Ahelyett, hogy a hidegháború végével bealkonyult volna a nagyhatalmak közötti kémjátszmának, új frontok nyíltak. A James Bond típusú hírszerzők talán valóban eltűnnek a színről, de helyüket átveszik a komputerek előtt gubbasztó programozók. Ők esetenként a demokrácia bajnokainak tűnnek föl, máskor közönséges tolvajként viselkednek.
A lányok oktatásáért küzdő és ezért a Talibán támadásait elszenvedni kénytelen tizenhat éves pakisztáni lányt, Malala Juszufzait díjazta az idén az Európai Parlament a legrangosabb európai emberjogi kitüntetéssel, a Szaharov-díjjal. A díj kiírása szerint „a fanatizmus, az intolerancia és az elnyomás ellen küzdő” jelöltek körét a döntés előtt egy héttel három főre szűkítették. A döntősök között voltak még a bebörtönzött fehérorosz politikai aktivisták és Edward Snowden is, aki világraszóló botrányt kavart azzal, hogy lerántotta a leplet az amerikai titkosszolgálatok, közelebbről a Nemzetbiztonsági Ügynökség (NSA) globális elektronikus kémtevékenységéről. Ezzel hőssé vált a megfigyelés célpontjai szemében, miközben az amerikai kormány közellenségnek nyilvánította árulásáért. Jelenleg Oroszországban tartózkodik ideiglenes politikai menedékjoggal.
Alig telik el nap anélkül, hogy ne derülnének ki újabb és újabb szenzációs részletek a Snowden által nyilvánosságra hozott NSA-iratokból. A botránysorozat egyik leglátványosabb felvonásaként a Falkland-szigetcsoport újra a világpolitika sűrűjében találta magát. „Állampolgáraink személyes adatait tulajdonították el válogatás nélkül. Kémtevékenységük középpontjában pedig gyakran rendkívüli gazdasági és stratégiai fontosságú vállalati információk álltak…” – szapulta kíméletlenül az amerikai kormányt Dilma Rousseff brazil elnök az ENSZ plenáris ülésén. Vélhetően jogosan mondta mindezeket, minthogy a Snowden-aktákból kiderült: az NSA privát „elemzőcégek” bevonásával tömegével szerezte meg például a brazil állami olajcég, a Petrobras legféltettebb adatait, főként a vitatott hovatartozású Falkland-szigetek térségében talált hatalmas tenger alatti olajmezőkről. (Tette ezt a legmodernebb elektronikai eszközök és Rousseff elnök legfontosabb energetikai tanácsadójának megvesztegetése által.) Az NSA az információk egy részét továbbadta a Petrobras amerikai konkurenseinek.
A Falkland-szigetek folyamatosan feszültséget okoz Argentína és az Egyesült Királyság között. Az 1982-es háborúban Reagan elnök, miközben az Egyesült Államok névleg semleges volt, erősen az angolokat támogatta. Brazília viszont, mint egy nemrég publikált jelentésből kiderült, az argentinok oldalán állt. A háborúban az angol bombázók intenzíven használták az angol tulajdonban lévő atlanti-óceáni szigetet, Ascensiont. A szigetet fekvése ideálissá teszi a távolsági megfigyelésre. Korábban a NASA megfigyelőállomást működtetett ott, amelyet azóta elvileg bezártak. Manapság publikusan a GPS-műholdak jeleit fogadó, koordináló állomás működik rajta. No meg – legalábbis brazil sajtóforrások szerint – az angol–amerikai együttműködésben üzemeltetett Echelon globális kémkedőrendszer Brazíliát és Argentínát célba vevő részlege.
