Képzeljük el, mi történne, ha valaki egyszer csak kirakná a netre Orbán Viktor néhány hivatalos levelét, a Fidesz, az MSZP, az LMP, a DK politikusainak belső levelezését, pártkongresszusok előkészítő anyagait, nagyon sok telefonszámot és taglistát, néhány személyes üzenetváltást Rogán Antal és Habony Árpád között, Gyurcsány Ferenc csetelését a Messengeren Vadai Ágnesről vagy Varju Lászlóról, Szél Bernadett bankszámláját, csoportos beszedési megbízásait és személyes üzenetváltásait a férjével, az MTVA riportereinek levelezését, emellett nyilvánosságra kerülnének Kálmán Olga emailjei és Bayer Zsolt nyaralási fotói, és mindezt még megspékelnék az Ákos vagy Majka Facebook-fiókjáról ellopott adatokkal. Valószínűleg mindenki csak kapkodná a fejét.

Kinyílt az adventi kalendárium

Valami hasonló történik most Németországban, ahol nagyon sok politikus, tévés, újságíró, művész, zenész személyes adatai kerültek ki a netre. Az első vizsgálatok azt mutatják, hogy a nyilvánosságra hozott adatok nagy része politikailag nem releváns, nem tartalmaz botrányos információkat.

Ami az egészben érdekes, hogy Németország történetének legkiterjedtebb kibertámadása nem egyik pillanatról a másikra történt. Már 2017-ben létrehozták az (azóta felfüggesztetett) G0d nevű Twitter-fiókot, amelyen valaki vagy valakik apránként kezdték el közzétenni celebek és politikusok innen-onnan ellopott személyes adatait. A Hamburgban, német nyelvű Windowst használó számítógépről létrehozott Twitter-fiók tulajdonosa a bemutatkozóban "biztonságpolitikai kutatónak" vallotta magát, és az oldalt a "szatíra és irónia" kategóriába sorolta.

A 17 ezer követővel rendelkező Twitter-fiók karácsony előtt egyfajta adventi kalendáriummá változott. Minden nap ki lehetett nyitni egy "ablakocskát", amely mögött egy link egy ismert politikus vagy celeb valamelyik ellopott adatára vezetett. A 8. ablakocska mögött például az ismert német színészre és rendezőre, Til Schweigerre vonatkozó dokumentumot lehetett megnyitni, de ekkor kerültek ki a K.I.Z. együttesre, Nico Semsrott komikusra, slammerre vagy a Sido nevű rapperre vonatkozó adatok is.

Az adatok nyilvánosságra hozatalához és terjesztéséhez különböző utakat választottak, köztük a Pastebin vagy a DTube nevű webes alkalmazást, amelyek a dokumentumok vagy videók titkosított és anonim közlését teszik lehetővé. A Twitter-fiókon az utolsó bejegyzés december 28-i, az ezt tartalmazó link már egy olyan blogra vezetett, amely nem volt elérhető. 

Persze most mindenki a szaftos részletekre kíváncsi, de az illegálisan kikerült személyes adatokat a német média teljes visszafogottsággal kezeli. Egyetlen konkrét dokumentumot, levelezést nem idéznek a kiszivárgott információk közül. 

  

Több száz politikus és celeb érintett

Arra, hogy ezek az apránként csepegtetett információk egy tömeges adatlopás részei, csak most derült fény. Több ezer érzékeny és személyes adat került nyilvánosságra politikusokról, újságírókról, televíziósokról, zenészekről, művészekről, aktivistákról. A kikerült adatok telefonszámokat, címeket, neveket, taglistákat, bizalmas cseteléseket, számlákat, nyaralási fotókat is tartalmaztak.

• Az összes kiszivárgott adat a jelenlegi információk szerint 2018. október előtti, de vannak köztük több évvel ezelőttiek is, írta a Bildre hivatkozva a BBC.
• A támadás érintette a teljes német kormányt és személyesen Angela Merkelt is. Több Merkel által vagy Merkelnek írt hivatalos levél, valamint a hozzá tartozó emailcím és faxszám is kikerült.
• A CDU/CSU 405 Bundestag-, ep- vagy tartományi képviselőjéről, a szociáldemokrata SPD 294 politikusáról, a Zöldek 105, a Baloldal 82 és a liberális FDP 28 politikusáról kerültek ki bizalmas adatok.
• Az információk teljes mélységében érintik a német politikai osztályt: szövetségi, tartományi és helyi politikusokról is találhatók adatok. Az érintettek között van Frank-Walter Steinmeier német államfő is.

