Forrás: Depositphotos/K_E_N

Christopher Wray, az FBI igazgatója idén februárban, az évente megrendezett Müncheni Biztonságpolitikai Konferencián nem kevesebbet állított, mint hogy minden eddiginél nagyobb a valószínűsége egy olyan, az Egyesült Államok elleni kritikus támadásnak, amelyet Kína indít­hat. Véleménye szerint a kínaiak az USA kritikus infrastruturális hálózatain belül különféle vírusokat, elektronikus kártevő programokat próbálnak elhelyezni, amelyek idővel működésbe léphetnek. Az FBI igazgatója egyúttal emlékeztetett arra is, hogy tavaly egy Volt Typhoo nevű kínai hekkercsoportot lepleztek le; a tag­jainak állítólag több mint öt évig volt hozzáférésük bizonyos amerikai hálózatokhoz. A történet nem egyedi eset, az elmúlt idő­szakban számtalan kibertámadás valósult meg a világban, és ezek nagy hányadát nem magányos hekkerek vagy terrorszervezetek, hanem államok szervezték, finanszírozták és valósították meg más államokkal szemben, különböző hekkercsoportok segítségével.

„A kiberháborúk korában a fizikai támadást már hosszú évekkel megelőzi az információ­szerzés időszaka, és ezzel párhuzamosan megkezdődik a közösségi oldalakon és a médiában való manipulálás folyamata is” – avatott be a 21. századi hadviselés módszer­tanába Solymos Ákos. Mint fogalmazott, a támadó fél a megszerzett szenzitív adatok révén próbálja az ellenséges társadalmakat destabilizálni, zavart kelteni, és egy mesterségesen szított belső konfliktust előidézve az aktuális hatalmat megdönteni. Ez egy rend­kívül hosszú előkészítési fázis, ráadásul a legtöbb esetben csak kisebb részsikereket képes elérni az agresszor. Nem véletlenül rendelkezik minden fejlettebb ország kibervédelmi szervezetekkel, melyeknek az ilyen típusú támadások kezelése az egyik, ha nem a legfontosabb feladatuk.

Számtalan kibertámadás valósult meg a világban, és ezek komoly hányadát nem magányos hekkerek vagy terrorszervezetek, hanem államok szervezték, finanszírozták és valósították meg más államokkal szemben, különböző hekkercsoportok segítségével. (Forrás: Depositphotos/Gorodenkoff)

A szakértő ellenpéldaként a 2016-os amerikai elnökválasztást említette, amikor Donald Trump kampányába 2016 nyarán beszállt egy akkor még teljesen ismeretlen politikai tanácsadó cég, a Cambridge Analytica. A történet csak évekkel később, egy oknyomozó riport jóvoltából került a nyilvánosság elé. Mint kiderült, a vállalat illetéktelenül fért hozzá közel 90 millió Facebook-fel­használó személyes adataihoz. A cég vezetője, Alexander Nix pedig egy rejtett kamerás felvételen árulta el, hogy koholt vádakkal és álhírekkel hogyan lehet bárkit hitelteleníteni a közösségi médiában. A Cambridge Analytica vezetői egyebek között arról is beszéltek, hogy miképp nyerték meg az elnökválasztást Trumpnak, többek közt illegális módszerek használatával. A riportnak politikai következménye kevésbé volt, azonban rengeteg felhasználó és híresség törölte magát Facebookról, és erre szólított fel másokat is. Mark Zuckerberg elismerte a hibákat, és szigorúbb adatkezelést ígért, az amerikai Szövetségi Kereskedelmi Bizottságot mindez kevéssé hatotta meg, és ötmilliárd dollárra büntette meg a legnagyobb közösségi oldalt. Solymos Ákos ezzel kapcsolatban arra hívta fel a figyelmet, hogy az ilyen lebukások rendkívül ritkák, ugyanis a kiberhadviselés egyik alapvetése, hogy 

olyan rendszerben dolgozzanak a hekker­csoportok, amely szinte lehetetlenné teszi, hogy konkrét személyekre rábizonyítsák a feltörések végrehajtását,

így a megbízók szinte minden esetben rejtve maradnak. Mint folytatta, a kibertérben megvalósult befolyásolás sikerének egyetlen pozitív hozadéka, hogy az agresszornak nincs szüksége arra, hogy fizikai színtérre emelje az akcióit.

