A neten már zajlik a harmadik világháború
2013. május 6., hétfő 12:12 |
Néhány hete a NATO szakértői csoportja egyöntetűen kimondta,
hogy a Stuxnet féreg bevetése Irán ellen (a vírus atomlétesítményekben
okozott komoly üzemzavarokat, szakértők szerint évekkel vetette vissza
az iráni atomprogramot) a szervezet frissen elfogadott kiberháborús kézikönyve
szerint az „act of force” vagyis (katonai) erő alkalmazása kategóriába
esik. Arról ugyan még tart a vita, hogy a Stuxnet fegyveres támadásnak
minősül-e, viszont az állásfoglalás ettől függetlenül súlyos
következményeket hordoz magában. Például azt, hogy az USA a vírus
bevetésével ENSZ-szabályokat szegett meg, és hogy a tallini jegyzőkönyv
szerint Iránnak ezért jogában áll akár fegyverrel is visszavágni. Amiért
viszont a NATO alapszerződése szerint kellene az összes tagállamnak
belépnie a konfliktusba. Közben a másik oldal sem tétlen, az iráni,
kínai és észak-koreai katonai hekkerek minden eddiginél aktívabbak.
Észre sem vettük, de a neten kitört a harmadik világháború.
A tökéletes háborús forma
A kiberhadviselés két ok miatt került előtérbe az utóbbi hónapokban – és igazából az a meglepő, hogy a vírusok és hekkerek hatalmas előnyét a tankokhoz és bombákhoz képest csak mostanában kezdik kihasználni az egyes országok hadseregei. Az egyik ütőkártya az, hogy az online háborúzás a támadó oldalán relatíve olcsó, az okozott károk ehhez képest aránytalanul, sok nagyságrenddel magasabbak, a védelem kiépítése pedig iszonyatos összegeket emészt fel. Ezt a hadtudomány asszimetrikus hadviselés néven ismeri, ebbe a kategóriába sorolja például a terrorizmust és a gerillahadviselést is.
A Chaos Computer Club éves hekkertalálkozó Hamburgban, 2012. decemberébenFotó: Patrick Lux
A helyzet viszont még ennél is rosszabb, a kibertámadás ugyanis olyan atombomba, amiről nem bizonyítható, hogy ki dobta le. Egy online támadáskor a behatoló kevés ujjlenyomatot hagy maga után: csupán a számítógépe ip-címét (és még néhány adatát), ahonnan érkezett. Persze épeszű hekker nem közvetlenül a saját gépéről indul háborúba, hanem proxyszervereket, távolról irányított zombigépeket vesz igénybe, hogy álcázza magát. Aránytalanul sok energia és idő befektetésével elvileg visszakövethető a nyom egészen a támadóig – kivéve, ha mondjuk az egyik átmeneti állomásként használt gép már egy isten háta mögötti roncstelepen pihen bezúzva százezer tonna szemét alatt, mire az IT-helyszínelők megvizsgálnák.
Az online támadások után így a legtöbb esetben csak annyi kézzel fogható információ marad a támadókról, hogy mondjuk kínai vagy orosz ip-címet (is) használtak. Na bumm, bárki használhat bármilyen szolgáltatónál levő szervert, ez nem bizonyíték. Sőt, még az sem lenne bizonyíték, ha mondjuk személyesen Vlagyimir Putyin notebookjának ip-címe szerepelne egy megtámadott szerver naplófájljában, hiszen azt használhatta álcának is a valódi támadó.
Ezért hiába tudja mindenki, hogy a Stuxnet amerikai katonai vírus volt, hiába egyértelmű az orosz állami részvétel az Észtország és a Grúzia elleni kibertámadásokban, amíg az érintettek tagadnak, sosem bizonyítja rájuk senki. Így következmény sincs, legfeljebb hasonló, homályos hátterű online támadás.
