Trollok, shillek, zsoldosok, csinditek és zoknibábok: a kiberháború névtelen hősei

Hermitage, nyugodt, csöndes remetelak Anglia Berkshire megyéjében, egy órányira Londontól. Néhány takaros utca, egy templom, egy vegyesbolt, két kocsma (a Fox és a White Horse), egy rég bezárt vasútállomás, összesen kétezer lakos. És a fák között, gondosan nyírt sövénykerítés mögött, csodálatos zöld környezetben egy kémkiképző központ a brit hadügyminisztérium üzemeltetésében.

Kémközpont a faluban. Forrás: Google Street View

Áprilisban lehet, hogy új kocsmát kell nyitni a faluban, mert egycsapásra majdnem megduplázódik a lakosok száma: itt működik majd a brit hadsereg 77. dandárja, a nem halálos hadviselésre kiképzett, 1500 fős sereg, amit a hadügyminisztérium azért alapított, hogy a Facebookon, a Twitteren, a Youtube-on és az Instagramon harcoljon Britannia ellenségeivel, magyarul dezinformáljon, befolyásoljon, pszichológiai hadviselést folytasson olyan virtuális hadszíntereken, mint Ukrajna, Oroszország, Szíria vagy Irak. A brit hadsereg Facebook-harcosait csinditeknek nevezik, a II. világháborúban Burmában bevetett irreguláris alakulat, a 77. Indiai Gyalogdandár emlékére, az alakulat jelvénye pedig a burmai mitológia egyik teremtménye lesz - még nem tudni, hogy Chinthe-e, az oroszlánkutya, esetleg Yama, a Halál ura.

“A 77. dandárt azért hozzuk létre, hogy összevonjuk a létező és a fejlesztés alatt álló képességeket, amikkel szembenézhetünk a modern konfliktus és hadviselés kihívásaival – mondta az év elején a Guardiannek a brit hadsereg szóvivője. – A dandár létrehozásával elismerjük, hogy a modern hadszíntéren mások tettei nem feltétlenül erőszakos módokon is befolyásolhatók.”

Ezt persze nem a britek ismerték fel először: kiberhadviselés nagyjából azóta zajlik, amióta az internet létezik. Csakhogy a háborúra szánt erőforrások időközben megsokszorozódtak, különböző államok sok millió dollárt költenek kiképzésre, kémprogramokra, és az elmúlt években a közösségi médiaszájtokon való harc is bekerült a módszerek közé: az izraeli hadsereg a 2008-2009-es gázai háborúban összesen 30 hadszíntéren folytatott virtuális hadviselést,  többek között a Facebookon, a Twitteren, az Instagramon és saját Youtube-csatornáján.

A háborúskodás forradalma

“A XXI. században a technika, a demográfia és a szociopolitikai átalakulások olyan módon változtatják meg a hadviselés jellegét, ahogy a nagy francia forradalom által hozott változások – írja a negyedik generációs hadviselésről 2012-es tanulmányában Christina Knopf és Eric Ziegelmayer. – Az információs forradalom nemcsak az változtatja meg, ahogy az emberek harcolnak, hanem azt is, ahogyan gondolkodnak, és ahogyan eldöntik, miért harcoljanak” – idézik a szerzők a Parameters hadügyi folyóirat egy korábbi írását.

“A negyedik generációs hadszíntér az egész ellenséges társadalmat magába foglalja, és – a XX. században szerzett tapasztalatokkal ellentétben – a tömeges haderő hátrányosan hathat a győzelemre. A katonai műveletek célja immár az, hogy belülről rombolják le az ellenséget ahelyett, hogy csatában pusztítanák el.”

