A legdurvább dolog az atom óta: orosz hackerek és két nagy ukrán áramszünet

külföld
2017 június 26., 22:01

2015 és 2016 decemberében, a legnagyobb téli hidegben, ukránok százezrei maradtak áram nélkül néhány órára. Egy ilyen áramszünet még nem lenne olyan szokatlan egy posztszovjet, egyébként is éppen egy polgárháború szélén billegő, részben külföldi megszállás alatt álló országban, de kettő már nyilván nem történhet véletlenül. Már az első támadás után is lehetett tudni, hogy a kimaradást valószínűleg orosz hackerek idézték elő, a második után pedig már semmi kétség nem maradt ezzel kapcsolatban.

photo_camera Fotó: YURI KADOBNOV/AFP

Az orosz támadásokról most kiváló cikket közlő Wired magazin szerint ezzel a két áramszünettel vált valóra az, amit techszakértők már évek óta jósolgattak: a hackerek már nem csak digitális káoszt képesek előidézni, hanem a világban annak fizikai valóságában is képesek kárt tenni.

A két orosz támadásnak voltak már előzményei, és persze azon is lehet vitatkozni, hogy mi pusztán digitális kár, és mi lép azon túl. Ha például valakinek sikerülne a magyar Ügyfélkaput napokra elérhetetlenné tennie, és magyar állampolgárok tízezreinek kellene digitális ügyintézés helyett önkormányzatoknál sorban állnia, az is túlmutatna a kibertér sérülésein.

Ehhez hasonló primitív, de azért pusztító támadást vittek véghez az orosz állam megbízásából dolgozó hackerek, amikor 2007-ben Észtország el merészelte mozdítani Tallinn központjából az ismeretlen szovjet katona síremlékét. Az orosz hackerek az év április 27-én DDOS-támadással (azaz a hálózatokat kezelhetetlenül sok ál-felhasználóval elárasztva) több észt közintézmény és hírportált tettek elérhetetlenné, a Moszkva és a NATO közötti feszült kapcsolat új fejezetét megnyitva.

A kibertérből kilépő hackek rémisztő korszakát azonban két évvel később az amerikaiak és izraeli szövetségeseik nyitották meg, amikor egy Stuxnet nevű féregprogrammal sikerült megfertőzniük iráni nukleáris létesítményeket, aminek hatására az ezekben működő centrifugák annyira felgyorsultak, hogy működésképtelenné váltak. Ahogy a Wired cikke idézi, Michael Hayden, az amerikai Nemzetbiztonsági Ügynökség és a CIA egykori vezetője akkor arról beszélt, hogy

„ennek olyan szaga van, mint 1945 augusztusának. Valaki bevetett egy új fegyvert, és ezt a fegyvert már nem fogják visszacsomagolni.”

Ha esetleg valaki nem emlékezne, az amerikaiak 1945 augusztusában dobtak atombombát Hirosimára és Nagaszakira, gyakorlatilag lezárva a II. világháborút és megnyitva a nukleáris elrettentés globális korszakát, amely gyakorlatilag egybeesett a hidegháború évtizedeivel. Amelyben szerencsére nem volt több nukleáris támadás.

2017 nyarán talán már nem kell elmondani, hogy Vlagyimir Putyin Oroszországa a kibertérben is vívja Nyugat-ellenes háborúját. Az álhíreket terjesztő trollhadseregektől kezdve az amerikai választás körüli kavarásokon át a Wikileaks orosz hadrendbe állításáig szinte minden hétvégére jut egy kisebb-nagyobb orosz akció. Az elmúlt hétvégére például néhány brit parlamenti képviselő emailjének meghackelése. A legkomolyabb akciók azonban abban az Ukrajnában zajlanak, amelynek keleti része jelenleg is orosz megszállás alatt áll, és amelynek az orosz érdekszférában tartása ma Putyin legfontosabb geopolitikai célja.

A Wired szerint valóságos orosz hackerhadsereg kellett ahhoz, hogy az oroszok ha fizikaliag nem is, de digitálisan ott legyenek szinte mindenhol Ukrajnában: a médiában, a pénzügyi szektorban, a közlekedésben, a honvédelemben, a politikában és a Moszkvának mindig különösen fontos energetikai szektorban. Soha véget nem érő támadások sorozatával adatokat töröltek, számítógépeket tettek tönkre és néha azt is elérték, hogy nagy intézmények a legalapvetőbb funkicóikat se legyenek képesek ellátni. Petro Porosenko ukrán elnök 2016 decemberében arról beszélt, hogy csak az előző két hónapban 6500 támadás irányult 36 ukrán célpont ellen. Szerinte a vizsgálatok

„az Ukrajna ellen kiberhárborút indító orosz titkosszolgálatok közvetett vagy közvetlen közreműködésére mutatnak”.