A szovjet gázvezetéktől a nemzetközi bankrendszer megtámadásáig

A média az első jelentősebb kibertámadást Észtországhoz köti, amikor minden bizonnyal orosz hekkercsoportok 2007-ben a teljes észt kritikus infrastruktúrát lebénították egy szovjet emlékmű lebontására adott válaszcsapásként. Kétségtelenül igazán látványosra sikerült az offenzíva: a balti államban hetekre leállt a nyugdíjfolyósítási rendszer, nem volt elérhető számos pénzintézet és médiavállalkozás szervere, az online pénzátutalások rendszere, a webes kereskedelem pedig erősen akadozott, ráadásul az észt parlament képviselői napokon keresztül nem érték el az e-mailjeiket. 

Az első igazán káros trójai támadáshoz azonban egészen a hidegháború utolsó éveihez kell visszalapoznunk. A részletek megismerésében nem a klasszikus történelemtankönyvek, hanem egy 2000 után megjelent, A Szakadék: a hidegháború titkos története című kötet lehet segítségünkre. A szerző, Thomas C. Reed egyebek között arról is ír, hogy hogy egy szibériai szovjet gázvezeték 1982-es felrobbanását a CIA akkori főnöke, William J. Casey dolgozta ki, és személyesen Reagan elnök hagyta jóvá. A terv a kor viszonyaihoz képest mesteri volt, az amerikaiak a szovjetek felügyeleti szoftverére egy trójai modult programoztak le. A vírus feladata az volt, hogy a szivattyúk és a szelepek szabályozá­sának időzített változtatásával olyan magas nyomást idézzen elő a vezetéken, melyet sem az illesztések, sem a berendezések nem tudnak majd elviselni. A robbanást a világűrből is lehetett észlelni, az amerikai becslések szerint a detonáció nagyjából három kilotonnás volt, ami a hirosimai atombomba negyedének felelt meg. 

A Távol-Keleten is történtek komoly támadások: 2009-ben 16 különböző országból indítottak Dél-Korea ellen hekkertámadás-sorozatot, amely során feltörték az elnöki hivatal, a parlament és a védelmi minisztérium oldalait, és két koreai bank honlapját. A hekkerek megbénították az ország legnépszerűbb keresőportáljának levelezőrendszerét, és az eBay online aukciós oldal dél-koreai honlapját is. 

És hogy mennyire nem alaptalanok Christopher Wray FBI-igazgató müncheni kijelentései? Ugyancsak 2009-ben, magasan fejlett eszközökkel hajtottak végre betörést feltehetően kínai hekkerek az Adobe és a Google szoftvercégek és még legalább húsz másik vállalat rendszere ellen. A szakértők olyan színvonalú hekkerképességek nyomait korábban kizárólag katonai és hadiipari kémügyekben tapasztalták. Az úgynevezett Auróra hadművelet mögött húzódó valódi szándék eredetére a Google feltörésének egyik mellékszála mutatott rá, ugyanis a támadók nem pusztán a cég belső hálózatá­nak a részleteire voltak kíváncsiak, de kísérletet tettek a kínai el­lenzé­kiek védett Gmail-fiókjának feltörésére is.

A kiberhadviselés egyik alapvetése, hogy olyan rendszerben dolgozzanak a hekkercsoportok, amely szinte lehetetlenné teszi, hogy konkrét személyekre rábizonyítsák a feltörések végrehajtását, így a megbízók szinte minden esetben rejtve maradnak. (Forrás: Depositphotos/Gorodenkoff)

2010-ben az iráni atomprogramot vetette legalább két évvel vissza kifejezetten ipari folyamatirányító rendszereket (SCADA) támadóféreg, a STUXnet. A vírus egyértelmű célja az urándúsító centrifugák tönkretétele és a dúsítás folyamatának megzavarása volt. 