Hogy működik ez a gyakorlatban? Felettébb hatékonyan, és ahhoz képest, hogy globális háborúról van szó, szinte teljes titokban. Egy hónapja tette közzé a vírusirtójáról ismert moszkvai székhelyű cég, a Kaspersky Lab azt a tanulmányát, amiben az újonnan felfedezett Equation Group nevű titokzatos alakulat tevékenységét leplezi le példákkal, diagramokkal és kódrészletekkel. (A hipermodern, feltehetően állami fejlesztésű malware létezéséről korábban is lehetett valamit sejteni az Edward Snowden és a brit sajtó által nyilvánosságra hozott dokumentumokból.)

A friss jelentés szerint az Equation Group által készített és az elmúlt 14 évben észrevétlenül terjesztett rosszindulatú programokkal szinte minden átlagos, az internetre csatlakozó számítógép fölött át lehet venni az irányítást, és onnantól a behatoló azt csinál, amit akar.

Az Equation Group külön programot használ arra, hogy megállapítsa: érdekes-e célpontként a kiszemelt számítógép. A Doublefantasy elvégzi a felderítést, és ha nem talál semmi érdekeset, törli magát. Ha ígéretes a célpont, telepítik a gépre az Equationdrugot, amivel a támadó átveszi az irányítást az operációs rendszer felett.

Az Equation Group áldozatai a Kaspersky térképén

A csoportnak arra is vannak módszerei, hogy az úgynevezett air-gapped, vagyis az internetre nem csatlakozó számítógépeket is megfertőzzék: a Fanny nevű programot usb-s pen drive-on csempészik a gépre, sőt a Kaspersky szerint az is megesik, hogy a fogalmatlan célpont rendel a boltból egy cédét, azt a szállítás közben lekapcsolják, kicserélik, és a végén kémszoftverrel fertőzött cédét hoz a postás.

Az Equationdrug és a több, a csoport által terjesztett program olyan kifinomult és olyan ördögi, hogy nem meglepő módon többen is az amerikai nemzetbiztonsági hivatalnak, az NSA-nak tulajdonítják. Amikor aztán a szervezetet megkérdezték, hogy van-e köze az Equation Grouphoz, nem válaszolt se igennel, se nemmel, csak annyit mondott, hogy az Obama elnök által megfigyelési ügyekben elmondottaknak megfelelően jár el.

A felfedezés közzététele óta eltelt időben viszont újabb bizonyítékok kerültek elő arra nézve, hogy a csoport tevékenysége az NSA-hoz köthető: a Kaspersky szerint a kódrészletekből kiderül, hogy a programozók az USA keleti partján, szervezetten, hétköznapokon, munkaidőben dolgoznak, arról nem beszélve, hogy a teljes program olyan költséges, hogy csak egy gazdag nemzetállam tudja finanszírozni. Lehet találgatni, melyik az.

És hogy mi mindenre lehet használni egy számítógépre telepített rosszindulatú programot? Szinte bármire. Mint közismert, az Equationdrug egyik szellemi elődjét, a szintén az orosz Kaspersky által leleplezett Stuxnetet sikerrel használták az iráni centrifugák logikai kontrollereinek megsemmisítére, másik szellemi elődjét, a Regint pedig a legnagyobb belga telekommunikációs cég, a Belgacom gépeinek megfertőzésére és az Európai Unió politikusainak, állampolgárainak megfigyelésére (a Regint megtalálták a német kancellár, Angela Merkel egyik munkatársának usb-s pen drive-ján is).

A gyanítható tettesek: a Stuxnet esetében az izraeli titkoszolgálat, a Moszad, illetve az USA; a Regin esetében az NSA, amelynek ANT nevű, technológiai támadóeszközöket felsoroló titkos katalógusában szerepelnek a Reginhez köthető rosszindulatú programok; illetve a brit hírszerzés, a GCHQ, ami a Belgacom ellen irányítoitta a fegyvert.

A kiberháborúban persze nemcsak hagyományos katonai létesítményekből válhat célpont: ahogy azt a tavaly novemberben a Sony ellen intézett, Észak-Koreának tulajdonított támadás bebizonyította, civil cégeket is érdemes lehet megtámadni, hiszen egy jól irányzott csapással komoly anyagi károkat okozni.

