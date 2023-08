„A konferencia foglalkozott azzal a kritikus kérdéssel is, hogy az orosz, ukrán és fehérorosz számlázási rendszerek, bankok vagy bármilyen más pénzügyi intézmények elleni fellépés elfogadhatatlan. A Család kíméletlenül fog fellépni minden olyan carderrel szemben, aki a fentihez hasonlót követ el” – állt a világ első és egyben utolsó nyilvános carder-, azaz hitelkártyacsaló-konferenciájának sajtóközleményében. A rendezvényt, ahol arról is vitáztak, hogy a Visa vagy a MasterCard hitelkártyáit érdemesebb támadni, 2002-ben tartották az ukrajnai Odesszában. A „Család” egy fiatal orosz és ukrán hackerekből álló csoportot takart.

photo_camera Az Odessza Hotel, ahol a konferenciát tartották Fotó: WOJTEK BUSS/Photononstop via AFP

Ekkoriban Ukrajna és Oroszország még lényegesen jobb viszonyt ápolt. Mindkét ország kiváló táptalaja volt a kétezres évekre gyorsan terjedő kiberbűnözésnek. Odesszát azóta is a kiberbűnözés origójaként emlegetik. A konferenciát szervező CarderPlanet egyik alapítója meséli a Financial Times cikkében, hogy két nappal az odesszai találkozó előtt Moszkvában megkereste őket az FSZB, a szövetségi biztonsági szolgálat egyik ügynöke.

„Elmondta, hogy Moszkvának nincs kifogása az ellen, hogy hitelkártyákat klónozzunk vagy banki csalást hajtsunk végre Európában és az Egyesült Államokban, de a Független Államok Közössége (a szovjet utódállamok többségét tömörítő szervezet) tiltott terület” – mesélt a találkozóról a 18 év börtönbüntetésre ítélt Roman Sztyepanyenko „Vega”, Krímen született ukrán állampolgár. Azóta sok minden történt, de az orosz hackerek továbbra is szorosan együttműködnek az állammal.

Ez abból is kitűnik, hogy a szervezetek sokszor meglepő módon válogatják célpontjaikat. Például amikor idén júliusban a Clop nevű csoport a MOVEit nevű transzferprogram rendszerébe beférkőzve megszerzett egy csomó személyes adatot – köztük a BBC-től és amerikai kormányzati szervezetektől is –, oldalukon udvariasan közölték: „Ha Ön kormányzati, városi vagy rendőrségi szolgálat, ne aggódjon, minden adatát töröltük. Nem kell kapcsolatba lépnie velünk. Nem áll érdekünkben ilyen információkat nyilvánosságra hozni.”

Hogy mire fel a kivételezés – már ha elhisszük, hogy a kormányzati szervezeteknek tényleg nincs okuk aggodalomra –, arra a Financial Times munkatársa szerint a kiberbűnözők és az orosz állam közötti szoros együttműködés háttere és mikéntje adhat válaszokat.

Hackerekből aktivisták

A Krím 2014-es annektálásakor az oroszok kibertámadások sorozatát indították az ukrán infrastruktúra ellen. Azóta egyre szorosabb az együttműködés Ukrajna és a Nyugat között a kiberbiztonság terén, írja esszéjében Tóth-Czifra András, a New York-i Flashpoint Intelligence vezető elemzője a Meduzán.

Az ukránok csatlakoztak a kiberbűnözésről szóló budapesti egyezményhez, és jogi keretet hoztak létre a szigorúbb büntethetőség érdekében. A kétezertízes évek végére elkezdődtek az első nagyobb letartóztatások, és a nyugati bűnüldöző szerveket bevonva több zsarolóvírus-üzemeltetőt és szervezetet sikerült elkapni. Ukrajna többé már nem jelentett biztonságos menedéket a kiadatástól félő hackerek számára.

Mindazonáltal vannak ukrán hackerek, akik háború kitörése óta állandóan keresik a biztonsági réseket az orosz infrastruktúrán. 2022. február 24. óta nagyjából kétszázezer tagja van az önkéntes oroszellenes aktivista hackereket tömörítő IT Army of Ukraine csoportnak. A nyugati támadások során rengeteg információ szivárgott ki orosz szervezetekről és állami intézményekről. Nem mintha a digitális megfigyelőrendszert kiépítő és erősen korrupt Oroszországban ne lenne gyakori alapból is az adatszivárgás.

