Az amerikaiak töketlensége is kellett ahhoz, hogy ekkorát szóljon az orosz hackerek támadása

Milliárd dolláros kampányköltségvetésükkel, a választások idején több ezer fősre hízó emberállományukkal az amerikai pártok innen, a távolból nézve szabályos gépezetnek tűnhetnek. Valójában erről szó sincs. Az amerikai pártrendszer sajátossága, hogy a két nagy párt gyakorlatilag csak nevében létezik. A nagy pénzeket a jelöltek gyűjtik, és kampányaikra költik. A pártközpontokat adományokból tartják el, a szűkös forrásoknak pedig csak a töredéke jut kiberbiztonságra. Ennek idén a demokraták nagyon megfizették az árát.

Hogy pontosan hogy és mi történt, azt a New York Times újságírói több tucat érintettet, kormányzati és titkosszolgálati forrást és szakértőt megszólaltató nagyriportban próbálták feltárni, én pedig most náluk sokkal tömörebben összefoglalni.

2015 szeptemberében Adrian Hawkins FBI-ügynök betelefonált a Demokrata Párt washingtoni központjába. A pártközpont, a DNC számítógépes hálózatával kapcsolatban voltak aggasztó hírei, ezért a telefonközpont az IT helpdesket kapcsolta. A hívást egy részmunkaidős rendszergazda, Yared Tamane fogadta. Hawkins arra figyelmeztette, hogy legalább az egyik számítógépes rendszerüket feltörte egy csak a Hercegekként (the Dukes) néven emlegetett hackercsapat.

Tamane a hívás után rákeresett a Google-on a Hercegekre, és a rendelkezésére álló szegényes eszközökkel lefuttatott egy saját bevallása szerint sem túl alapos keresést a DNC szerverein nyomok után kutatva. De különösebben nem izgatta magát. Mint később egy belső feljegyzésben írta, „nem volt módomban megkülönböztetni a hívást egy akármilyen ugratástól”.

És bár Hawkins októberben többször is újra telefonált és több özenetet is hagyott visszahívást kérve, Tamane nem hívta vissza. „Nem volt miről beszámolnom” – írta. Novemberben Hawkins már arról tájékoztatta, hogy a DNC egyik számítógépe „hazatelefonál, és haza alatt Oroszországot értem”. Azt is elmagyarázta, hogy az FBI szerint ez a viselkedés arra utal, hogy a támadást állami szereplő intézhette a Demokrata Párt ellen.

De még ekkor se történt semmi.

Ahogy márciusban sem, pedig addigra Tamene már személyesen is legalább kétszer találkozott Hawkinsszal, így meggyőződhetett róla, hogy valóban egy FBI-ügynök, nem pedig egy vicces kedvű hülyegyerek hívogatta. Ekkor már nem a Hercegek voltak az egyedüli behatolók a DNC rendszerében. Ebben a hónapban több száz címzett, köztük John Podesta, Hillary Clinton kampányfőnöke kapott hitelesnek látszó, ránézésre a Google-től érkezett figyelmeztetést arról, hogy valaki Ukrajnából megpróbált belépni a Google-fiókjába. A levél kamu volt, egy másik hackercsapat küldte szét pont azért, hogy megszerezzék a gyanútlan felhasználók jelszavait.

Egy szerencsétlen félregépelés miatt végül Podestáét is sikerült. „Ez egy legitim email” – válaszolta Charles Delavan, Clinton kampánystábjának egyik tagja Podesta egyik segédjének érdeklődésére. Valójában illegitimet akart írni. De mire ez kiderült, a hackerek már megszerezték Podesta jelszavát, és hozzáférhettek levelezéséhez. A dokumentumok végül a Wikileaksnél kötöttek ki, ami októbertől naponta csöpögtetve nyilvánosságra hozta őket, folyamatosan napirenden tartva a témát, ezzel jelentősen rombolva a demokraták választási esélyeit.

A hackerek hét hónapon át szabadon garázdálkodhattak a szervereken, mire a demokrata pártvezetés végre lépett. Áprilisban megbízták az egykor az FBI kiberbiztonsági osztályát vezető Shawn Henry magánvállalkozását, a Crowdstrike-ot a számítógépes rendszerek átvizsgálásával.

Henryt megdöbbentette, hogy az FBI nem próbált egy részmunkaidős rendszergazdánál magasabb beosztású pártvezetővel is kapcsolatba lépni, annak ellenére sem, hogy figyelmeztetéseik süket fülekre találtak. A DNC vezetői és ügyvédjük először június közepén, kilenc hónappal Hawkins első jelzése után ültek csak le az FBI magas rangú tisztviselőivel.