A külföldi titkosszolgálatok évek óta fejlett módszerekkel képzik ügynökeiket arra, hogyan alkalmazzák a modern tudományos eredményeket a nem halálos hadviselésben. A brit Joint Threat Research Intelligence Group (JTRIG) szigorúan titkos, tavaly nyilvánosságra került tananyagából kiderül, hogy az így kiképzett harcosokat minden lehetséges manipulációs eszközzel felfegyverzik, a társas identitás elméletétől a megerősítési torzításon át a Hofstede-dimenziókig.

Így manipulálj az interneten, tanítja a brit titkosszolgálat

A gyakorlat ugyanakkor azt mutatja, hogy a modern szociálpszichológia teljes eszköztárának bevetésénél, az alapos kiképzésnél jóval egyszerűbb módszerekkel is lehet kimutatható hatást elérni – így működik például Oroszország amatőrökből verbuvált, irreguláris kiberhadserege.

Könnyű, otthonról végezhető munka, jó fizetés

Vlagyimir Putyin orosz elnök nem az a kimondott kiberhuszár, és a hagyományos média jelentős részét kézben tartó orosz kormányzatot sokáig nem érdekelték az internetes huncutságok. Aztán 2011 tájékán kiderült, hogy az orosz ellenzék egészen hatékonyan használja a Facebookot és a Twittert szervezkedésre, információcserére, tüntetések szervezésére. Az új média új embert kívánt: orosz források szerint most egy Putyin-párti, harmincas éveiben járó férfi, Timur Prokopenko irányítja a Kreml állítólag több ezer fős trollhadseregét, ami megbízásra, pénzért gyártja a netre a hivatalos orosz politikát támogató tartalmat.

Ezek az “élő, lélegző robotok” Szentpétervártól nem messze, külön irodaépületekben dolgoznak, írja Ilja Klisin, egy független orosz tévé munkatársa a GlobalVoiceson, és azt állítja, hogy ezen kívül legalább tíz orosz reklámügynökségről lehet tudni, hogy a titokban a kormányzat érdekeit kiszolgálva hinti a tartalmat az interneten.

“Ott vannak a Facebookon, a Twitteren, a híroldalakon, és bárhol, ahol a Kreml úgy érzi, veszélyeztetve van, vagy túlerővel áll szemben – írja Klisin. – A friss instrukciók naponta érkeznek emailben, és meghatározzák, mit kell mondani és hol kell posztolni, azzal a céllal, hogy megtámogassák Putyin elnökségét a háború és gazdasági válság közepette.”

Klisin szerint a rendszer úgy működik, hogy a fizetett trollok kommentáradatban támadnak a Nyugatra vagy a belső liberális ellenzékre, aztán az állami ellenőrzés alatt álló médiának már csak az a dolga, hogy beszámoljon a “felháborodott bloggerekről”. A módszer sajnos működik, írja Klisin, mert az emberek nehezen tudják elhinni, hogy a Kreml képes ilyen kifinomult, célzott manipulációra, így Putyin csapata képes még az orosz liberálisokra is ráerőltetni a központi véleményt.

A kiszivárgott dokumentumok szerint egy orosz bérkommentelőnek egy átlagos munkanapon napi ötven alkalommal kell különböző hírekhez hozzászólnia. A bloggerek fejenként hat Facebook-accountot kell fenttartaniuk, és naponta háromszor posztolniuk; az első hónap végén ötszáz követőt kell tudniuk felmutatni. A Twitter-hadosztály penzuma: fejenként tíz account, kétezer követő és napi ötven poszt.

Az Atlantic és a Buzzfeed beszámolói szerint az orosz trollok nemcsak otthon, hanem külföldi, főleg amerikai híroldalakon, így a Huffington Poston ls a Politico.com-on is aktívak.

