A valódi és a virtuális világ olyannyira összefonódott, hogy egyes államok, különféle militáns szervezetek és esetenként a szervezett bűnözés alakulatai mára kibertérben tevékenykedő, speciális hadtesteket állítottak fel. E szervezetek veszélyességben és pusztító erőben olykor versenyre kelhetnek a való világ fizikai rombolásra szervezett egységeivel is.

Idén áprilisban az amerikai szakszolgálatok felfedezték, hogy a washingtoni Fehér Ház szituációs szobájának elkülönített, de nem titkosított infokommunikációs rendszerébe valószínűleg orosz hackerek hatoltak be. Egy név nélkül nyilatkozó illetékes szerint csak annyit sikerült megállapítani, hogy bejutottak a rendszerbe, és talán még ott is vannak. A titkosított rendszer, ahol az érzékeny információk találhatók, a jelentés szerint nem sérült. Korábban azt is bevallották, hogy szintén orosz hackerek hónapokig jártak ki és be a külügyi hálózatba, mire felfedezték őket. És ez csak a jéghegy csúcsa.

Mára a nemzetgazdaságok, következésképpen a világgazdaság működését szép lassan átszőtték a digitális hálózatok. Ezek a rendszerek támasztják meg többek között a védelmi rendszereket, a tervezőrendszerek működtetését, a pénzügyek kezelését, a logisztikát, az emberi erőforrások allokálását, a víz- és az áramellátást, akárcsak a többi közszolgáltatást. A digitális fejlettség új sérülékenységet teremtett, amely egyaránt kínál nyilvánvaló taktikai és stratégiai célpontokat. Minden és mindenki támadható a kibertérből.

Felforrósodott helyzet

Amikor 2010 júniusában felfedezték a Stuxnet nevű digitális kártevőt, egyszer és mindenkorra világossá vált, hogy a kibertérre is kiterjedt a forró hadviselés. Ezt a komputerférget ugyanis arra tervezték, hogy ipari programozható logikai kontrollereket (PLC) támadjon. A PLC-k lehetővé teszik az elektromechnikai folyamatok automatizálását, éppen olyanokat, amelyeket a gyártóberendezések, összeszerelő sorok vagy éppen nukleáris centrifugák működését felügyelik. Beszámolók szerint a feltehetően az amerikai titkosszolgálatokhoz köthető Stuxnet tönkretette az iráni nukleáris centrifugák csaknem egyötödét.

infobudgetPatryk Pawlak és Gergana Petkova, az Európai Unió Biztonságpolitikai Kutatóintézetének (EUISS) elemzői a kibertámadásokat elemző írásukban megállapítják, hogy ezek a fajta konfliktusok ritkán szakadnak el a politikai realitásoktól. Az ukrán konfliktus oroszbarát oldalán álló, „hazafias” KiberBerkut csoport például a sokatmondó „Mi nem felejtünk! Mi nem bocsátunk meg!” jelmondatok alatt intézi támadásait. Ezek jegyében német kormányzati weboldalakat tört fel, amiért Berlin a kijevi kormányzat mellé állt a szakadárokkal szemben.

A szíriai elektronikus hadsereg – egy Bassár el-Aszad szíriai elnökhöz köthető hackertársulat – rendszeresen a nyugati médiát veszi célba, nemtetszése jeléül feltörte például a vezető francia lap, a Le Monde weboldalát is.
Kiemelkedő a kínai-japán ellentét is. Minden évben megemlékeznek például arról az 1931. szeptember 18-án kezdődött konfliktusról, amely három északkeleti kínai tartomány megszállásával teljesedett ki. Ezt az évfordulót fontos japán webhelyek sohasem ússzák meg támadások nélkül. Ezekről a villogásokról a média szinte sohasem számol be, pedig ezek a “9/18-as” kibercsapások az elmúlt években már diplomáciai vitákat is kiváltottak.

