Kiberháború - 05.06.

A neten már zajlik a harmadik világháború

• Hanula Zsolt

2013. május 6., hétfő 12:12 |

Néhány hete a NATO szakértői csoportja egyöntetűen kimondta, hogy a Stuxnet féreg bevetése Irán ellen (a vírus atomlétesítményekben okozott komoly üzemzavarokat, szakértők szerint évekkel vetette vissza az iráni atomprogramot) a szervezet frissen elfogadott kiberháborús kézikönyve szerint az „act of force” vagyis (katonai) erő alkalmazása kategóriába esik. Arról ugyan még tart a vita, hogy a Stuxnet fegyveres támadásnak minősül-e, viszont az állásfoglalás ettől függetlenül súlyos következményeket hordoz magában. Például azt, hogy az USA a vírus bevetésével ENSZ-szabályokat szegett meg, és hogy a tallini jegyzőkönyv szerint Iránnak ezért jogában áll akár fegyverrel is visszavágni. Amiért viszont a NATO alapszerződése szerint kellene az összes tagállamnak belépnie a konfliktusba. Közben a másik oldal sem tétlen, az iráni, kínai és észak-koreai katonai hekkerek minden eddiginél aktívabbak. Észre sem vettük, de a neten kitört a harmadik világháború.

Drasztikusan átalakult az utóbbi hat hónapban az internetes hadviselés. A New York Timesnak nyilatkozó szakértők drámai képet festenek: a nagy amerikai bankok gyakorlatilag állandó invázió alatt állnak, olajipari óriáscégek és kormányhivatalok szerverei szintén. „Az egyes országok katonai hekkerei a határokat feszegetik, azt próbálgatják, meddig mehetnek el anélkül, hogy a megtámadott országa visszavágna” – mondja Alan Paller kiberbiztonsági guru. A frontok és harcmodorok szépen kirajzolódnak: az amerikaiak látszólag csak védekeznek, de közben a válaszcsapást tervezik; a kínaiak tevékenysége jellemzően továbbra is a kémkedés és az adatlopás köré összpontosul; az irániak és az észak-koreaiak viszont csak pusztítani akarnak, és minél nagyobb kárt okozni. Hogy a háború már rég nem Amerika és a gonosz tengelye között zajlik, arra jó példa az a februári eset, amikor fél Európa kormányzatait tarolta végig egy kémprogram, vagy a Saudi Aramco, a világ legnagyobb olajcége elleni, vélhetően iráni eredetű célzott vírustámadás. De mi sem maradunk ki a jóból, a Miniduke március végén Magyarországon is kiemelt kormányzati célpontokat támadott.

A tökéletes háborús forma

A kiberhadviselés két ok miatt került előtérbe az utóbbi hónapokban – és igazából az a meglepő, hogy a vírusok és hekkerek hatalmas előnyét a tankokhoz és bombákhoz képest csak mostanában kezdik kihasználni az egyes országok hadseregei. Az egyik ütőkártya az, hogy az online háborúzás a támadó oldalán relatíve olcsó, az okozott károk ehhez képest aránytalanul, sok nagyságrenddel magasabbak, a védelem kiépítése pedig iszonyatos összegeket emészt fel.  Ezt a hadtudomány asszimetrikus hadviselés néven ismeri, ebbe a kategóriába sorolja például a terrorizmust és a gerillahadviselést is.

A Chaos Computer Club éves hekkertalálkozó Hamburgban, 2012. decemberébenFotó: Patrick Lux

