Oroszország;Egyesült Államok;Joe Biden;orosz hackerek;kíbertábadás;kíberhadviselés;orosz hackertámadás;

2021-06-19 08:00:00

Láthatatlan csatatér – Amerika és Oroszország továbbra is harcban áll egymással

Manapság is egyfajta hidegháborúban él a világ, igaz, nem olyanban, mint a Szovjetunió megszűnése előtt. A fagyos nemzetközi légkört nemzetbiztonsági kockázatot jelentő internetes bűnözők idézik elő.

Az oroszok és az amerikaiak közötti jelenlegi legnagyobb konfliktus nem is a szemünk előtt zajlik. Ez a viszály nem szedett halálos áldozatokat és nem hagyományos fegyverekkel vívják. A konfrontáció gazdasági, politikai és stratégiai következményei azonban hosszabb távon beláthatatlanok, így ez a kérdés is szóba került Joe Biden Vlagyimir Putyinnal tartott szerdai, genfi találkozóján. A kibertér újszerű harcmezején évek óta az oroszok vannak fölényben, a harc legfontosabb eszközei pedig a dezinformáció, az agitáció és a propaganda. Oroszország 2016-ban és 2020-ban is beavatkozott az amerikai elnökválasztásba, többek között olyan "botok", azaz automatizált számítógépes rendszerek révén, amelyek hamis információkkal árasztották el az amerikai társadalmat.

Az interneten a kémkedés új formái jelentkeztek. 2020 decemberében az amerikai SolarWinds cég felfedezte, hogy szoftverét technológiai bűnözők módosították, és arra használták, hogy betörjenek az amerikai kormány, illetve nagyvállalatok számítógépes rendszereibe. A hackerek hónapokig figyelték a különféle kormányhivatalok, így a pénzügyminisztérium vagy a belbiztonsági tárca e-mail és adatforgalmát, kifürkészhették egyes nagyvállalatok, például a Microsoft titkait.

Az Egyesült Államokat az elmúlt hónapokban a zsarolóvírus-támadások példátlan hulláma is sújtotta. A zsarolóvírus (ransomware) egy olyan rosszindulatú szoftver, amely a számítógépbe vagy a hálózatba bekerülve titkosítja az összes adatot, és váltságdíjat követel a visszafejtéshez szükséges kulcsért cserébe. Ezek a támadások szinte minden ágazatot érintenek, de a koronavírus-járvány dacára a kórházak váltak a virtuális túszejtők kedvenc célpontjaivá. 2020-ban az amerikai vállalatoktól kizsarolt összeg meghaladta a 200 millió dollárt. 

Május 7-én a Colonial Pipeline nevű cég bejelentette, hogy zsarolóprogram blokkolta számítógépes szervereit. A georgiai székhelyű vállalat működteti az Egyesült Államok legnagyobb, több mint 5000 mérföld hosszú olajvezetékét, amely naponta 2,5 millió hordó benzint, dízelolajat, fűtőolajat és repülőgép-üzemanyagot szállít Texasból New Jerseybe, s a keleti part üzemanyag-ellátásának közel felét biztosítja. A Colonial Pipeline kénytelen volt lekapcsolni a számítógépes szervereit és átmenetileg felfüggeszteni tevékenységét. Ennek nyomán egyre nagyobb sorok kezdtek kialakulni az üzemanyag nélkül maradt benzinkutaknál, és megugrottak az üzemanyagárak. A Colonial Pipeline nem sokkal később bejelentette, hogy kifizette a mintegy 4,5 millió dolláros váltságdíjat, méghozzá az elvben követhetetlen bitcoinban, a bankrendszeren kívül.

Az elkövetők kilétét nem sikerült megállapítani, de gyorsan azonosították azokat a szoftverszolgáltatókat, amelyek segítséget nyújthattak az akcióhoz. Közéjük tartozik a DarkSide nevű, számítógépes bűnözőkből álló szervezet, amely a zsarolóprogramokat készíti a bűnözőknek vagy hozzáférést ad el nekik a már feltört rendszerekhez, cserébe a kizsarolt pénz egy részéért. A szervezet cinikus módon „etikai chartát” fogalmazott meg, amelyben megígérte, hogy nem támad meg létfontosságú infrastruktúrákat, például kórházakat.

Az amerikai kórházak elleni kibertámadások feltételezések szerint az orosz hírszerzéssel is kapcsolatba hozhatók, egyebek mellett egy kelet-európai székhelyű kiberbűnözői szervezeten keresztül. Az egykor „Business Club” néven futó, jelenleg Ryuk néven ismert csoport állhat az Egyesült Államokban elkövetett zsarolóvírus-támadások egyharmada mögött, tagjai 2018 óta közel 235 kórházat és egészségügyi intézményt támadtak meg az országban.

A Colonial Pipeline megzsarolása óta más hasonló akciókat is feljegyeztek. Május végén az Egyesült Államok legnagyobb húsüzemeit működtető brazil agrárvállalkozás, a JBS mintegy 11 millió dollárt volt kénytelen kifizetni. Christopher Wray, az amerikai Szövetségi Nyomozó Iroda (FBI) igazgatója olyan drámainak látja a kibertámadások miatti helyzetet, hogy azt már a 2001. szeptember 11-i terrortámadásokhoz hasonlította a The Wall Street Journalnak adott interjújában.

