Szinte minden hétre jut mostanában hír arról, épp mit hekkeltek meg az oroszok. Mindent és mindenkit támadnak, olyan kódjuk is van, amivel távolról fizikai kárt lehet okozni egy erőműben. A Nyugat kezd ébredezni: összefogva buktatnak le oroszokat, Trump kiberbiztonsági hatóságot hozott létre, a britek kiberminisztert akarnak.
2009 júniusában az nCux nevű hekker hirtelen letörölte magát mindenhonnan a netről, és befejezte működését. A lépése meglehetősen váratlanul érte az amerikai hatóságokat, amelyek négyévnyi megfigyelés után pont akkortájt szóltak az oroszoknak, hogy egy vlagyivosztoki srácként, Roman Szeleznyevként azonosították őt, és az FBI már rajta van az ügyön. Azért érdekelte az amerikaiakat a hekker, mert abból élt, hogy amerikai boltok fizetési rendszereibe tört be és bankkártyaadatokat lopott el.
Nem nehéz kitalálni, Szeleznyev miért igyekezett gyorsan eltüntetni a nyomokat:
mert az oroszok figyelmeztették őt, hogy az amerikaiak figyelik.
Az együttműködés ezután sem szakadt meg közte és az állam között: nCux kapcsolatban maradt az orosz szolgálatokkal, amelyek kvázi védelmet adtak neki.
Szeleznyev esete megmutatta, hogy akkoriban Putyin hogyan állt a kérdéshez: az orosz állam soha nem törte magát, hogy megbüntesse a saját hekkereit, akiknek csak egyetlen szabályt kell betartaniuk: „ne dolgozz a .ru-ban", magyarul az orosz bankok, cégek, állam tiltólistán vannak, de bármi mást büntetlenül célozhatnak. Ha ez ellen vétenek, akkor irány a börtön, így járt például a Shaltai-Boltai hekkercsapat.
Bár ez a cikk főleg az orosz nyomulásról szól, a világ több más országa is kitesz magáért a kiberháborúban.
Kína sem marad le a hekkelésvonatról, 2014-ben amerikai cégeket támadtak adatokért, öt hekkert vád alá is helyeztek, Észak-Korea pedig a Sony feltörésével vált hírhedtté, és a WannaCry zsarolóvírus mögött is ők álltak. Október végén aztán kiderült, hogy Kína konkrétan eltérítette az internetet. Iránt meg épp a napokban vádolták meg az utóbbi évek egyik legkártékonyabb zsarolóvírusos támadásával.
Obama 2015-ben jelentette be, hogy az USA elleni hekkelés és kiberkémkedés nemzetbiztonsági veszélyt jelent, és elnöki rendeletet adott ki, hogy büntetni lehessen az ilyesmit.
De Amerikát sem kell félteni: az USA és Izrael az iráni atomprogramot támadta meg a később elszabadult Stuxnettel.
Szeleznyev egyébként Track2, Bulba, majd később 2Pac néven újraindította a hekkerbizniszt, sőt, még durvábban nyomta, mint addig. 2011-ben Marokkóban nyaralt, és pont abban a kávézóban ült, amelyet iszlamisták felrobbantottak, de túlélte. Végül 2014-ben az amerikaiak elkapták, majd 27 év börtönre ítélték.
Putyinék ekkoriban már nemcsak védték, hanem konkrétan alkalmazták is a tehetséges hekkereket. Például a lett Alekszej Belant.
Belan 2006-tól, 18 éves korától tört be különböző rendszerekbe, oroszokba, amerikaiakba, izraeliekbe, hogy adatokat lopjon. Az amerikaiak 2012-ben adtak ki először elfogatóparancsot ellene, majd – mint ebből az amerikai vádiratból kiderül – őt is az oroszok vették védelmük alá: Belant és még pár társát 2014-től már az FSZB bátorította és fizette, hogy amerikai rendszerekbe jussanak be, például a Yahoohoz, és szerezzék meg
Amikor pedig kiderült, hogy pár célszemélynek a yahoos mellett gmailes mailcíme is van, azokat is feltörették egy másik hekkerrel, Karim Baratovval.
Belan az államnak végzett szolgálatok közben mellékesen még saját szakállra is dolgozott egy kicsit: yahoos keresési listákat manipulált, hogy aki Viagrát keres, azt egy neki jutalékot fizető webáruházhoz irányítsa; illetve sok millió yahoos emailt tört fel, hogy kártyaszámokat, ajándékkártyakódokat keressen bennük.