Dr. Kovács László, a Nemzetvédelmi Egyetem elektronikai hadviselés tanszékének docense az Indexnek adott interjújában arról mesélt, hogy egy szimulált hadgyakorlaton egy húszfős hekkercsoport 50 millió dolláros költségvetést felhasználva gyakorlatilag kiütötte az USA áramellátását, a telekommunikációs és pénzügyi rendszereket. Egy lopakodó bombázó árának tizedéből néhány – igaz, nagyon jól képzett, és a védelemről minden információval rendelkező – hekker gyakorlatilag térdre kényszerítette az országot. Azt az országot, ami idén 4,7 milliárd dollárt költ a kibervédelemre. Egy amerikai szenátorok számára tartott bemutatón tavaly azt demonstrálták, hogy egy energiaszolgáltató rendszerébe bejutva egyetlen emailcsatolmánnyal egész New Yorkot elsötétítő áramszünetet lehet előidézni. Nem csoda, hogy a kibertámadást nemrég a legmagasabb szintű amerikai-kínai hadügyi tárgyalásokon az atombombához hasonlították, és kölcsönösen bizonygatta mindkét fél a másiknak, hogy esze ágában sincs bevetni.
A helyzet viszont még ennél is rosszabb, a kibertámadás ugyanis olyan atombomba, amiről nem bizonyítható, hogy ki dobta le. Egy online támadáskor a behatoló kevés ujjlenyomatot hagy maga után: csupán a számítógépe ip-címét (és még néhány adatát), ahonnan érkezett. Persze épeszű hekker nem közvetlenül a saját gépéről indul háborúba, hanem proxyszervereket, távolról irányított zombigépeket vesz igénybe, hogy álcázza magát. Aránytalanul sok energia és idő befektetésével elvileg visszakövethető a nyom egészen a támadóig – kivéve, ha mondjuk az egyik átmeneti állomásként használt gép már egy isten háta mögötti roncstelepen pihen bezúzva százezer tonna szemét alatt, mire az IT-helyszínelők megvizsgálnák.
Az online támadások után így a legtöbb esetben csak annyi kézzel fogható információ marad a támadókról, hogy mondjuk kínai vagy orosz ip-címet (is) használtak. Na bumm, bárki használhat bármilyen szolgáltatónál levő szervert, ez nem bizonyíték. Sőt, még az sem lenne bizonyíték, ha mondjuk személyesen Vlagyimir Putyin notebookjának ip-címe szerepelne egy megtámadott szerver naplófájljában, hiszen azt használhatta álcának is a valódi támadó.
Ezért hiába tudja mindenki, hogy a Stuxnet amerikai katonai vírus volt, hiába egyértelmű az orosz állami részvétel az Észtország és a Grúzia elleni kibertámadásokban, amíg az érintettek tagadnak, sosem bizonyítja rájuk senki. Így következmény sincs, legfeljebb hasonló, homályos hátterű online támadás.

A Stuxnet által támadott egyik iráni atomreaktorFotó: Atta Kenare

És itt jön képbe újra az aszimmetria: míg a fejlett, félig a neten élő nyugati országoknak rengeteg vesztenivalójuk van a kiberháborúban, Iránnak vagy Észak-Koreának szinte semmi.

Hidegháború, fegyverkezési verseny

Hogy mennyire megváltozott az online harcterek világa az elmúlt pár évben, ahhoz elég visszatekintenünk a legutóbbi nagy hekkerháborúra, 2011 tavaszára. Akkoriban az Anonymous és a Lulz Sec balhéitól volt hangos az internet, akik óriáscégekhez törtek be, hatalmas adatbázisokat loptak el és tettek közzé, DDOS-támadásokkal szórakoztak. Ami persze halálosan komoly dolog, de mégsem arról van szó, hogy bárki embert ölt volna, vagy egyes államok kormányai pénzelték volna a hadműveleteket. Ehhez képest ma konkrét fegyverkezési verseny alakult ki az egyes nagyhatalmak kiberkatonaságai között, szakértők szerint az online kémkedés és kibertámadások évi 250 milliárd dolláros kárt okoznak a világon, miközben a 21. századi problémát 19. századi módszerekkel próbáljuk megoldani.
A CNN-nek nyilatkozó szakértők szerint a világ 15 legerősebb hadseregéből legalább 12-nek már van online hadviselésre specializált részlege, ahol olyan kiberfegyvereket fejlesztenek, amelyekkel egész országok kritikus infrastruktúráját, áramellátást, telekommunikációt, közlekedésirányítást lehet romba dönteni. Vannak szakértők, akik szerint 2013 lesz az első év, amikor az egyes országok katonai hekkereinek csatái mainstream hírré válnak, és az online csapások következményeként már emberek fognak meghalni. Mások szerint mindez már zajlik is.

A három nagy

Az online világháború arcvonalai természetesen a való életben meglevő feszültséggócokat követik. Sőt, mivel a bizonyíthatatlanság miatt a virtuális térben súlyosabb következmények nélkül, bátrabban lehet odacsapni, még élesebben kirajzolódnak az egyes helyi konfliktusok, a nagyhatalmak közötti erővonalak. Vegyük sorra kicsit részletesebben a láthatatlan háború szereplőit.