Amerikai értékelések szerint a dél-amerikai térségből Brazília az egyetlen olyan ország, amely a jelenlegi gazdasági fejlődése alapján a közeljövőben képessé válhat arra, hogy az Egyesült Államok lokális versenytársává váljon. Mindehhez pedig rengeteg energiára van szüksége, amelynek jelentős részét a Falkland-szigetek térségéből kitermelhető, jelenleg nyolcmilliárd hordóra (1,2 billió liter) becsült olajkészletből kívánja fedezni. Ezért máris szövetkezett az argentinokkal, az Egyesült Államok pedig stratégiai érdekének tekintheti a brazil gazdasági fejlődést tápláló energiaellátás megnehezítését (különösen, ha egyúttal saját olajcégeit juttathatja előnyös pozícióba).
A globális elektronikus kémkedés motívumai között tehát elsődleges helyet foglalnak el a gazdasági érdekek. Erre utal a világ egyik vezető számítógépes biztonságtechnikai cége, a Kaspersky Lab minapi bejelentése is. A Kaspersky munkatársai újabb ipari titkokat kémlelő kiberkémkedési kampányt azonosítottak, amelynek – noha gócpontjai Ázsiában vannak – az egész világon, számos ipari ágazatban áldozatául estek cégek.
– Először japán cégek elleni sorozatos internetes támadásokra lettünk figyelmesek, és ahogy elkezdtük elemezni őket, kiderült, hogy összefüggenek, tehát egy hackercsoport hajtja végre őket hasonló módszerrel. A hackerek eszközként használt programja az Icefog [jégköd] – nyilatkozta lapunknak Vicente Diaz, a Kaspersky Lab vezető európai biztonsági kutatója. – Ahogy tovább kutattunk, egyre több megtámadott célpontot fedeztünk föl, és olyan webhelyeket is azonosítottunk, amelyekről a támadásokat indíthatták. Fontos ugyanakkor megjegyezni, hogy mi megtámadott, és nem áldozatul esett cégekről beszélünk. Tehát a támadók nem feltétlenül jártak sikerrel minden cégnél, mindössze próbálkoztak.
Diaz elmondta, hogy a hackerek, akik főként japán és dél-koreai cégeket támadtak, meglehetősen furcsán hajtották végre akcióikat. Általában ugyanis ezek a műveletek elnyújtottan, akár több héten keresztül is folynak, miközben a támadott cég szinte minden számítógépen hozzáférhető titkát, több terrabájtnyi adatot ellopnak. Most viszont afféle internetes gerillákként pillanatok alatt végeztek. Betörtek, villámgyorsan azonosították az őket érdeklő fájlokat, átmásolták azokat saját szervereikre, és már el is tűntek. Talán nem meglepő módon a legfontosabb kutató-fejlesztő cégek kerültek a látókörükbe, a célpontok többsége katonai, tengerészeti projekteken dolgozott, komputerekkel és szoftverfejlesztéssel foglalkozott, vagy éppen a modern távközlési eszközöket használta például műsorszóróként. Magukról a támadókról, illetve a támadás pontos céljáról, motivációiról és a megbízókról vajmi keveset tudnak, talán afféle zsoldosokról van szó, akik pénzért bárkitől elfogadnak megbízásokat.
Noha egy-egy ilyen eset kapcsán a laikusok felkapják a fejüket, szinte lehetetlen megbecsülni, hogy a valóságban milyen gyakoriak az efféle támadások. Sokan vélekednek úgy, hogy az internetes biztonsági cégek – saját fontosságukat, és ezáltal bevételüket növelendő – szándékosan eltúlozzák a fenyegetettséget. Néhányan egyenesen azt gondolják, hogy a vírusokat is a vírusirtók gyártói írják, így újratermelve saját piacukat. Noha ezek a felvetések már erősen az összeesküvés-elméletek körébe tartoznak, marad a bizonytalanság: ki érezheti magát jogosan fenyegetve?
