Az amerikaiak töketlensége is kellett ahhoz, hogy ekkorát szóljon az orosz hackerek támadása

2016 december 15., csütörtök 19:14
178

Milliárd dolláros kampányköltségvetésükkel, a választások idején több ezer fősre hízó emberállományukkal az amerikai pártok innen, a távolból nézve szabályos gépezetnek tűnhetnek. Valójában erről szó sincs. Az amerikai pártrendszer sajátossága, hogy a két nagy párt gyakorlatilag csak nevében létezik. A nagy pénzeket a jelöltek gyűjtik, és kampányaikra költik. A pártközpontokat adományokból tartják el, a szűkös forrásoknak pedig csak a töredéke jut kiberbiztonságra. Ennek idén a demokraták nagyon megfizették az árát.

Hogy pontosan hogy és mi történt, azt a New York Times újságírói több tucat érintettet, kormányzati és titkosszolgálati forrást és szakértőt megszólaltató nagyriportban próbálták feltárni, én pedig most náluk sokkal tömörebben összefoglalni.

2015 szeptemberében Adrian Hawkins FBI-ügynök betelefonált a Demokrata Párt washingtoni központjába. A pártközpont, a DNC számítógépes hálózatával kapcsolatban voltak aggasztó hírei, ezért a telefonközpont az IT helpdesket kapcsolta. A hívást egy részmunkaidős rendszergazda, Yared Tamane fogadta. Hawkins arra figyelmeztette, hogy legalább az egyik számítógépes rendszerüket feltörte egy csak a Hercegekként (the Dukes) néven emlegetett hackercsapat.

Tamane a hívás után rákeresett a Google-on a Hercegekre, és a rendelkezésére álló szegényes eszközökkel lefuttatott egy saját bevallása szerint sem túl alapos keresést a DNC szerverein nyomok után kutatva. De különösebben nem izgatta magát. Mint később egy belső feljegyzésben írta, „nem volt módomban megkülönböztetni a hívást egy akármilyen ugratástól”.

És bár Hawkins októberben többször is újra telefonált és több özenetet is hagyott visszahívást kérve, Tamane nem hívta vissza. „Nem volt miről beszámolnom” – írta. Novemberben Hawkins már arról tájékoztatta, hogy a DNC egyik számítógépe „hazatelefonál, és haza alatt Oroszországot értem”. Azt is elmagyarázta, hogy az FBI szerint ez a viselkedés arra utal, hogy a támadást állami szereplő intézhette a Demokrata Párt ellen.

De még ekkor se történt semmi.

Ahogy márciusban sem, pedig addigra Tamene már személyesen is legalább kétszer találkozott Hawkinsszal, így meggyőződhetett róla, hogy valóban egy FBI-ügynök, nem pedig egy vicces kedvű hülyegyerek hívogatta. Ekkor már nem a Hercegek voltak az egyedüli behatolók a DNC rendszerében. Ebben a hónapban több száz címzett, köztük John Podesta, Hillary Clinton kampányfőnöke kapott hitelesnek látszó, ránézésre a Google-től érkezett figyelmeztetést arról, hogy valaki Ukrajnából megpróbált belépni a Google-fiókjába. A levél kamu volt, egy másik hackercsapat küldte szét pont azért, hogy megszerezzék a gyanútlan felhasználók jelszavait.

Egy szerencsétlen félregépelés miatt végül Podestáét is sikerült. „Ez egy legitim email” – válaszolta Charles Delavan, Clinton kampánystábjának egyik tagja Podesta egyik segédjének érdeklődésére. Valójában illegitimet akart írni. De mire ez kiderült, a hackerek már megszerezték Podesta jelszavát, és hozzáférhettek levelezéséhez. A dokumentumok végül a Wikileaksnél kötöttek ki, ami októbertől naponta csöpögtetve nyilvánosságra hozta őket, folyamatosan napirenden tartva a témát, ezzel jelentősen rombolva a demokraták választási esélyeit.

A hackerek hét hónapon át szabadon garázdálkodhattak a szervereken, mire a demokrata pártvezetés végre lépett. Áprilisban megbízták az egykor az FBI kiberbiztonsági osztályát vezető Shawn Henry magánvállalkozását, a Crowdstrike-ot a számítógépes rendszerek átvizsgálásával.

Henryt megdöbbentette, hogy az FBI nem próbált egy részmunkaidős rendszergazdánál magasabb beosztású pártvezetővel is kapcsolatba lépni, annak ellenére sem, hogy figyelmeztetéseik süket fülekre találtak. A DNC vezetői és ügyvédjük először június közepén, kilenc hónappal Hawkins első jelzése után ültek csak le az FBI magas rangú tisztviselőivel.