A felsorolás végére egy politikai ideológiától mentes, klasszikus bűncselekmény került. Nem sokon múlt, hogy 2016-ban a Bangladesh Bankból közel egymilliárd dollárt lopjanak el. A támadók egy, a nemzetközi átutalások kezelésére használt SWIFT kliensszoftverben található sérülékenységet használtak ki. Első körben 81 millió dollárt emeltek le, azonban a második utalásnál egyetlen karaktert elgépeltek a kedvezményezett nevében, és ezen megbukott a tranzakció. Az átutalásban érintett Deutsche Bank a hiba miatt ugyanis adategyeztetést kért a megtámadott pénzintézettől, amely így értesült az átutalási szándékról. A sajtó a támadás kiszivárgása után a nemzetközi bankrendszer alapkövének bukásáról cikkezett.

Százezrek a monitor mögött

Annak ellenére, hogy a világon két számjegyű helyszínen dúl háború, a média fókuszának köszönhetően az orosz–ukrán és az Izrael Hamász ellen zajló katonai konfliktusról érkeznek hozzánk folyamatosan hírek. Solymos az európai hadszíntéren zajló háború kapcsán rámutatott: arra korábban még sosem volt példa, hogy egy állam kvázi hirdetést adjon fel a kiberhadseregének kiépítésére. Márpedig Ukrajna az orosz fizikai támadás után nem sokkal nyilvános fórumokon hekkereket és kiberbiztonsági szakértőket kért fel a csatlakozásra. A védekező egységet az infrastruktúra, a többi között az erőművek és a vízrendszerek védelmére vonták be, a támadókat pedig kémkedésre használják. 

A kiberhadsereg résztvevői nem titkos katonai bázisokon gyűlnek össze, hanem a világ különböző pontjairól jelentkeznek be a behatolás idejére. (Forrás: Depositphotos/andreync)

A toborzás olyannyira jól sikerült, hogy az eredetileg jelentős fölényben lévő oroszok is komoly csapásokat szenvedtek el a háború során. „Tavaly május jelentette az eddigi csúcspontot, amikor a két oldalon több mint 110 csapat mintegy 300 ezer hekkere próbált támadást indítani az adott ország ipari létesítményei, állami intézményei, bankjai és médiaszereplői ellen” – jegyezte meg a szakértő, kiemelve: természetesen a résztvevők nem Kijevben és Moszkvában titkos katonai bázisokon gyűltek össze, hanem a világ különböző pontjairól jelentkeztek be a behatolás idejére. A virtuális térben zajló háború igazi adok-kapok, részsikerek mindkét oldalon vannak. Tavaly decemberben az ukrán Kijivsztar mobil- és internetszolgáltatót törték fel, melyre válaszul a Blackjack nevű ukrán hekkercsoport tagjai a moszkvai központú M9com internetszolgálató hálózatába hatoltak be, és töröltek 20 terabájtnyi adatot.

A tényellenőrzéssel foglalkozó NewsGuard elemzői a háború kirobbanása óta több mint 170 hamis narratívát lepleztek le, és 470 olyan oldalt azonosítottak, amelyek ezeket a mítoszokat terjesztik.

Solymos az orosz kiberhadsereg összetétele kapcsán elmondta azt is, hogy egy rendkívül tudatos és több mint egy évtizede zajló építkezés eredménye ez. Az orosz titkosszolgálat már az előző évtized elejére létrehozta az állandó kiberegységeit. Az azóta már likvidált Wagner-vezér, Prigozsin például 2013-ban hívta életre az Internetkutató Alapítványt, a legismertebb orosz trollfarmot, amely világszerte vezető szerepet játszott az álhírek, valamint a propaganda terjesztésében, és az internetes közbeszéd radikalizálásában. Solymos Ákos kitért arra is, hogy ebben a háborúban használták először a WiFi-routerrel felszerelt fizikai drónokat. Az orosz harcállások közelében landoló egységek elérhető WiFi-hálózatként jelentek meg, az erre kapcsolódó felhasználók adatforgalmát pedig pillanatok alatt el is lopták.