A háború előérzete

A virtuális térben létrejövő tűzfészkeket komolyan kell venni. Soros György magyar származású milliárdos befektető a MarketWatch üzleti portál szerint kifejezetten aggódik egy újabb világháború lehetősége miatt. A befektető úgy véli, ha sikerül az exportorientált kínai gazdaságot átalakítani egy belső keresletre épülő rendszerré, akkor megmaradhat a nyugalom. De ha ez kudarcot vall, az ország irányítói akár külső konfliktusokat is generálhatnak hatalmuk megőrzése és az ország egyben tartása érdekében. A háborús forgatókönyv elkerülésére az érdekelteknek (köztük Kínának és az Egyesült Államoknak is) kölcsönös engedményeket kell tenniük. Az intenzív kínai fegyverkezés – amelynek gyors haladása a hírek szerint részben amerikai katonai tervek kiberkémkedéssel való megszerzésén alapul – egyre nyilvánvalóbban irányul az amerikai tengeri hegemónia megtörésére, és ez elég plasztikusan mutatja Soros gondolatainak valóságtartalmát.

A fenti példáknak köszönhetően a kormányok – amelyek mára már jól ismerik az államokhoz nem köthető szereplőket e színtéren – idővel kénytelenek voltak szembenézni a hasonlóképpen ellenséges, amorf és gyakran államilag támogatott hackercsapatokkal is.

Államilag szervezett „hazafik”

A rendelkezésre álló adatok arra utalnak, hogy kiberkémkedésben résztvevő, államilag irányított csoportok száma emelkedik. A Verizon amerikai távközlési cég 2014-es adatsérülésekről szóló jelentése szerint az összes ilyen incidens 87 százaléka (511 eset) 2013-ban államilag irányított csoportokhoz volt köthető. Ez az arány Kelet-Ázsiában 49 százalék, Kelet-Európában pedig 21 százalék.

A nem állami kiberhaderők alkalmazása azért kényelmes, mert ritkán mutatható ki közvetlen politikai felelősség. Abból ugyanis csúnya diplomáciai bonyodalmak keletkezhettek volna, ha például a KiberBerkut támadását német, ukrán és lengyel kormányzati honlapok, illetve három NATO honlap ellen össze lehetett volna kapcsolni orosz kormányzati körökkel.

Kisebb és katonailag kevésbé fejlett országokban a „hazafias” hackerek a taktikai aszimmetria előnyeit kihasználva egyfajta virtuális gerillahadviselést folytatnak – állítják az EUISS szakértői. A szíriai elektronikus hadsereg – amely a 2011-es tüntetések kitörésétől fogva igen aktív – például azt állítja, hogy csak a hazafiság hajtja, és tagadja a kormányhoz fűződő hivatalos kapcsolatát. A csoport mögött számos merész támadás áll, köztük a BBC, a Guardian, a New York Times, a Human Rights Watch és a Forbes Twitter oldalának időleges megbénítása, az ellenzék Facebook oldalainak blokkolása, a Skype és a Viber üzenetküldők működésének akadályozása, valamint külföldi állami intézmények (így a szaúdi védelmi minisztérium) elleni akciók.

A vállalatok sincsenek biztonságban

A támadások a vállalati világot sem kímélik. A PricewaterhouseCoopers jelentése szerint 2014-ben a nagyvállalatokat globálisan 48 százalékkal több kibertámadás érte, mint egy évvel korábban, ami a legnagyobb ugrás 2010 óta. A tanácsadó cég közel 10 ezer szervezetet és magánszemélyt kérdezett meg világszerte, az innen származó adatok szerint az adatsértésekből származó kár a szervezetek mintegy 10 százalékánál elérte a 10 millió dollárt éves szinten.
Stuart Poole-Robb, a KCS hírszerzési és biztonsági vállalatcsoport feje emlékeztetett például arra az esetre, amikor a szaúdi állami olajvállalat, Aramco informatikai rendszerének 2012-es megtámadása során a PC-ken lévő adatok háromnegyedét törölték, és az e-mailek, dokumentumok és táblázatok helyén csak egy lángoló amerikai zászlót ábrázoló kép maradt.

biztonsagi_incidensek_db

A közelmúltban egy másik csoport, az állítólag Észak-Koreához kapcsolódó úgynevezett Békegárdisták (Guardians of Peace) vállaltak felelősséget a Sony Entertainment Pictures elleni támadásért, amely a munkavállalók és családtagjaik személyes információinak, valamint a vezetői szintű fizetések és a cég e-mailjeinek ellopásával végződött.