A Stuxnet által támadott egyik iráni atomreaktorFotó: Atta Kenare
Hidegháború, fegyverkezési verseny
Hogy mennyire megváltozott az online harcterek világa az elmúlt pár évben, ahhoz elég visszatekintenünk a legutóbbi nagy hekkerháborúra, 2011 tavaszára. Akkoriban az Anonymous és a Lulz Sec balhéitól volt hangos az internet, akik óriáscégekhez törtek be, hatalmas adatbázisokat loptak el és tettek közzé, DDOS-támadásokkal szórakoztak. Ami persze halálosan komoly dolog, de mégsem arról van szó, hogy bárki embert ölt volna, vagy egyes államok kormányai pénzelték volna a hadműveleteket. Ehhez képest ma konkrét fegyverkezési verseny alakult ki az egyes nagyhatalmak kiberkatonaságai között, szakértők szerint az online kémkedés és kibertámadások évi 250 milliárd dolláros kárt okoznak a világon, miközben a 21. századi problémát 19. századi módszerekkel próbáljuk megoldani.A CNN-nek nyilatkozó szakértők szerint a világ 15 legerősebb hadseregéből legalább 12-nek már van online hadviselésre specializált részlege, ahol olyan kiberfegyvereket fejlesztenek, amelyekkel egész országok kritikus infrastruktúráját, áramellátást, telekommunikációt, közlekedésirányítást lehet romba dönteni. Vannak szakértők, akik szerint 2013 lesz az első év, amikor az egyes országok katonai hekkereinek csatái mainstream hírré válnak, és az online csapások következményeként már emberek fognak meghalni. Mások szerint mindez már zajlik is.
A három nagy
Az online világháború arcvonalai természetesen a való életben meglevő feszültséggócokat követik. Sőt, mivel a bizonyíthatatlanság miatt a virtuális térben súlyosabb következmények nélkül, bátrabban lehet odacsapni, még élesebben kirajzolódnak az egyes helyi konfliktusok, a nagyhatalmak közötti erővonalak. Vegyük sorra kicsit részletesebben a láthatatlan háború szereplőit.Az USA mellett természetesen Oroszország is kiberháborús nagyhatalomnak számít. Annyira, hogy az emlékezetes észtországi invázió volt az első igazi, széles körűen dokumentált online hadművelet, amiben egy ország megtámadott egy másikat, a Grúzia elleni támadás pedig az első olyan, amikor az online csapás a hagyományos fegyvernemekkel párhuzamosan zajlott. Orosz oknyomozó újságírók szerint az ország kiberhadseregét közvetlenül a KGB, illetve annak utódja, az FSB irányítja, és a katonai hekkerkedés elválaszthatatlanul összefonódott az szervezett bűnözés világában a legnagyobb online játékosnak számító Russian Business Network csoporttal. Az RBN-t a kilencvenes években volt KGB-ügynökök alapították, és azóta is hatalmas pénzeket kaszálnak botnetépítéssel és bérbeadással, vírusírással és klasszikus hekkeléssel. Hogy az online maffiával összefonódott orosz kiberhadsereg mire képes, senki nem tudja, de az biztos, hogy a legnagyobb múltjuk és tapasztalatuk nekik van az online hadviselésben.
Ahogyan a való életben, úgy az online hadszíntereken is Kína a harmadik világhatalom. Elsősorban hagyományos és ipari kémkedésben utaznak, hírhedt elitegységük a néphadsereg 61398-as egysége. Ők álltak például minden idők legkomolyabb kiberkémkedési ügye, a Sötét patkány hadművelet mögött, amikor millió gigabájtos nagyságrendben loptak el emailarchívumokat, kutatás-fejlesztési dokumentációkat, szerződéseket nyugati országok kormányhivatalaitól, nemzetközi szervezetektől, hadiipari és energetikai óriáscégektől. Egy szakértői jelentés szerint az online kémkedési ügyek 96 százaléka mögött kínai források állnak. Bár egészen egy sanghaji irodaházig sikerült visszakövetni a nyomaikat, a 61398-as egység hivatalosan nem létezik.
A Mandiant biztonságtechnológiai cég szerint ebben a csingdaoi háztömben működik a hivatalosan nem létező 61398-as egységFotó: Peter Parks
A két közellenség
Aki egy kicsit is figyelemmel követi a világ híreit, könnyen kitalálhatja, melyik az a két ország, ami a legjobban készül a kiberháborúra a Nyugat ellen: Irán és Észak-Korea.Iránnak becslések szerint 4-5 ezer fős hekkerserege van, ők állhatnak a Saudi Aramco elleni támadás (a világ legnagyobb olajcégének hálózatát napokra kiütötte egy vírus, ami 30 ezer számítógépről törölt le mindent) és az amerikai bankok elleni online invázió (ami véletlenül éppen az iráni bankok elleni amerikai bojkott bevezetése után kezdődött, és ma is tart) mögött. Egyes hírek szerint Irán kiberhadserege a negyedik legnagyobb a világon, és egymilliárd dollárt fektetett az állam a felállításába. Jelenleg is agresszívan toboroznak, havi tízezer dollárt ajánlanak a nekik dolgozó hekkereknek. Az iráni kiberhadsereg, az Izz ad-Din al-Qassam első számú célpontjai az USA és Izrael, illetve azok az arab országok, akik bármilyen szinten szövetségre lépnek velük. Céljuk a minél nagyobb pusztítás véghezvitele, ebben alapvetően különböznek a kifinomultabb amerikai, orosz vagy kínai katonai hekkerektől. Igaz, a Stuxnettől nem tudták megvédeni az ország atomprogramját.