Az oroszok elég kreatívak, ha a nyugati világ működésének megzavarásáról van szó: dezinformációs hadjáratokat indítanak, propaganda-trollgyárt üzemeltetnek, szélsőséges véleményeket pörgetnek csak azért, hogy mindenki egymásnak ugorjon, például az oltáselleneseket és az oltásellenesség-elleneseket is sikerült feltüzelniük. És még elképzelni is nehéz, mi minden jöhet még ezután.
De támogatják az EU-ellenes pártokat szerte Európában a brit UKIP-tól a francia Nemzeti Fronton és a spanyol Podemoson át az olasz Öt Csillagig, és hát az akkor még EU-ellenes Jobbiknak is voltak kérdőjeles ügyeik a oroszokhoz kapcsolhatóan, hogy a jelenlegi Orbán–Putyin-viszonyról ne is beszéljünk. Meg persze ott vannak a konkrét beavatkozások is a Krímtől a Balkánig, de ez már messzebbre vezet.
2014 és 2016 között jártunk ekkor. Az orosz állami támogatású hekkelés már régen túl volt az első szárnypróbálkozásain, Észtország internetes hálózatát például 2007-ben kényszerítették térdre, Grúziát pedig 2008-ban, a háború előtt-közben célozták meg, majd 2011-ben egy amerikai vízszivattyút is leállítottak. De ekkortájt, 2014–16-ban kezdett felpörögni az egész jelenség: 2015-ben Ukrajna áramhálózatát bénították meg a decemberi hidegben, majd egy évre rá megint, 2016-ban a német parlamentet, a WADA-t, majd az amerikai demokratákat/választásokat, 2017-ben pedig a francia választások idején Macron kampányát és amerikai erőműveket hekkeltek meg.
2018 PEDIG, főleg az ősz, KÜLÖNÖSEN mozgalmasra SIKERÜLT mindkét oldalról.
Nem tudni, hogy tényleg ennyire megszaporodtak-e az ügyek, vagy a Nyugat kezdett el jobban odafigyelni a témára, és lebuktatni őket, esetleg most jött el az idő, hogy a nyilvánosságnak is kiszivárogtatják az ügyeket, mindenesetre most már ott tartunk, hogy nincs lassan olyan hét, hogy ne lenne hír az orosz hekkerekről.
az első kód, amellyel távolról is instabil (értsd: életveszélyes) állapotba lehet hozni civil infrastruktúrát.
Trump pénteken írta alá, hogy a belbiztonságon belül új kiber- és infrastruktúra-biztonsági ügynökség alakuljon, ami szakértők szerint nem a feladatokban és módszerekben hoz majd újat, hiszen eddig is volt egy ilyen részlege a belbiztonságnak NPPD néven, hanem abban, hogy önálló kormányügynökségként több jogot és több pénzt jelent majd. Plusz könnyebben fog tudni kapcsolatot tartani a szereplőkkel és felvenni tehetséges embereket.
Hogy eddig miért nem lépte ezt meg Amerika, pontosabban Trump? Politikai megfontolásból. A 2016-os hekkelés után a demokraták kiabáltak nagyon – érthető okokból –, hogy őket, illetve az egész választást meghekkelték, így republikánus szempontból kockázatos üzenete (= ha valóban meghekkelték az elnökválasztást, nem is vagyunk legitim kormány) lett volna egy ilyen kiberbiztonsági erősítésnek. Most viszont, túl a félidős választásokon is, már meg lehetett hozni egy ilyen döntést.
A briteknél szeptemberben döntöttek egy kétezer fős egység létrehozása mellett, most pedig a napokban kezdték el képviselők, illetve az ezzel foglalkozó bizottság egy jelentés tanulságai kapcsán sürgetni Theresa Mayt, hogy nevezzen ki kiberbiztonsági minisztert, különben nagy veszélyben lesz Nagy-Britannia.
A Nyugat tehát egyre inkább ébredezik, és – amellett, hogy természetesen ezek az országok is bőven kiveszik a részüket a kiberhadviselésből – egyre látványosabb ellenlépésekre szánják rá magukat.
(Címlap és borítókép illusztráció: szarvas / Index)