Ez a 3600 támadás jelentős része észrevétlen maradt a legtöbb ukrán és persze a világ számára is, a két decemberi áramszünet viszont nem csak azoknak tűnt fel, akik ideig-óráig kénytelenek voltak gyertyafénnyel világítani. A támadások után azonnal akcióba lendült a világ techszakértőinek azon nagyon szűk elitje, amely képes egy ilyen támadás kielemzésére és visszafejtésére. A Wired cikke is ezek a - többnyire az amerikai kormány alkalmazásában álló - programozók és kiberbiztonsági szakértők nyomozására épít.

Nekik azt sikerült kideríteniük, hogy a hackerek először egy BlackEnergy nevű trójai program segítségével jutottak be az ukrán áramszolgáltató rendszerébe, majd ott egy KillDisk nevű adatpusztító vírussal romboltak. Többek közt azt is meg tudták csinálni, hogy az áramkimradás után robot-telefonhívásokkal terhelték le a meghackelt szolgáltatók ügyfélszolgálatát, és szó szerint túszul ejtették a megfertőzött gépek kurzorját, amely az ő utasításaikat követte, nem az egerüket kétségbeesetten ráncigáló ukrán alkalmazottakét.

A szakértők azonban azt állítják, hogy ha akarták volna, a hackerek tudtak volna sokkal komolyabb kárt is okozni. Onnantól kedzve, hogy bent voltak az ukrán rendszerekben, szinte bármit megtehettek volna - de hogy egy részleges, rövid áramkimaradásnál többet, az egészen biztos. Így már csak az a kérdés, hogy miért álltak meg ennyinél, és főleg hogy még mire lennének képesek.

Az első kérdést könnyebb megválaszolni. Ha az orosz hadsereg nagyon akarja, 2014-ben nem csak a Krím-félszigetre vonulnak be, hanem egy jóval nagyobb darabot is elfoglalhattak volna Ukrajnából. De nem mentek tovább, mert egyrészt nekik is végesek a hadászati kapacitásaik, másrészt nem akarták addig feszíteni a húrt, hogy az már komoly válaszcsapást eredményezzen a NATO részéről. Ilyesmiről lehet szó a kibertámadások esetében is.

Az oroszok meg akarták mutatni, hogy mire képesek, de úgy, hogy ez a lehető legmegalázóbb legyen az ukránok számára, ugyanakkor ne rángassák meg túlzottan a kijevi kormánnyal szövetséges nyugati hatalmak bajszát.

Ha az analógia 1945 augusztusával igaz, azt is tudjuk, elméletileg meddig tudnának elmenni az oroszok - és a velük hasonló erejű kiberhaderővel rendelkező nyugati hatalmak. Foghatnák minden korábbinál veszélyesebb fegyvereiket, és olyan csapást mérhetnének vele a világra, ami ha nem is jelentené az emberi civilizáció végét, de apokaliptikus rombolást előidézve a kőkorszakba juttatná vissza a túlélőket. Vagy legalábbis a digitális kőkorszakba.

A Wired cikke nem sok kétséget hagy azzal kapcsolatban, hogy az oroszoknak vannak ilyen digitális tömegpusztító fegyvereik, amelyek az ukrán energiaszolgáltatók lekapcsolásához hasonlóan a való világot is képesek rombolni. Az amerikai kormány már 2014-ben bejelentette, hogy hackereknek sikerült bejuttatniuk a BlackEnergy-t amerikai áram- és vízszolgáltatók rendszerébe.

Azzal viszont az oroszok is tisztában vannak, hogy amennyiben ezeket a digitális alvósejteket aktiválnák amerikai hálózatokban, azonnali és komoly válaszcsapás következne. A Wired szerint ezért sok szakértő azt gondolja, az oroszok elsődleges célja az amerikaiak saját kiberháborús ambícióinak letörése. Ez a magyarázat szerint Ukrajnában azért volt kétszer áramszünet, hogy Moszkva megmutassa, mire képes, és figyelmeztesse Washingtont, hogy meg ne próbáljanak Oroszország vagy szövetségesei ellen egy újabb Stuxnet-szerű támadást.

Így a kiberfegyverek, akárcsak a hidegháborúban az atomfegyverek, elsősorban az elrettentést szolgálják, amivel a nagyhatalmak egymást sakkban tartva végső soron garantálták a világ biztonságát. A hidegháborúnak is voltak kisebb ütközetei Vietnamtól a Kubai rakétaválságig, de a rettegett nukleáris apokalipszis nem következett be. Talán így lesz a kiberháború korában is, és a világbékét a nagyhatalmak által egymás energiaszolgáltatóinak hálózataiba telepített, bármikor aktiválható vírusok garantálják.

Ez persze a nagyhatalmak ütközőzónájában fekvő, gyenge kelet-európai országokat nem nagyon vigasztalja. Ukrajnában már készülnek a 2017 decemberi orosz hackre, és ki tudja, mi történne Magyarországon, ha egy budapesti kormány ismét határozottan nyugat felé fordulna.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.