A britek meghekkelték az egyik legfontosabb európai szövetségesüket, és simán megúszták

külföld
2018 február 17., 10:11

2012-ben arra lettek figyelmesek a legnagyobb belga távközlési vállalat, a részben állami tulajdonú Belgacom dolgozói, hogy néha nem érkeznek meg az egymásnak írt íméljeik. Hamar rájöttek, hogy az egyik szerverük rosszalkodik, viszont amikor megpróbálták megjavítani, rájöttek, hogy nem egyszerű meghibásodásról van szó, sokkal-sokkal rosszabb a helyzet.

A Belgacom szervereit ugyanis feltörték, a hekkerek hónapokon keresztül lehallgatták a céget, és bele tudtak lesni a cég több millió előfizetőjének adataiba és kommunikációjába szerte Európában. A vállalat jelezte ezt a belga ügyészségnek, és meg is indult a nyomozás az ügyben.

Az ügyészek hamar rájöttek, hogy itt valószínűleg nem egyszerű hekkerekről lehetett szó, a Belgacomot ért kibertámadás ugyanis annyira kifinomult és nehezen lenyomozható volt, hogy elkezdték gyanítani: jó eséllyel valamelyik idegen kormány hírszerzői állhatnak a háttérben. Az Intercept forrásai szerint a nyomozók kezdetben az amerikaiakra gyanakodtak.

2013 nyarán azonban történt egy másik fontos dolog is, ami hatott erre a történetre: Edward Snowden elkezdett titkosított dokumentumokat publikálni az amerikai Nemzetbiztonsági Ügynökségről (NSA) és annak szövetségeseiről. Ezeket az anyagokat nagy érdeklődéssel olvasták a belga kormányban is, és meg is találták bennük az infót, amire szükségük volt, kiderült, hogy

nem az amerikaiak, hanem Belgium egy másik fontos szövetségese, az EU- és NATO-tag Nagy-Britannia hírszerzőszerve a Kormányzati Kommunikációs Központ (GCHQ) felelős a hekkelésért, igaz, az NSA is tudott a dologról.

A nyomozásnak innentől egyszerűvé kellett volna válnia, de nem vált azzá:

a belgák a mai napig nem tudtak senkit felelősségre vonni az orszéguk történetének legsúlyosabb kibertámadásáért, még annak ellenére sem, hogy pontosan tudják, hogy a GCHQ a felelős.

Először a hekkereket próbálták lenyomozni, de a Németországba, Indiába, Malajziába és Romániába vezető nyomok mind vakvágánynak bizonyultak, kiderült, hogy a személyek, akiket a belga ügyészek keresnek, nem is léteznek. Az egyetlen megfogható infó az maradt, hogy a támadást elindító, bérelt szerverek közül néhányért kártyával fizettek. Ezek a kártyák brit bankkártyák voltak, de ezekről is kiderült, hogy előre feltölthető, anonim bankkártyákról van szó, egyiket sem sikerült a GCHQ-hoz kötni.

Belgiumban felmerült, hogy felkérik az akkoriban épp Oroszországban menedékjogot kérő Snowdent arra, hogy tanúskodjon az ügyben, és erősítse meg a Belgacom meghekkeléséről szóló dokumentumok valódiságát. Erről azonban letettek, mert tudták, hogy ezzel felidegesítenék az amerikaiakat, akik amellett, hogy a belga kormány fontos szövetségesei, ebben az időben még külön segítették is a belga titkosszolgálatokat az Európában tevékenykedő iszlamista terrorszervezetekhez köthető személyek mozgásának követésében.

A belga kormány attól félt, hogy ha együttműködnek Snowdennel, az NSA felmondja majd velük az együttműködést, és nem bíztak abban, hogy az amerikaiak erőforrásai nélkül is megfelelően figyelni tudják majd a dzsihadistákat. Ezért végül nem kérték Snowdent tanúskodásra.

Helyette inkább az EU bűnüldöző szervéhez, a tagállamok rendőrségeinek együttműködését biztosító Europolhoz fordultak, hátha ők nagyobb erőforrásokkal több bizonyítékot tudnak szerezni a GCHQ-val szemben.

De az Europol elzárkózott a nyomozástól.

A belgák akkor arra gyanakodtak, hogy az Europol azért utasítja vissza őket, mert a szervezetet ekkoriban egy brit állampolgár vezette, aki elfogult lehetett az ügyben. Később azonban az Europol azzal védekezett, hogy nincs jogosultsága olyan ügyekben nyomozni, amikben a gyanúsított egy EU-tagállam kormánya. Szerintük az Europol feladata csak a bűnözői csoportok utáni nyomozás, és hogy megkönnyítse az együttműködést az EU-tagállamok kormányai között, így viszont a Belgacom hekkelése ügyében nem tud segíteni.

Az Intercept szerint azonban ez az irányelv abban az időben, mikor a belgák az Europol segítségét kérték, még nem is létezett.

Az ügyészség a mai napig nem tudott senkit bíróság elé állítani a kibertámadás miatt, és egyre kevésbé reménykednek abban, hogy ez valaha is sikerülni fog. Ha szereznek is megfelelő bizonyítékokat, az ügy továbbfejlődése valószínűleg komoly diplomáciai viszályt szülne Belgium és Nagy-Britannia között, ami szintén nem idilli állapot a belga hírszerzés hatékonysága szempontjából.

Az ügyészség szerint a nyomozásnak mára mér inkább csak szimbolikus értéke maradt: Belgium meg akarja mutatni, hogy bár kis állam, nem lehet büntetlenül packázni velük, ha valamelyik szövetségesük kémkedik utánuk, ők nyomozni fognak. A majd 5 éve folyó nyomozás eredménytelensége azonban sajnos épp azt mutatja, hogy igenis meg lehet úszni még egy ilyen súlyos kibertámadás megszervezését is.

A Belgacom kis híján tönkrement a hekkertámadás miatt, mikor kiderült a dolog, a cégnek rengeteg szervert kellett átköltöztetnie sok millió euróért. A vállalatot ért megszégyenülés miatt át is nevezték a céget, ma Proximusnak hívják. (Intercept)

(A címlapi képen a GCHQ központja látható egy légifelvételen.)

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.