Az Europol kiberbűnözés elleni részlege szerint a bűnözés megjelent a számítási felhőkben is (Crime-as-a-Service – CaaS). Ezt az üzleti modellt a digitális feketegazdaság által nyújtott széles körű kereskedelmi szolgáltatások hajtják, amelyek elősegítik szinte bármilyen típusú számítógépes bűnözés művelését. A bűnözők szabadon bérelhetnek botneteket, megrendelhetnek túlterheléses támadást, malware fejlesztést, adatlopást és jelszó feltörést, ha maguk szeretnék elvégezni a piszkos munkát is. (A RAND Corporation felmérte ezt a piacot és tanulmányában az árlistát is közzétette.)

A részben cloud computingon (számítási felhőkön) alapuló szolgáltatási filozófia megkönnyíti a hagyományos szervezett bűnözői csoportok térnyerését a számítógépes bűnözés területein. A pénzügyi nyereség abból származik, hogy a piszkos kezű szakértők e szolgáltatásokkal kommercializálják a kiberbűnözést, de elősegítik a sötét oldalon az innovációt és a mélyebb kifinomultság elérését is. (A PwC vállalati biztonsági felmérésének eredményei)

Megelőző csapások?

A számítógépes fenyegetések természete régiónként eltérő. A kínai hackereknél a hangsúly a szellemi tulajdon lopásán van, az oroszok tevékenységét a kémkedés, a vandalizmus és a bűnözés hajtja. Az Egyesült Államokban és Nagy-Britanniában e bűnös tevékenységek középpontjában az ellenőrzés megszerzése és a telekommunikáció meghackelése áll – az EUISS szakértői szerint.

A jelenlegi és a jövőbeni fejlesztések – mint például a big data, a gyors adatátvitel, a dolgok internete, a viselhető eszközök, a kibővített valóság, a számítási felhők, a mesterséges intelligencia és az átmenet az IPv6 webes platformra – további támadási irányokat és szélesebb támadási felületet adnak a bűnözőknek. Ezt súlyosbíthatja, ahogyan az újabb és újabb technológiákat az emberek használni fogják, és ahogyan ezek befolyásolják majd a felhasználók online viselkedését – vetítik előre a kérdéses jövőt az Europol kiberelemzői.

hirdhedt kartevok

Mind az állami és nem állami szereplők egyre inkább érdeklődnek a támadó és a védekező kiberképességeik fejlesztése iránt egyaránt, ami egyre bonyolultabbá teszi az itt folyó játszmákat – állapítja meg Pawlak és Petkova. A tekintélyelvű rezsimek jelentős szabadságot élveznek abban, ahogy a szabályokat kialakítják és alkalmazzák. Az ellenfeleiknek korlátozottabbak a lehetőségeik, különösen azokban az országokban, ahol a kormányokat köti a jogállamiság, és a működés szigorú állami ellenőrzést kíván meg.

Az egyetlen hatékony védekezésnek a jövőbeni támadások visszatartására ma az látszik, ha megelőző csapást mérnek azoknak az országoknak a számítógép-hálózataira, amelyek támogatják a hackereket vagy kiberterroristákat. Ezek az akciók azonban hosszú távon alááshatják az infokommunikáció rendszerét, és tovább nehezíthetik a kibernormákról folyó nemzetközi vitákat – állítják az EUISS szakértői.

 

AZ OROSZ MAFFIA E-MILLIÁRDJAI

Amikor 2013 decemberében meghackelték az amerikai Target kiskereskedelmi lánc számítógépes hálózatát, 110 millió fogyasztó adatai kerültek illetéktelen kezekbe. Alighanem ez a legnagyobb adatbiztonsági bűncselekmény az Egyesült Államok történetében. Hamarosan kiderült, hogy a hackerek egy orosz gyártmányú kártékony kódot használtak a támadás kivitelezésére. Bár ezt nem sikerült egyértelműen megerősíteni, sok elemző azon az állásponton van, hogy a jogsértésért az orosz maffia felelős.

orosz kesztyuOroszországban rendkívül jövedelmező és nagyon professzionális számítógépes bűnözési ipar alakult ki. Összességében az orosz hackerek nagymértékben felelősek az egyre hatalmasabbá váló nemzetközi komputeres bűnözés kialakulásáért. Becslések szerint 2013-ban, az orosz kiberbűnözési iparág (írja Daniel Ortner, a Brigham Young University jogi fakultásán készült tanulmányában) legalább 1,9 milliárd dollár bevételt termelt. Egy másik tanulmány – amely tartalmazza a támadás utáni helyreállítás költségeit is, de nem számol azokkal a többletköltségekkel, amelyek az adatsértések miatti perekből származnak –, arra a következtetésre jutott, hogy a számítógépes bűnözés költsége 113 milliárd dollárt tett ki.