Az FBI és az amerikai hírszerző ügynökségek számítógépes részlegei sem tétlenkedtek. A DarkSide szervereit és weboldalát a Colonial Pipeline ügy óta leállították. Egy hónappal a támadás bejelentése után az amerikai igazságügyi minisztérium azt közölte, hogy a hackerek digitális pénztárcáinak feltörésével sikerült visszaszerezni 2.3 millió dollár értékben 63,7 bitcoint, vagyis a váltságdíj megközelítően felét. Paul Abbate, az FBI igazgatóhelyettese arra figyelmeztetett, hogy az FBI minden titkos, sötét számlát fel tud kutatni.

„Ami korábban büntetőjogi kérdés volt, az ma már egyre inkább a nemzetbiztonságot érinti" – mutatott rá Joe Uchill, a kiberbiztonsági kérdésekre szakosodott SC Media weboldal elemzője. A mindennapi élet zavartalan működését biztosítani hivatott kritikus infrastruktúrát érik támadások, városok, rendőrségek, helyi önkormányzatok váltak zsarolóprogramok áldozatává. „Ez geopolitikai következményekkel járó bűncselekmény" - teszi hozzá Uchill. A kormányok már eljutottak oda, hogy megkíséreljenek globális választ adni. „Ma már nem néhány, pincében ülő hackerrel van dolgunk, hanem profi bűnözők nagy szervezeteivel.” Egyes országokban, például Észak-Koreában, a kiberbűnözőket közvetlenül a kormányzat irányítja. Phenjan egyik legfőbb bevételi forrása lett a zsarolóprogramok bevetése és a kiberkalózkodás.

A sztálinista rezsim szélsőséges példa. Más országok érdekeik szerint befogadják vagy megtűrik ezeket a bűnözőket, cserébe megkövetelik tőlük, hogy ne támadják az ottani érdekeltségeket. Egy olyan szervezetnek, mint a DarkSide, jó kapcsolatot kell ápolnia az őt befogadó ország hatóságaival, de messze nem Oroszország az egyetlen, amely megtűri vagy aktívan használja ezeket a bűnözői csoportokat.

Aktívak a kínai hackerek is

A világ az oroszok és az észak-koreaiak kezét figyeli, de a kínai hackereket sem kell félteni. Április végén kiderült, hogy egy kínai hackercsoport beszivárgott a Pulse Connect Secure vállalat hardvereszközeibe. Ez a cég elvben biztonságos VPN kapcsolaton keresztül teszi lehetővé a vállalatok számára az azonnali hozzáférést az üzleti alkalmazásokhoz és adatokhoz. Az Egyesült Államok szövetségi Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) akkor azt közölte, hogy legalább öt kormányzati ügynökséget támadtak meg.

Az Associated Press jelentése szerint a támadók hozzáférést szereztek a 19 millió lakost ellátó Dél-kaliforniai Vízügyi Hatóság, valamint az egyik legnagyobb távközlési szolgáltató, a Verizon szervereihez. A The New York Times korábban nyilvánosságra hozta, hogy hackerek behatoltak a New York-i metró számítógépes hálózatába, amely az Egyesült Államok legkiterjedtebb ilyen jellegű rendszere.

Jelenleg nem világos, hogy az internetes behatolók okoztak-e kárt az érintett rendszerekben. Kiberbiztonsági szakértők szerint több tucat más célpontot is célba vettek, de ezek nevét még nem hozták nyilvánosságra.

Szakértők szerint a legutóbbi támadásokat az köti össze, hogy azokat nemzetbiztonsági szempontból is jelentős célpontok ellen hajtották végre. A Neue Zürcher Zeitung idézi Charles Carmakalt a Mandiant nevű kiberbiztonsági cég szakértőjét, aki szerint igen biztonságosnak vélt rendszereket is fel tudtak törni. A Pulse Connect Secure ügyben az amerikai kormányzat hivatalosan még nem vádolta meg Kínát a támadással, a szakértők azonban egyetértenek abban, hogy Peking által felbérelt hackercsoportról van szó.

A Mandiant elemzői szerint a UNC2630 és UNC2717 nevű csoport akciójáról van szó. Ezek a kínai érdekek mentén tevékenykednek: a megtámadott vállalatok általában kínai cégekkel versenyeznek a csúcstechnológia, a zöld energia és a távközlés ágazataiban, de észleltek támadásokat az oktatás és a pénzügyek terén is. A támadások mintegy tizede európai célpontokat érintett, de erről nem közöltek részleteket.

Egyelőre nem világos, milyen információkat szereztek. A Washington és Peking közötti geopolitikai rivalizálás miatt megfigyelők szerint aggasztó, hogy kínai hackerek egyáltalán képesek voltak bejutni ilyen kritikus rendszerekbe. A 17 amerikai hírszerző ügynökség közös beszámolóit készítő Nemzeti Hírszerzési Igazgató Hivatalának legújabb jelentése szerint „Kína hatékony kiberkémkedési fenyegetést jelent és jelentős támadási képességekkel rendelkezik".

Kína és az Egyesült Államok évek óta rivalizál a kibertérben. 2015-ben kínai hackerek követték el az amerikai kormányzat elleni eddigi egyik legsúlyosabb kibertámadást, amikor 6 millió kormánytisztviselő személyes adatait lopták el egy adatbázisból.