– Biztos, hogy sokkal több internetes támadás történik a nagy cégek ellen, mint amennyi nyilvánosságra kerül. Elég csak belegondolni, hogy mennyi elektronikusan őrzött titka lehet egy autógyártónak vagy egy gyógyszercégnek – válaszolta kérdésünkre az úgynevezett etikus hackereket képező Netacademia Oktatóközpont vezetője, Fóti Marcell. – Technikailag sincs akadályuk ezeknek a támadásoknak, hiszen garantáltan minden szoftverben vannak hibák. Az új és egyedi, adatlopásra vagy kémkedésre használt kódok fölfedezése pedig legtöbbször a véletlen műve. Hogy milyen könnyen átverhetők a legfejlettebb víruskereső programok is, arra jó bizonyíték az egyik legutóbbi konferenciánkon előadó szakértő bemutatója. Ő huszonkét különféle víruskereső szoftvert cselezett ki mindössze azáltal, hogy kissé módosított egy valójában közismerten sérülékeny kódrészletet.
A sikeres hackertámadások többségére vélhetően azért sem derül fény, mert az áldozatul esett cégeknek sem érdekük nyilvánosságra hozni, hogy sérülékeny a védelmük, és ipari titkokat loptak tőlük. Fóti Marcell megjegyezte, hogy ezt elkerülendő tették kötelezővé az Egyesült Államokban a hackertámadások bejelentését, az Európai Unióban viszont nincs ilyen jogszabály.
– A kártevők elterjedtségének felderítése többlépcsős feladat. Ha találunk egy gyanús kódot, és bizonyítjuk róla, hogy rosszindulatú céllal juttatták a rendszerbe, már „mintát tudunk venni belőle”, és így más rendszerekben is tudjuk keresni – mondja Bencsáth Boldizsár, a Budapesti Műszaki és Gazdaságtudományi Egyetemen működő informatikai rendszerbiztonsággal foglalkozó Crysys laboratórium munkatársa. – A következő lépés inkább hatékony kommunikációt igényel, az informatikusoknak meg kell osztaniuk egymással felfedezéseiket. Persze a felfedezett, sokszor egy éven át rejtve maradt és a rendszer működését figyelő vírusok léte kritika a klasszikus antivírusszoftverekkel szemben, hiszen azok nem voltak képesek kiszűrni őket. Léteznek azonban már olyan programok, amelyek a kártevők tevékenységét valószínűsítő gyanús jelenségek alapján az olyan új vírusokat is képesek felismerni, amelyek kódja még ismeretlen.
Az NSA és más kémszervezetek által bevetett komputervírusok felfedezésében a magyar informatikusok, a Crysys laboratórium szakértői a világ élvonalába tartoznak. Már lelepleztek több, világraszóló médiaszenzációt kiváltó, kampányszerű kibernetikai támadást. Két éve váltak ismertté, amikor ők fedezték föl a Duqu névre keresztelt számítógépes vírust.
– Noha egyetemi kutatóhely vagyunk, időről időre teljesítjük hackerek által támadott cégek felkéréseit is. Egy ilyen cég megbízásából dolgoztunk számítógépes rendszerük helyreállításán, amikor rábukkantunk a támadáshoz használt eszközre, tehát a kártevő programkódra – mondja Bencsáth Boldizsár. – Ahogy tovább vizsgáltuk a vírust, kiderült, hogy igen hasonló a Stuxnet nevű vírushoz, amelyet az iráni atomprogram megzavarására használt az Egyesült Államok és Izrael. Azóta több más hasonló támadást is felderítettünk, például a Flame-nek elnevezett vírust, az európai kormányzati szervereket támadó Miniduke vírust és a magyar kormányzati rendszerekből adatot lopó TeamSpy kampányt. Ez utóbbi hátterében fehérorosz eredetet sejtünk.
A kártevők jelenlétének felfedezése nem azonos a tettesek leleplezésével. Bencsáth Boldizsár szerint szinte sohasem derül ki százszázalékos biztonsággal, kik állnak a támadás hátterében, és az informatikabiztonsági szakmán belül az is vita tárgyát képezi, hogy egyáltalán kell-e nekik ezzel foglalkozni. Paradox módon még akkor sem biztos az elkövetők kiléte, ha valakik bejelentik, hogy ők hajtották végre a támadást.
2013. október 19.