Kiberbiztonsági konferenciákon széles körben terjed a szóbeszéd, hogy az orosz maffia bevétele a számítógépes bűnözésből már magasabb lehet, mint amire a kábítószer kereskedelemből szert tesz. A hackerrészlegei úgy működnek, mint a jól szervezett vállalatok, minőségbiztosítási és marketingrészlegekkel. Sokan tudni vélik, hogy az ilyen helyeken írt kártékony kódok addig nem kerülhetnek piacra, amíg az ismert korszerű vírusvédelmi rendszereken nem tudnak gond nélkül áthatolni.

Az ilyenfajta fejlődés csak úgy képzelhető el, ha az orosz hatóságok nem üldözik elég keményen a kiberbűnözést. Ezt gyakran az oroszok szemére is vetik, hiszen sokak szerint – a bűncselekmények nemzetközi jellege miatt – Oroszországnak kötelessége volna keményen fellépni a megakadályozásuk érdekében.

Oroszország azonban eddig nem volt hajlandó aláírni az Európa Tanács számítógépes bűnözésre vonatkozó egyezményét, amely előírná számára az együttműködést az olyan komputeres támadások kivizsgálásában, amelyek a polgáraihoz köthetők vagy orosz infrastruktúrát használtak. Ebben az esetben ugyanis azokról a támadásokról is számot kellene adni, amelyek ugyan nem köthetők a kormányhoz, de sejthetően politikai és hatalmi érdekeket szolgáltak kül- és belföldön.

Ugyan Oroszország nem csatlakozott az említett szakegyezményhez, de aláírta a nemzetközi szervezett bűnözés elleni Palermói Egyezményt, amely kötelezettséget ró rá, hogy kellő gondossággal lépjen fel a határokon átlépő bűnözéssel szemben. A kérdés csak az, miként értelmezik Oroszországban a nemzetközi kiberbűnözés esetében a kellő gondosságot.

 

AZ ELSŐ ÉLETFOGYTIGLAN KIBERBŰNÖKÉRT

Ross Ulbricht korszakos alak lett a web sötét oldalán. A most 31 éves fizikus ugyanis az első ember, akit életfogytig tartó börtönre ítéltek kiberbűnök miatt. Ő annak az illegális piactérnek, a Silk Roadnak (Selyemút) az alapítója, amelyen 2011 és 2013 között nagyban ment az illegális árucikkekkel, különösen kábítószerrel való üzletelés. Katherine Forrest, a Manhattani déli kerületi bíróság bírája a május végi záró tárgyaláson annak ellenére sem kegyelmezett a férfinak, hogy az öregkora szabadságának meghagyásáért könyörgött megváltozott személyiségére hivatkozva.

UlbrichtAligha Ulbricht volt a legelvetemültebb gazember a dark weben, s láthatóan megbánta, hogy az illegális piacterén beszerzett drog elfogyasztása emberek halálához vezetett, de neki kellett „elvinnie a balhét” mert kétséget kizáróan Dread Pirate Roberts (Gonosz Kalóz Roberts) néven ő alapította a világ számos mocskát áruló feketepiacot. Forrester bíró többek között ezekkel a szavakkal indokolta az ítéletet: „A Silk Road kinyilvánított célja az volt, hogy megkerülje a törvényt. Abban a világban, amit ön létrehozott az idők során, a demokrácia nem létezett. Ön volt a kapitánya a hajónak, a Gonosz Kalóz Roberts, aki önmaga alkotta meg a sajt szabályait.”