A trollkodásba sokszor hivatásos politikusok is beszállnak: Dmitrij Rogozin miniszterelnök-helyettes, Deutsch Tamás-díjas mestertroll például maga posztolta az alábbi képet a Twitteren, érzékeltetve az USA és Oroszország közötti lényegi különbséget:

rogozin

(Bár a témával foglalkozó sajtó folyamatosan trollokról és trollhadseregről beszél, amikor Putyin zsoldosairól van szó, a bérkommenterek technikailag nem annyira trollok, mint inkább shillek: a troll szórakozásból vagy provokatív céllal zülleszt, a shill viszont meghatározott céllal, konkrét ügy érdekében tevékenykedik úgy, hogy megbízójának kilétét és valódi motivációit titokban tartja.)

Arról, hogy a különböző terrorszervezetek, köztük az ISIS hogyan használják fel a közösségi médiát stratégiai céljaik elérésére, különböző jelentésekből elég sokat lehet tudni. Az interneten folytatott háború ennek megfelelően a többi résztvevőt is további ellenlépésekre készteti: a CIA például március elején jelentette be, hogy a hatékonyság érdekében egybeolvasztja a kémek és az elemzők eddig elkülönülő tevékenységét, és új kiberháborús divíziót hoz létre. A szervezett történetének eddigi egyik legnagyobb átalakításával létrejövő Directorate of Digital Innovation (Digitális Innovációs Igazgatóság) a szervezet igazgatója, John Brennan szerint “lefedi az egész univerzumot”.

Bárki támadhat, bárki lehet áldozat

Az irreguláris hadviselés egyik fontos ismérve, hogy a hagyományos háborúskodással szemben a támadások bárki ellen irányulhatnak. Elmosódnak a határok a hivatásos, államilag fenntartott hadseregek és a terrorista szervezetek, a politika, a civil és a gazdasági szféra, a különböző katonai szövetségek, illetve államok és államok között, ezzel együtt új szövetségek jönnek létre. Az Öt szemnek (Five Eyes) nevezett, amerikai-kanadai-brit-új-zélandi-ausztrál kémszövetség például a világ nagy részén, így Budapesten is üzemeltet regionális jelfigyelő (SIGINT) központot.

SIGINT: Coming to a City Near You

És hogy ki áll nyerésre? Kétségtelen, hogy a social media-platformokon és úgy általában az interneten vívott háborúban az USA teljesít a legjobban, és nemcsak azért, mert a leggazdagabb és a legtöbb pénzt képes elkölteni kémképzésre, trolltanfolyamra vagy az Equationhöz hasonló titkos támadóarzenálra, hanem azért is, mert azok a közösségi felületek, ahol a háború egy része zajlik, szinte kivétel nélkül amerikai kézben vannak – ráadásul sokszor közvetlen kapcsolat és együttműködés mutatható ki a techcégek és a kormányzat között.

A személyes adatokat és kommunikációt kezelő techcégek pedig kevés ellenállást tanúsítanak, amikor az amerikai kormánnyal vagy a titkosszolgálatokkal való együttműködésre kerül a sor. Az Edward Snowden által leleplezett PRISM programban nem a megfigyelés ténye volt a legmeglepőbb, hanem az, hogy az adatok továbbításában – állítólag bírósági határozatok alapján – közreműködött szinte az összes nagy amerikai techcég: az Apple, a Google, a Microsoft, a Yahoo, az AOL és a Skype is.

De a modern kiberháborúban az a szép, hogy az sem marad teljesen fegyvertelen, akinek nincs a kezében jól képzett hackercsapat vagy social media-hálózat: amikor Ecuador elnökét, Rafael Correát nemrég feldühítették a netes trollok, unortodox, de hatásos eszközhöz folyamodott: bement a tévébe, ahol hetente szokott több órás beszédeket tartani, és névvel, életkorral, lakcímmel felsorolta, ki mindenki bántja őt a Facebookon és a Twitteren.