A háború kitörése után több orosz hacker beállt az invázió mögé, mások azonban csöndben maradtak, vagy hasonlóan az orosz techszektor jelentős hányadához, inkább leléceltek az országból. Akik maradtak, mostanra inkább az ukrán és európai infrastruktúrát támadják, félve az amerikai retorziótól.

Vörös vonal

2021-ben a DarkSide névre hallgató orosz bűnbanda zsarolóvírussal fenyegette meg és követelt ki nagyjából 4 millió dollárt az Egyesült Államok olajellátásának jelentős részéért felelős Colonial Pipeline-tól. Egy hónappal később Joe Biden amerikai elnök Genovában találkozott Vlagyimir Putyinnal, aki tagadta, hogy köze lenne a támadáshoz.

Biden tizenhat szektort nevezett meg, mint az orosz támadások számára tiltott területeket. Ezen szektorok támadása esetén az Egyesült Államok „kiber-választámadásokat” helyezett kilátásba. Bár sokan szkeptikusak voltak, a Financial Times munkatársa szerint a stratégia részben sikeresnek bizonyult. Az orosz rendőrség nem sokkal később több kiberbűnöző csoportra is lecsapott.

photo_camera Fotó: DENIS BALIBOUSE/AFP

Igaz, azóta több támadás is indult orosz oldalról, de úgy tűnik, a hackerek óvatosabbak, és nem nagyon lépik át az amerikaiak által kijelölt vörös vonalakat, ahogy azt a kormányzati intézmények aggodalmát csillapítandó üzenetből is látható. Feltehetőleg az orosz biztonsági szolgálatok javaslatát követik.

A pénz a lényeg, de ha kell, besegítenek

A maffiaszerű, üzleti alapon működő bűnszervezetek sokszor meglepően korrektnek tűnnek szolgáltatásaik terén. Van rendes weboldaluk, záros határidőn belül fel lehet velük venni a kapcsolatot, beszélik az üzlethez szükséges diplomatikus nyelvezetet. A modell a már fent említett CarderPlanet „forradalmi” ötletén alapszik.

Az internetes bűnözők alapvető problémája volt, hogy a meglopott „üzletfelek” nehezen bíztak meg bennük. A CarderPlanet ezt megoldandó létrehozott egy rendszert. Felvállalták az önzetlen üzleti közvetítő szerepét, ahogy tette azt az olasz maffia is az alakulásakor.

photo_camera Aranyos illusztráció Fotó: TAVIS WRIGHT/Image Source via AFP

A 21. századi változat szerint a bűnöző elküldte a lopott hitelkártyaadatokat a közvetítőnek, aki nemzetközi hálózatát felhasználva véletlenszerűen teszteltetett néhány kártyát ATM-eknél. Eközben a kárvallott elküldte a bitcoin elődjeként szolgáló digitális valutát. Ha a közvetítő mindent rendben talált, átengedte az adatokat és a digitális pénzt, az ATM-ekről leszedett összeget pedig megtartotta magának. Az FT cikkében idéznek egy férfit, aki közvetítőként dolgozott, és külön lakást bérelt, ahol szobákat töltött meg 100 és 50 dollárosokkal.

A BBC-t és több kormányzati szervet is érintő támadás már más típusú volt. A 2010-es években elterjedt zsarolóvírusok lényege, hogy bizonyos rendszerekbe beférkőzve a hackerek titkosítják az adatokat, hozzáférhetetlenné téve és lebénítva az infrastruktúrát. A feloldásért pénzt követelnek, amit ha nem kapnak meg – márpedig sokszor nem kapják meg –, közzéteszik a belsős adatokat.

Az Egyesült Államokat 2021 óta kevésbé érik támadások, ugyanakkor a zsarolóvírusos akciók főleg európai célpontjainak kiválasztásakor – kiberbiztonsági szakemberek szerint – az orosz állam gyakran ad tippeket. Mikko Hypponen, a helsinki WithSecure vezető kutatója a Financial Timesnak úgy összegezett: „Ezek a bandák pénzt akarnak csinálni, de miközben pénzt csinálnak, igyekeznek segíteni Oroszország anyácskán is.”

(FT, Meduza.io, BBC)