A Silk Road volt a valaha kiépült legnagyobb illegális piac a sötét weben, ahol 2013 márciusában mintegy 10 ezer eladó tétel szerepelt, amelyek közül 7000 volt kábítószer (főleg kannabisz, MDMA és heroin). Az ügyészek szerint a Silk Road közel 214 millió dollár forgalmat generált, amelyből a rendszernek 13,2 millió dollár értékesítési jutaléka származott azelőtt, hogy a rendőrség 2013 őszén leállította volna. A Silk Roadon egyébként csak a bitcoin e-pénzzel lehetett vásárolni.

Az ügy pikantériája, hogy a Silk Road úgy tudott az internet úgynevezett Deep Web (mély hálózat) részén az avatatlan szemek elől elrejtve működni, hogy csak a nyílt forráskódú Tor programon keresztül lehetett kapcsolódni hozzá. Azt pedig eredetileg az USA tengerészete használta hírszerzési célokra, például a Közel-Keleten. Ez a szoftver lehetővé teszi, hogy a felhasználók névtelenül és biztonságosan böngészhessenek anélkül, hogy az adatforgalmat bárki is (beleértve a hatóságokat) ellenőrizhetné.

A Silk Road utódait nem lehetett eltüntetni a webről. Egy kis keresgéléssel bárki könnyen a nyomukra akadhat. Az Ulbrichtra kiszabott ítélet mindenesetre tudatja a web sötét oldalán machinálókkal, hogy nem babra megy a játék.

 

A KIBERDZSIHÁD OFFENZÍVÁJA

Azok után, hogy a régi al-Kaida legfelső vezetőit megölték 2010 és 2012 között, a szervezet elemeire hullott. A megmaradt aktivisták belátták, hogy a felülről lefelé szervezett modell nem elég hatékony, túl könnyű a vezetők likvidálásával megbénítani. Ekkor került előtérbe Anvar al-Avlaki elképzelése, hogy a közösségi hálózatokon keresztül szerezzenek támogatást a globális dzsihádista üzenetnek. Az amerikai születésű, de jemeni származású nagyszerű szónok, al-Avlaki, akit az internet bin Ládenjeként is emlegettek, azt a stratégiai célt tűzte maga elé, hogy mobilizálja a kreatív terrorizmust. Ez azon a feltételezésen alapult, hogy ha videók alapján tortát lehet sütni, vagy elsajátítható egy recept, akkor az is lehetséges, hogy terrortámadásra is így képezzenek embereket. Az imám (akivel 2011 szeptemberében dróntámadás végzett Jemenben) mindenféle internetes csatornát felhasznált követői gondolkodásának befolyásolására.

Hatásos stratégia

A kiberdzsihád előretörésére azonban az iraki és szíriai konfliktusok hozták meg az igazi lehetőséget, ugyanis az ottani eseményekről a Twitteren és a Facebookon szinte élőben közvetítettek. Az ISIS és a Szíriában 2012-ben színre lépő al-Nusra Front (Jabhat al-Nusrah) az események sodró erejét kihasználva gyorsan teret hódított a virtuális világban is – írta tanulmányában az EUISS két elemzője, Beatrice Berton és Patryk Pawlak. A kommunikáció azóta kiszélesedett, és a dzsihádisták a különféle üzenőhálózatokat vagy a Skype-ot is használják már. Az ISIS internetes stratégiája végül bevált, mert a világ 80 országából mintegy 20 ezer embert tudtak mozgósítani az Irakból induló szent háborúra. Az EUISS adatai szerint csak Európából 3 ezren álltak be a szervezet fekete lobogója alá.

Az internet nemcsak a dzsihádisták informálódását, kommunikációját és az iszlám elvein alapuló rezsimek megalapozásáról szóló üzenetek terjesztését segítette, hanem egyre jobb eszközzé vált az új tagok toborozására, anyagi források felhajtására, nem beszélve a különféle új típusú támadások lefolytatására, amelyek nem a korlátozott hatású fizikai rombolásra építenek.

isis_zaszloAz al-Kaida és az internet kapcsolata hosszú időre nyúlik vissza, hiszen az internetet a mozgalom mindig is használta propagandacélokra. Az első weboldaluk, az Azzam.com alapítása húsz évvel ezelőtt történt. A washingtoni Stratégiai és Nemzetközi Tanulmányok Központja (CIS) által készített beszámoló is megerősíti, hogy a dzsihádisták dokumentálják, és szinte valós időben közzéteszik a konfliktusokról szóló videókat és képeket a közösségi médiában, ami lényeges eleme háborús erőfeszítéseiknek.

