószínűleg valamilyen trójai faló módszerrel.
Nehéz röviden szavakba önteni, hogy milyen komplex és milyen mélyreható ez az ügy, de egy pár dolgot kiemelnék: 1. Szijjártó Péter, a külügyminiszter, miközben az orosz barátság érdemrenddel lett kitüntetve 2021 decemberében, már javában kellett tudja, hogy az oroszok rég megfertőzték a belső rendszereiket. Ez, barátok közt is, gyanús (de ez most nem egy politikai cikk). 2. A kínaiak is érintettek ebben az ügyben, de erre mindjárt jobban kitérek. 3. Nehéz felmérni ennek a hackelésnek a hosszútávú hatásait, és az egész EU kiberbiztonságára fenyegető lehet. 4. Ez az ügy még nincsen lezárva, a cikk megírásakor, még az oroszok bent vannak a rendszerben. És végül 5. mindenképpen beleillik ez is az előbbi orosz hackelős listába a leg-ek közé.
Direkt 36 cikke, mindenkinek ajánlom az elolvasását: https://telex.hu/direkt36/2022/03/29/putyin-hackerei-is-latjak-a-magyar-kulugy-titkait-az-orban-kormany-evek-ota-nem-birja-elharitani-oket
A lényeg, hogy bármennyire is nem szeretnénk, már mi is, és a közvetlen környezetünk is, benne vagyunk a 21. századi kiberháborúzás kereszttüzében, és ez valószínűleg csak romlani fog a jövőben.
De beszéljünk még egy kicsit a hackerkedésről a világpolitikában.
A kispadon készülődik Kína
A másik nagy hacker hatalom az Kína, bár ők sokkal sunyibban csinálják a dolgokat. Valószínűleg körülbelül ugyanannyi hackertámadást végeznek, mint az oroszok, csak azzal a különbséggel, hogy nem okoznak kárt közben. Az elsődleges céljuk a kémkedés és az információgyűjtés.
Kínának még Oroszországnál is több pénze van hackelésre, és még kevésbé rejti véka alá, hogy azt csinálja. Az államnak részvényei vannak rengeteg kínai tech-cégben, és szinte mindegyiket kémkedésre használja. A legismertebb a Huawei, amely rengeteg olcsó okostelefont dob a piacra, és sokan váltanak arra, akik egy olcsó Androidos telefont akarnak. Nyilván ezeket a telefonokat pofon egyszerűen tudják kémkedésre használni, mert a saját kezünkkel adjuk nekik az információt. Ugyanezt csinálja a Xiaomi (ami okos házi elektronikát is gyárt), a OnePlus, Oppo, Vivo és a ZTE, amiknek a nagy előnyük mind az, hogy hihetetlenül olcsó okostelefonokat tudnak a piacra dobni az Apple és Samsung drága dominanciája mellé.
A Huaweiben a nagy csavar igazából az, hogy ők elsősorban nem egy telefoncég, hanem a világ egyik legnagyobb internetes, telekommunikációs cége. Az egyike a csak 2 cégnek (a másik az amerikai Cisco), akiknek kapacításuk van a világ 5G-s átállását biztosítani, ami épp napjainkban zajlik. A Huawei ott áll a küszöbön, hogy a világ országainak a felének kiépítse az 5G hálózatát, és akkor aztán nehéz lesz féket állítani a kémkedésnek. Az USA, Ausztrália, Kanada, az Egyesült Királyság és Románia is már kitiltották az 5G kiépítés licitációról a Huaweit, és még sok EU-s állam készül rá. Itt egy hosszú lista, hogy hány ország és cég tagadta meg a Huaweit, vagy gyanúsította már meg kémkedéssel.