Amerika szokás szerint nagyon ügyesen kommunikálja a maga online háborúját, azt a képet mutatja, hogy csak defenzív szerepet játszik, és muszáj neki hatalmas pénzt és energiát áldozni a gonosz agresszor hekkerek elleni védelemre. Obama elnök országértékelő beszédében is kitért arra, hogy a kiberfenyegetettséget sokkal komolyabban kell venni ezentúl – ez azért jelzésértékű, ha az nem lenne elég, hogy a belbiztonsági hivatal szerint évi 200 online támadást kap az amerikai kritikus infrastruktúra. Valójában a Stuxnet, a Flame, és egyéb gyanús vírusok azt mutatják, itt azért erősen érvényesül a legjobb védekezés a támadás elve is. Sőt, lassan már a kommunikációban sem ragaszkodik ahhoz a Pentagon, hogy ők csak védekeznek: márciusban egy 13 programozócsapatból álló hadosztályt alapítottak direkt támadó jellegű online bevetésekre, és ezt a közeljövőben egy 4000 fős, hekkerekből, kódtörőkből és biztonsági szakértőkből álló hadsereggé akarják fejleszteni. Amerika tehát láthatóan nagy erőkkel készül arra, hogy ne csak a hagyományos hadserege legyen a világ legerősebbje.
Az USA mellett természetesen Oroszország is kiberháborús nagyhatalomnak számít. Annyira, hogy az emlékezetes észtországi invázió volt az első igazi, széles körűen dokumentált online hadművelet, amiben egy ország megtámadott egy másikat, a Grúzia elleni támadás pedig az első olyan, amikor az online csapás a hagyományos fegyvernemekkel párhuzamosan zajlott. Orosz oknyomozó újságírók szerint az ország kiberhadseregét közvetlenül a KGB, illetve annak utódja, az FSB irányítja, és a katonai hekkerkedés elválaszthatatlanul összefonódott az szervezett bűnözés világában a legnagyobb online játékosnak számító Russian Business Network csoporttal. Az RBN-t a kilencvenes években volt KGB-ügynökök alapították, és azóta is hatalmas pénzeket kaszálnak botnetépítéssel és bérbeadással, vírusírással és klasszikus hekkeléssel. Hogy az online maffiával összefonódott orosz kiberhadsereg mire képes, senki nem tudja, de az biztos, hogy a legnagyobb múltjuk és tapasztalatuk nekik van az online hadviselésben.
Ahogyan a való életben, úgy az online hadszíntereken is Kína a harmadik világhatalom. Elsősorban hagyományos és ipari kémkedésben utaznak, hírhedt elitegységük a néphadsereg 61398-as egysége. Ők álltak például minden idők legkomolyabb kiberkémkedési ügye, a Sötét patkány hadművelet mögött, amikor millió gigabájtos nagyságrendben loptak el emailarchívumokat, kutatás-fejlesztési dokumentációkat, szerződéseket nyugati országok kormányhivatalaitól, nemzetközi szervezetektől, hadiipari és energetikai óriáscégektől. Egy szakértői jelentés szerint az online kémkedési ügyek 96 százaléka mögött kínai források állnak. Bár egészen egy sanghaji irodaházig sikerült visszakövetni a nyomaikat, a 61398-as egység hivatalosan nem létezik.

A Mandiant biztonságtechnológiai cég szerint ebben a csingdaoi háztömben működik a hivatalosan nem létező 61398-as egységFotó: Peter Parks

Mivel főleg kémkednek, és nem pusztítanak, a viselt dolgaik ritkán kerülnek nyilvánosságra. Amit azonban tudni, vagy legalábbis sejteni lehet az akcióikról, az elég félelmetes: 2009-ben például meghiúsították a Coca-Cola 2,4 milliárd dolláros terjeszkedési kísérletét a kínai piacon (a Huiyuan Juice Group nevű kínai céget akarták felvásárolni, de a tárgyalások a cég szervereire történt betörések, és az onnan kilopott bizalmas információk miatt kudarcba fulladtak). Tavaly a kanadai Telvent céghez törtek be, és loptak el tervrajzokat, forráskódokat és projektek dokumentációit. A Telvent szoftverei futnak az Észak-Amerika olaj- és gázvezetékeinek felét felügyelő és irányító rendszereken. A kínaiak tehát pontosan tudják, hogy az információ hatalom, és valószínűleg ők ismerik a legtöbbet ma a világon a többi ország féltve őrzött titkaiból.