Észak-Koreáról viszont nagyon keveset tudni biztosan. A hadsereg által fenntartott elit műszaki egyetemről évente száz kiképzett katonai hekker kerül ki, és kerül át rögtön a sereg speciális osztagaiba. Szinte kizárólag dél-koreai célpontokat támadnak, a legnagyobb sikerük eddig az volt, amikor néhány hete átmenetileg kiütötték a déli szomszédnál az online banki szolgáltatásokat. Az ország állítólag 3000 fős hekkersereget tart fenn, és ahogy a való életben, úgy a virtuális harctéren is az a legnagyobb előnye, hogy kiszámíthatatlan, a döntéseit nem a józan ész és a logika diktálja, és gyakorlatilag bármilyen őrültségre képes, mivel alig van vesztenivalója.
A
dél-koreai Hauri IT biztonsággal foglalkozó cégnél feltételezhetően
kínai és észak-koreai eredetű támadások elhárításán SzöulbanFotó: Chung Sung-Jun
És a kicsik
Ahol a való életben országok közötti feszültségek, határvillongások vannak, ott szinte garantált, hogy ennek a mása online formában is létezik. A két Korea közötti online háború mellett a legjobb példa erre az indiai és pakisztáni hekkerek évek óta tartó csetepatéja. Az indiaiak legütőképesebb egysége, az ezer fősre becsült Indian Cyber Army hekkerkollektíva nem áll közvetlen állami felügyelet alatt, olykor még az Anonymousszal is végeznek közös akciókat, de a nacionalizmusuk folytán Pakisztán számít az első számú ellenségüknek. A pakisztáni oldalon szintén egy félig-meddig független, de azért államilag támogatott, szintén ezer fő körülire becsült csoport, a Pakcyberarmy áll, akik az India elleni akciók mellett Izraelt támadják folyamatosan.Érdemes megemlékezni az albán kiberhadseregről is. Albániáról nem feltétlenül az az ember első asszociációja, hogy csúcstechnikát használó online kommandókat tart fenn, de hát a kiberhadviselésnek éppen ez a lényege. A radikálisan szerbellenes, a koszovói függetlenséget támogató ACA hekkerközösség támogatása valószínűleg kevesebbe kerül az országnak, és sokkal többet érnek vele, mintha vennének egy darab kiszuperált vadászgépet.
Említést érdemel még az észt hadsereg kiberhadosztálya, a Küberkaitseliit, ami sok más hasonló egységtől eltérően teljesen hivatalosan működik, 100 főállású katonai hekkerből áll, a kiegészítő egységekkel a létszáma ezer fő, és a 2007-es orosz kibertámadás után hozták létre, kizárólag védelmi célokra. Van is mit védeniük, Észtország sok szempontból a világ legjobban bedrótozott országa, szinte mindenki aktívan használja az internetet, online szavaz a választásokon és fizeti be az adóját.
Hadseregek nincsenek, béketárgyalások vannak
A hivatalosan nem létező kiberhadseregek által vívott, hivatalosan nem létező háború legérdekesebb vonása, hogy miközben mindenki azt hajtogatja, hogy ő csak védekezik, a tények azt mutatják, hogy valakinek azért csak kell támadnia is. Az mindenesetre reménykeltő, hogy az USA és Kína közötti legutóbbi tárgyalások a hidegháború utolsó, enyhülést, majd leszerelést hozó éveinek hangulatát idézték, a felek kölcsönösen arról biztosították a másikat, hogy nem akarnak támadni. És mivel az online invázióknál a támadó személyére hivatalosan sosem derül fény, biztosak lehetünk benne, hogy ezt, papíron legalábbis, szigorúan be is fogják tartani.index.hu
Nincsenek megjegyzések:
Megjegyzés küldése