Ezen kívül a legtöbb nyugati ország kémelhárítása, bel- és külügyminisztériuma már megtiltotta, hogy a vezető politikusaik az előbb felsorolt kínai telefonok valamelyikét használják. Kissé ironikusan a Szijjártó Péter által vezetett külügyminisztérium is megtiltotta a belső használatát, miközben Szijjártó Péter segítségével és közreműködésével csapott egymás tenyerébe a Huawei és a magyar állam, hogy a kínaiak építsék ki Magyarország 5G hálózatát, szembemenve a nyugati országok ajánlásával. Ehhez a szintű iróniához nincs sok hozzáfűznivalóm, mindenki olvassa el, az előző alcímben a Direkt36 cikkét.
A kínai kémkedésről és hackelésről annyit lehet összegezni, mint amúgy a kínai világpolitikáról, hogy jellemző rá a türelem. Kína nem akar senkit sem hirtelen lerohanni (esetleg Taiwant), digitálisan sem, hanem türelmesen gyűjtik az infókat, ha lehet látatlanul, és a legnagyobb pénzbedobással. Ők simán megvárják, amíg a szél nekik kedvezően fúj, és akkor majd lecsapnak, de hogy mire, azt nem tudni, egyelőre gyűjtik a pénzt, a hatalmat és az infót, és várják, hogy léphessenek.
Ha tippelni kellene, hogy mit akarnak, akkor a legvalószínűbb, hogy ők viszont egy 3 pólusú világrendet szeretnének, ami Oroszország, USA és Kína kéne legyen, ezért nem akarnak nagyon beleavatkozni az ukrán-orosz konfliktusba, mert bár céljuk, hogy ne maradjon Oroszország a nyugattal szemben alul, valahol riválisok is, nem akarnak egyedül szembemenni az USA-val.
Az USA pókerezik
Bár az USA a leghangosabb a kémelhárításban és a legtöbb ilyen esetet fedi fel nyilvánosság előtt, nyíltan megnevezve a tetteseket, ennek ellenére a saját kiberbiztonságáról nagyon csendes, remek pokerarca van. Az kétségkívül igaz, hogy az USA is egy kiberkémkedési, hackelési és biztonsági nagyhatalom, de nem túl sok nyilvános infó tudható róla. A leghíresebb eset az akciófilmbe illő úgynevezett Stuxnet vírus és hackelés, amikor Izraellel karöltve az USA egy 5 éven keresztüli komplex tervet vitt végbe. Megtámadtak egy iráni nukleáris erőművet, amit korábban azzal gyanúsított meg az USA, hogy urániumot dúsít, hogy nukleáris fegyvereket gyártson, és azokat a rendszereket elrontotta, hogy le kelljen állítsák. Ez a vírus nem egy, nem kettő, nem három, hanem négy Nulladik napi támadást tartalmazott, ami hallatlan volt eddig, évekig ülhettek ezeken, amíg négy összegyűlt. A teljes történet nagyon érdekes, tele csavarokkal, és megérne egy regényt. Aki többre kíváncsi, itt találhat egy angol nyelvű magyarázatot vagy röviden a magyar wikipédián is fent van.
Az Európai Unió pedig sok szék között a pad alatt
Valahogy az EU-t újra meg újra meglepi minden hackertámadás, mintha az először történne. Franciaország hírszerzés vezetője például épp a múlthéten mondott le, mert teljesen benézték az Ukrajna megszállását az oroszok által. Az Európai Bizottság pedig csak 2021 novembere óta döntötte el, hogy komolyabban kell együtt tenni a kiberbiztonságért, és idén februártól még majdnem 300 millió eurót fektetett bele, de nyilván csak az ukrán háború kitörése után…
Sajnos azt kell mondjam, hogy erről lemaradtunk, mi erdélyiek, mi magyarok, mi európaiak… Egy négy pólusú világrend valószínűleg jobb lenne nekünk. Bár a jelek ott voltak, a madarak csiripeltek, a fény már bevilágított, a kiberháború hajnalát már átaludtuk. Ez már a kiberháború délelőttje. Szép napot!
Comments