A két közellenség

Aki egy kicsit is figyelemmel követi a világ híreit, könnyen kitalálhatja, melyik az a két ország, ami a legjobban készül a kiberháborúra a Nyugat ellen: Irán és Észak-Korea.
Iránnak becslések szerint 4-5 ezer fős hekkerserege van, ők állhatnak a Saudi Aramco elleni támadás (a világ legnagyobb olajcégének hálózatát napokra kiütötte egy vírus, ami 30 ezer számítógépről törölt le mindent) és az amerikai bankok elleni online invázió (ami véletlenül éppen az iráni bankok elleni amerikai bojkott bevezetése után kezdődött, és ma is tart) mögött. Egyes hírek szerint Irán kiberhadserege a negyedik legnagyobb a világon, és egymilliárd dollárt fektetett az állam a felállításába. Jelenleg is agresszívan toboroznak, havi tízezer dollárt ajánlanak a nekik dolgozó hekkereknek. Az iráni kiberhadsereg, az Izz ad-Din al-Qassam első számú célpontjai az USA és Izrael, illetve azok az arab országok, akik bármilyen szinten szövetségre lépnek velük. Céljuk a minél nagyobb pusztítás véghezvitele, ebben alapvetően különböznek a kifinomultabb amerikai, orosz vagy kínai katonai hekkerektől. Igaz, a Stuxnettől nem tudták megvédeni az ország atomprogramját.
Észak-Koreáról viszont nagyon keveset tudni biztosan. A hadsereg által fenntartott elit műszaki egyetemről évente száz kiképzett katonai hekker kerül ki, és kerül át rögtön a sereg speciális osztagaiba. Szinte kizárólag dél-koreai célpontokat támadnak, a legnagyobb sikerük eddig az volt, amikor néhány hete átmenetileg kiütötték a déli szomszédnál az online banki szolgáltatásokat. Az ország állítólag 3000 fős hekkersereget tart fenn, és ahogy a való életben, úgy a virtuális harctéren is az a legnagyobb előnye, hogy kiszámíthatatlan, a döntéseit nem a józan ész és a logika diktálja, és gyakorlatilag bármilyen őrültségre képes, mivel alig van vesztenivalója.

A dél-koreai Hauri IT biztonsággal foglalkozó cégnél feltételezhetően kínai és észak-koreai eredetű támadások elhárításán SzöulbanFotó: Chung Sung-Jun

Ez pedig a legveszélyesebb kombináció, hiszen úgy általában az internet alapjait fenyegető támadásokat azért tartja mindenki nonszensznek, mert az internet mindenhol az élet fontos része, és az egész hálózat kikapcsolásával mindenki csak veszít, méghozzá nagyon sokat. Mindenki, kivéve Észak-Koreát.

És a kicsik

Ahol a való életben országok közötti feszültségek, határvillongások vannak, ott szinte garantált, hogy ennek a mása online formában is létezik. A két Korea közötti online háború mellett a legjobb példa erre az indiai és pakisztáni hekkerek évek óta tartó csetepatéja. Az indiaiak legütőképesebb egysége, az ezer fősre becsült Indian Cyber Army hekkerkollektíva nem áll közvetlen állami felügyelet alatt, olykor még az Anonymousszal is végeznek közös akciókat, de a nacionalizmusuk folytán Pakisztán számít az első számú ellenségüknek. A pakisztáni oldalon szintén egy félig-meddig független, de azért államilag támogatott, szintén ezer fő körülire becsült csoport, a Pakcyberarmy áll, akik az India elleni akciók mellett Izraelt támadják folyamatosan.
Érdemes megemlékezni az albán kiberhadseregről is. Albániáról nem feltétlenül az az ember első asszociációja, hogy csúcstechnikát használó online kommandókat tart fenn, de hát a kiberhadviselésnek éppen ez a lényege. A radikálisan szerbellenes, a koszovói függetlenséget támogató ACA hekkerközösség támogatása valószínűleg kevesebbe kerül az országnak, és sokkal többet érnek vele, mintha vennének egy darab kiszuperált vadászgépet.
Említést érdemel még az észt hadsereg kiberhadosztálya, a Küberkaitseliit, ami sok más hasonló egységtől eltérően teljesen hivatalosan működik, 100 főállású katonai hekkerből áll, a kiegészítő egységekkel a létszáma ezer fő, és a 2007-es orosz kibertámadás után hozták létre, kizárólag védelmi célokra. Van is mit védeniük, Észtország sok szempontból a világ legjobban bedrótozott országa, szinte mindenki aktívan használja az internetet, online szavaz a választásokon és fizeti be az adóját.

Hadseregek nincsenek, béketárgyalások vannak

A hivatalosan nem létező kiberhadseregek által vívott, hivatalosan nem létező háború legérdekesebb vonása, hogy miközben mindenki azt hajtogatja, hogy ő csak védekezik, a tények azt mutatják, hogy valakinek azért csak kell támadnia is. Az mindenesetre reménykeltő, hogy az USA és Kína közötti legutóbbi tárgyalások a hidegháború utolsó, enyhülést, majd leszerelést hozó éveinek hangulatát idézték, a felek kölcsönösen arról biztosították a másikat, hogy nem akarnak támadni. És mivel az online invázióknál a támadó személyére hivatalosan sosem derül fény, biztosak lehetünk benne, hogy ezt, papíron legalábbis, szigorúan be is fogják tartani.

index.hu