Addigra a Crowdstrike már lecserélte a demokraták számítógépes rendszereit, és azt is kiderítette, hogy kik lehetnek a támadók.

A hackertámadások azonosítása nem egzakt tudomány, gyakran képtelenség teljes határozottsággal állítani bármit egy támadás eredetéről. De a hackervadászok, ahogy a valós, fizikai nyomokkal dolgozó nyomozók is, idővel képessé vállnak egy-egy hacker kéznyomainak felismerésére. A Crowdstrike ezek alapján a jelek alapján viszonylag gyorsan azonosította az elkövetőket. Az első támadást, amire Hawkins 2015 szeptemberében figyelmeztetett, szerintük is a Hercegek követték el. A Crowdstrike ezt a csoportot Cozy Bearnek, esetleg APT 29-nek hívta. Utóbbi megnevezésben az APT a fejlett, folyamatos fenyegetés kifejezést takarja, ezzel "állami szereplőket", magyarán titkosszolgálatoknak dolgozó hackereket jelölnek.

A második, 2016 márciusi támadást az ATP 28, becenevén a Fancy Bear követte el. A Bear mindkét csapat nevében Oroszországra utal, a feltételezések szerint a Cozy Bear az FSZB, a Fancy Bear az orosz katonai hírszerzés, a GRU hackercsapata. Ezt kiberbiztonsági körökben korábbi munkásságuk alapján feltételezik, a Fancy Bear például ukrán, grúz és NATO-célpontokat támadott, ami alapján Dmitry Alperovitch, a Crowdstrike társalapítója szerint kizárt, hogy kiberbűnözők vagy más ország ügynökei lennének. "Nincs más szereplő Oroszországon kívül, aminek érdekében állhatott volna pont ezeknek a célpontoknak a megtámadása".

De nehogy azt higgye, hogy mindezek felismerése után végre történt valami.

A már említett júniusi találkozójukon a Demokrata Párt vezetői arra próbálták rávenni az FBI-t, hogy hivatalosan is nevezzék meg támadóként Oroszországot. De miközben azon tanakodtak, hogy hogyan kéne nyilvánosságra hozni a történteket, a betörők stratégiát váltottak. Mielőtt a demokraták kiállhattak volna a hackelés hírével, ezzel legalább valamennyire kézben tartva a történtek kommunikációját, felbukkant a színen a magát Guccifer 2.0-nak nevező és magányos, román hackernek kiadó karakter. Ugyan viszonylag hamar kiderült, hogy szinte biztosan nem román, és valószínűleg még csak nem is egy ember, de addigra már elkezdte szivárogtatni a megszerzett információkat, káoszba döntve ezzel a Demokrata Pártot, ami július végi elnökjelölő gyűlése nyitónapjára már pártvezér nélkül maradt. A DNC elnöke, Debbie Wasserman Schultz a kiszivárgott levelei miatt lemondásra kényszerült.

De még ez is kevés volt ahhoz, hogy a demokrata kormányzat lépjen. Miközben Barack Obama 2014-ben, amikor észak-koreai hackerek feltörték a Sonyt, személyesen fenyegetett súlyos következményekkel fehér házi sajtótájékoztatóján, most nem volt hajlandó maga megnevezni Oroszországot tettesként. Helyette a belbiztonsági miniszter és a titkosszolgálati főigazgató adott ki közös közleményt, ami azért kevésbé drámai egy elnöki bejelentésnél.

A kormányzat részben attól tartott, hogy ha válaszcsapással fenyegetnek, az eszkalációhoz vezethet, Oroszország a választási rendszer feltörésével vág vissza. Emellett nem akarták azt a látszatot kelteni, mintha beavatkoznának a választási kampányba.

Így végül csak a november 8-i, meglepetésre Donald Trump győzelmével zárult választás után szivárgott ki a kormányzati körökből, hogy a CIA elemzői szerint Oroszország valódi célja Trump hatalomba segítése lehetett. Ezt ugyan csak logikus következtetésekre, nem pedig konkrét bizonyítékokra alapozzák, de január 20-ig lesz idejük bővebben is kifejteni. Obama addigra kért jelentést arról, hogy mi is történt az elmúlt másfél évben, és hogyan avatkoztak be az orosz titkosszolgálatok az amerikai választásokba.

Kommentek

Ha kommentelnél, ahhoz Közösség vagy Belső Kör csomagra van szükséged. Ha csak olvasnád a többiek hozzászólásait, ahhoz nem kell előfizetés.

  1. Ha még nincs, regisztrálj 444 profilt
  2. Fizess elő a Közösség vagy a Belső kör csomagunkra
  3. Az előfizetésnél használt email címmel regisztrálj a Disqusra és azzal lépj be a cikkek alatt