Hihetünk a közösségi médiának?

„A jelenleg is zajló katonai konfliktusok számos példát szolgáltatnak arra, hogy a közösségi média milyen szinten gyakorol hatást a háború általános megítélésére” – ismerte el Solymos Ákos. Véleménye szerint a jól felkészített trollhadseregek képesek bármilyen konkrét eseményt kifordítani az eredeti „köntöséből”. Ugyanakkor néha éppen az információ hiánya engedi ki a szellemet a palackból. Az ilyen legismertebb eset a kígyó-szigeti „csata” története, melynek hangfelvételei nemcsak az ukrán médiafelületeket járták be, de több százmilliós elérést generáltak a TikTokon, az egykori Twitteren vagy éppen a YouTube-on. Az első hírek szerint a Fekete-tengeren található apró szigetet 13 ukrán katona védte egy orosz hadihajóval szemben, és inkább az életüket áldozták a hazájukért, mintsem hogy kapituláljanak. A valóságban, mint napokkal később kiderült, végül harc nélkül tették le a fegyvert, azonban az ukránok az egyik határőr utolsó mondatából – melyben a megadásra való felszólításra az „Orosz hadihajó, húzz a f*szba” választ adta – rekordsebességgel nemzeti szlogent kreáltak, és a putyini agresszióval szembeni hősies ukrán ellenállás szimbólumává vált. Az ominózus kijelentés Ukrajnában hirdetőtáblákon, kávézók, boltok kirakatain, kormányépületek falain és a fronton szolgáló katonák egyenruháin élt tovább.

A deepfake technológia – manipulált videók – és a mesterséges intelligencia újabb szintre emelte és emeli a manipulálás szintjét, ami ellen egyre nehezebb lesz felvenni a harcot az online térben. (Forrás: Depositphotos/Skorzewiak)

A dezinformálás iskolapéldáját a Hamász Izrael ellen vívott háborúja szolgáltatta. A palesztin szunnita iszlamista politikai mozgalom elérte azt a szintet, hogy a közösségi médiában már a saját narratíváját képes közvetíteni a háborúról. Ráadásul a beépített ügynökök és szimpatizánsok révén minderre azután is alkalmas maradt, hogy Izrael kikapcsolta az áramot, és leállította az internetet Gázában.

A Facebook hárommilliárd felhasználóval rendelkezik, és havi szinten 400 millió profilt kell törölniük jogosulatlan felhasználás miatt

– érzékeltette az online térben vívott szélmalomharc nagyságrendjét Solymos Ákos. Ezek az áramszünetek egyébként kiváló lehető­séget biztosítottak a Hamásznak arra, hogy dezinformáljanak a háborús eseményekről, és hamis állításokat közvetítsenek a hivatalos médiában. Még maga a The New York Times is elismerte, hogy egy gázai kórházban történt robbanásról szóló első tudósításai során „túlságosan is támaszkodott a Hamász kormánytisztviselőinek állításaira”, miszerint „a pusztítást izraeli légi csapás okozta”. Később több kormány is megerősítette, hogy a bizonyítékok arra utalnak, hogy a robbanást egy Gázából kilőtt, tévedésből célt tévesztett rakéta okozta. A szakértő végezetül arra is felhívta a figyelmet, hogy a deepfake technológia – manipulált videók – és a mesterséges intelligencia újabb szintre emelte és emeli a manipulálás szintjét, ami ellen egyre nehezebb lesz felvenni a harcot az online térben.•

Címlapkép forrása: Depositphotos/K_E_N