• A bevándorlásellenes, és a teljes német politikai elittel szemben álló AfD politikusait érintette a legkevésbé a támadás, róluk a többiekhez képest kevesebb adat került ki. Ez jelentheti azt, hogy közük lehet a támadáshoz vagy a hekker szimpatizál velük, esetleg épp ellenkezőleg azt, hogy valaki rájuk akarta terelni a gyanút.
• Robert Habeckről, a Zöldek elnökéről különösen érzékeny adatokat hoztak nyilvánosságra: számlaszámát, email címeit, családi fotóit, a közte és felesége, illetve fiai közötti cseteléseket. 
• Sok személyes adat került ki Jan Böhmermann és Christian Ehring ismert televíziós személyiségről és közéleti humoristáról. Utóbbiról 3,4 gigabájt adat látott napvilágot, amin a nyaralási fotói is láthatók.
• Számos együttest, művészt és rappert érintett a támadás. A német sajtó szerint elsősorban azok a baloldali művészek érintettek, akik felszólaltak a szélsőjobb ellen.
• Az adatlopásnak a német közszolgálati televízió riporterei és munkatársai is áldozatul estek: csak az ARD 33 újságírójáról kerültek ki adatok. Érintett a német környezetvédelmi alap vezetője, Jürgen Resch is.
• Egyelőre úgy néz ki, hogy nem sikerült adatokat lopni a kormányzati gerinchálózatról, azt nem érintette a támadás. 

Belső vagy külső támadás?

A támadók a legtöbb esetben microsoftos Outlook-fiókokat törhettek fel, majd az így megszerzett jelszavakat más felületeken, a Twitteren és a Facebookon is kipróbálhatták. Így újabb privát adatokhoz, telefonszámokhoz, feljegyzésekhez, személyes dokumentumokhoz, párton belüli levelezésekhez, családi ügyekhez, számlákhoz, személyes fotókhoz, vagy éppen párttársakról tett bizalmas megjegyzésekhez juthattak.

Martina Fietz helyettes kormányszóvivő azt mondta: nagyon, nagyon komolyan veszik a támadást. Ez valóban indokolt, az adatok egy részéről ugyanis nem tudni, hitelesek-e vagy már manipulálták őket.

Egyelőre nem nagyon lehet rendszert felismerni az adatok nyilvánosságra hozatalában. Sokkal valószínűbb, hogy a hekker vagy hekkerek minden megszerzett adatot véletlenszerűen tettek fel a netre.  

A német Alkotmányvédelmi Hivatal csütörtök este óta folytat vizsgálatot az ügyben. Külföldi titkosszolgálatokkal, köztük az amerikaival is felvették a kapcsolatot az elkövetők kilétének felderítésére. 

A T-Online hírportáljának sikerült beszélnie egy Youtuberrel, aki azt állította: csütörtök éjjel csetelt a Twitter-oldal tulajdonosával, aki azt írta magáról, hogy egyedül van és az akcióval csak magára akarta felhívni a figyelmet. 

Az elkövetők ezzel az akcióval a demokráciába és annak intézményeibe vetett bizalmat akarták megingatni 

– mondta Katarina Barley német igazságügyi miniszter. A szociáldemokrata politikus szerint a tetteseket a lehető leggyorsabban fel kell deríteni, és tisztázni kell a mögöttük álló politikai szándékokat. Barley szerint "a közbeszédet nem határozhatják meg bűnözők és a mögöttük álló személyek az országban".

Németországban idén az európai parlamenti választás mellett négy tartományi választást tartanak. Egy ilyen kibertámadás bőven alkalmas lehet ezek befolyásolására. Bár egyelőre nem tudható biztosan, hogy külső támadás történt-e, a német sajtó már most emlegeti az orosz hekkereket, esetleg a kínaiak érintettségét.

Az orosz szál nem teljesen alaptalan. A német szövetségi kormány informatikai rendszerét egy évvel ezelőtt és 2015-ben is támadás érte, 2016-ban a német parlament és a német pártok ellen zajlott támadás. Az akciók mögött  az APT28 elnevezésű orosz hekkercsoport állhatott, amely a moszkvai vezetéshez is köthető. A Fancy Bear néven is ismert csoport állhatott az amerikai és a francia elnökválasztás manipulációja , illetve a tavalyi, a magyar hadügyminisztérium ellen indított kibertámadás mögött is.  

(Borítókép: Bundestagban beszél Angela Merkel 2018. december 12-én. Fotó: Fabrizio Bensch / Reuters)