Addigra a Crowdstrike már lecserélte a demokraták számítógépes rendszereit, és azt is kiderítette, hogy kik lehetnek a támadók.

A hackertámadások azonosítása nem egzakt tudomány, gyakran képtelenség teljes határozottsággal állítani bármit egy támadás eredetéről. De a hackervadászok, ahogy a valós, fizikai nyomokkal dolgozó nyomozók is, idővel képessé vállnak egy-egy hacker kéznyomainak felismerésére. A Crowdstrike ezek alapján a jelek alapján viszonylag gyorsan azonosította az elkövetőket. Az első támadást, amire Hawkins 2015 szeptemberében figyelmeztetett, szerintük is a Hercegek követték el. A Crowdstrike ezt a csoportot Cozy Bearnek, esetleg APT 29-nek hívta. Utóbbi megnevezésben az APT a fejlett, folyamatos fenyegetés kifejezést takarja, ezzel "állami szereplőket", magyarán titkosszolgálatoknak dolgozó hackereket jelölnek.

A második, 2016 márciusi támadást az ATP 28, becenevén a Fancy Bear követte el. A Bear mindkét csapat nevében Oroszországra utal, a feltételezések szerint a Cozy Bear az FSZB, a Fancy Bear az orosz katonai hírszerzés, a GRU hackercsapata. Ezt kiberbiztonsági körökben korábbi munkásságuk alapján feltételezik, a Fancy Bear például ukrán, grúz és NATO-célpontokat támadott, ami alapján Dmitry Alperovitch, a Crowdstrike társalapítója szerint kizárt, hogy kiberbűnözők vagy más ország ügynökei lennének. "Nincs más szereplő Oroszországon kívül, aminek érdekében állhatott volna pont ezeknek a célpontoknak a megtámadása".

De nehogy azt higgye, hogy mindezek felismerése után végre történt valami.

A már említett júniusi találkozójukon a Demokrata Párt vezetői arra próbálták rávenni az FBI-t, hogy hivatalosan is nevezzék meg támadóként Oroszországot. De miközben azon tanakodtak, hogy hogyan kéne nyilvánosságra hozni a történteket, a betörők stratégiát váltottak. Mielőtt a demokraták kiállhattak volna a hackelés hírével, ezzel legalább valamennyire kézben tartva a történtek kommunikációját, felbukkant a színen a magát Guccifer 2.0-nak nevező és magányos, román hackernek kiadó karakter. Ugyan viszonylag hamar kiderült, hogy szinte biztosan nem román, és valószínűleg még csak nem is egy ember, de addigra már elkezdte szivárogtatni a megszerzett információkat, káoszba döntve ezzel a Demokrata Pártot, ami július végi elnökjelölő gyűlése nyitónapjára már pártvezér nélkül maradt. A DNC elnöke, Debbie Wasserman Schultz a kiszivárgott levelei miatt lemondásra kényszerült.

De még ez is kevés volt ahhoz, hogy a demokrata kormányzat lépjen. Miközben Barack Obama 2014-ben, amikor észak-koreai hackerek feltörték a Sonyt, személyesen fenyegetett súlyos következményekkel fehér házi sajtótájékoztatóján, most nem volt hajlandó maga megnevezni Oroszországot tettesként. Helyette a belbiztonsági miniszter és a titkosszolgálati főigazgató adott ki közös közleményt, ami azért kevésbé drámai egy elnöki bejelentésnél.

A kormányzat részben attól tartott, hogy ha válaszcsapással fenyegetnek, az eszkalációhoz vezethet, Oroszország a választási rendszer feltörésével vág vissza. Emellett nem akarták azt a látszatot kelteni, mintha beavatkoznának a választási kampányba.

Így végül csak a november 8-i, meglepetésre Donald Trump győzelmével zárult választás után szivárgott ki a kormányzati körökből, hogy a CIA elemzői szerint Oroszország valódi célja Trump hatalomba segítése lehetett. Ezt ugyan csak logikus következtetésekre, nem pedig konkrét bizonyítékokra alapozzák, de január 20-ig lesz idejük bővebben is kifejteni. Obama addigra kért jelentést arról, hogy mi is történt az elmúlt másfél évben, és hogyan avatkoztak be az orosz titkosszolgálatok az amerikai választásokba.