Ezen túl az online Technical Mujahid Magazine, a Cyber Jihadist’d Enciklopedia és az Inspire magazin motivációs anyagokat terjesztenek, amelyeket a támogatók feltüzelésére terveztek. A University of Maryland szakemberei az Inspire részletes tartalmi elemzése alapján arra jutottak, hogy a magazin vallási érveket és prominens amerikai személyektől provokatív idézetek használ, hogy radikalizálja a potenciális rekrutálási bázisát, különösen a fiatalokat a nyugati világban. Emellett kiemelt cikkek foglalkoznak azzal, miként lehet egy közönséges háztartásban fellelhető tárgyakból, például főzőedényekből (ahogyan ez a 2013-as bostoni maraton elleni terrortámadásnál történt) halálos fegyvereket előállítani.

A cél szentesíti az eszközt

A kiberdzsihádisták gyakran ugyanazt a taktikát alkalmazzák, mint a komputeres bűnözők. Adatokat halásznak vagy lopott hitelkártyák adataival manipulálnak. Például a brit születésű Younis Tsouli (internetes nick nevén Irhabi 007) és társai 2,5 millió fontot (több mint egymilliárd forintot) gyűjtöttek össze ilyen módszerekkel. A pénzt elsősorban a propagandaköltségek fedezésére, toborzási tevékenységre, valamint internetszolgáltatások kifizetésére használták.

Persze a szervezet használja az internetet az al-Kaida globális adománygyűjtő hálózatának működtetésére, amely ráépül olyan jótékonysági és civil szervezetekre, amelyek kiterjedt kommunikációt folytatnak a közösségi médiában és az online fórumokon a potenciális adományozókkal. Az ISIS újítása az Örömhír hajnala (Dawn of Glad Tidings) nevű mobilalkalmazás, amely a felhasználóknak rendszeresen küld értesítéseket, és automatikusan tweetel a saját személyes fiókjukon keresztül, hozzásegítve a dzsihadistákat minél több támogató, köztük potenciális adományozók eléréséhez.

A kiberdzsihád azonban itt nem állt meg. Nagyobb sikereket akartak, olyanokat, amelyeket például (a Charlie Hebdo szerkesztőségét ért támadás óta ellenségükké vált) Anonymous hackercsoport teljesen más indíttatásból elért. Nyugati kormányok, szervezetek és intézmények, például a média weboldalait támadják, mert a kiberdzsihád szerint minden muszlimnak szent kötelessége az erkölcsileg korrupt oldalak meghackelése.

Kifinomulnak

A dzsihádista kiberhadsereg egyre kiterjedtebb és kifinomultabb műveletekre képes. Az ISIS-hez kötődő Kiber kalifátus csoport például – amelyet az EUISS szerint állítólag egy brit, hacker néven Abu Hussain Al Britani vezet – képes volt kontrollja alá vonni az amerikai központi parancsnokság Twitter és YouTube csatornáját, illetve mintegy 20 ezer honlapot támadott meg Franciaországban január eleji terrorcselekmények levezetéseként.

A szervezettség erősödését mutatja, hogy az al-Kaida elkezdte titkosítani saját online kommunikációját, méghozzá a saját termékeivel (Tashfeer al-JAWWAL és AMN al-Mujahid) annak érdekében, hogy távol tartsák a hírszerző szervezeteket az érzékeny információktól – állapította meg Beatrice Berton és Patryk Pawlak, a Kiberdzsihádisták és hálózatuk című tanulmányban.

A fellépés a még oly felkészült titkosszolgálatok számára is nehéz e szervezetek ellen, hiszen meg kell őrizni az internet nyíltságát, és fenn kell tartani a biztonságosságát. Ez valószínűleg csak szorosabb nemzetközi összefogással lehetséges. Ebbe nem tartozik bele a kommunikációs technológiák használatának korlátozása, mert – mint legutóbb a török elnökválasztás idején – az ilyesmi nem a szélsőségesek elleni fellépést erősíti, hanem az autoriter szándékok érvényre jutását.