Bár egy modern háború fő területe (sajnos) még mindig a fizikai valóság, az jól látható, milyen nagy hullámokat vet egy új konfliktus a kibertérben is. Bemutatjuk az orosz-ukrán háború virtuális frontját.
Manapság szinte minden egyes háború hoz valamilyen újdonságot technológiai szinten is: a 90-es évek elején az Öbölháború volt az első, amelyet a globális tévécsatornák gyakorlatilag élőben közvetítettek, összefoglalók és archív felvételek helyett azonnal testközelbe hozva a történéseket. A 9/11 utáni konfliktusokban egyre nagyobb szerepet játszott az akár egy méternél is kisebb objektumokat tisztán megmutató élő műholdas felderítés, majd pedig a drónok fejlődése. Napról napra láthatunk híreket új, számítógéppel, mesterséges intelligenciával vezérelt elhárító rendszerekről, fegyverekről, a harci páncélt kiegészítő “exoskeletonokról” és így tovább. De a háborúk technológiai frontja sokkal észrevehetetlenebb területeken is észlelhető, ráadásul nem csak a konkrét fegyveres konfliktusok támogatására, hanem azok előkészítésére, a résztvevők és szemlélők félreinformálására és demoralizálására, a hátországok gazdasági struktúrájának megbolygatására használják a küzdő felek – vagy akár néha kívülállók is.
Kémek minden bitben
Abban nagyjából minden megbízható elemző egyetért, hogy manapság hiába vív háborúkat egymással egy-egy ország, a kiberháborús eszközök egyáltalán nem csak a közvetlenül érdekelt felek között játszanak szerepet, és nem is csak a konkrét konfliktus időtartamára szorítkoznak.
Azt már évek óta tényként kezelhetjük, hogy különböző kisebb és nagyobb hatalmak igyekeznek a lehető legtöbb ellenfelük, riválisuk, meg úgy egyáltalán, minden egyéb ország politikai és gazdasági rendszerébe beférkőzni különféle kibertámadásokkal és kémkedési megoldásokkal. Sőt, a legújabb frontot már nem is az egyértelműen rosszindulatú szoftverek jelentik, hanem az álhírek és dezinformáció, valamint az átlagemberek szinte tudat alatti befolyásolása, amelyre már több konkrét példa is volt – erről szólt például a Facebook nagy adatkezelési botránya, amelyhez kapcsolódóan bizonyíthatóan külső kormányzatokhoz kötődő szervezetek próbálták irányított közösségi tartalmakkal, kommentekkel és hirdetésekkel befolyásolni a 2016-os amerikai elnökválasztás eredményét.
Azóta sajnos teljesen általános és megszokott dologként kell kezelnünk azt, hogy a közösségi médiát és különféle híroldalakat, portálokat álhírek terjesztésére, befolyásolásra használnak. A módszer egyfajta internetes fegyverré vált, nem csak a nagyhatalmak egymás közötti csatájában, hanem egyes országokon belül is. Ez tehát – még – nem számít a mostani háború kiberfegyvereinek újdonságai közé, bár természetesen ezzel kapcsolatban is nagy mértékben használják. De nézzük, milyen fenyegetések bukkantak fel ténylegesen az orosz-ukrán összecsapások részeként!
Hackersereg és víruskatonák
Oroszország egyébként, Kína, Észak-Korea és néhány arab állam mellett régóta kifejezetten aktív a különféle kiberfegyverek fejlesztésében, Ukrajnát pedig már a háború előtti években is gyakran, sikerrel kóstolgatták. Mindezt azért is könnyen megtehették, mert az efféle kiberhadviselés egyik ismérve, hogy nagyon nehezen lehet teljesen biztosan és hivatalosan beazonosítani az elkövetőt, épp a vírusok és egyéb károkozók terjedésének módja miatt. A szinte teljes bizonyossággal Oroszországhoz köthető, politikai jellegű kibertámadások nulladik kilométerköveként két esetet szoktak felemlegetni a szakértők. Az egyik 2007-ben történt, amikor Észtország kormányzati szerveit bénította meg ideiglenesen egy támadás, majd pedig a 2008-as orosz-grúz konfliktus idején sikerült szinte a teljes grúziai internetet leállítani.
Ukrajnában is több komoly eset jelzi az ezutáni kilométerköveket. 2015-ben több helyi áramszolgáltatónál okozott időleges kieséseket az orosz eredetű BlackEnergy kártevő, ekkor 230 ezernél is többen maradtak áram nélkül akár fél napig is. Szomorú Guinness-rekord, hogy ez volt egyben az első olyan áramszünet, amit egyértelműen kibertámadás okozott. A következő évben egy Industroyer/CrashOverride nevű kártevő már automatizálva, időzítve lőtte ki Ukrajna áramellátásának közel egyötödét.
2017-ben egy NotPetya nevű kártevő indult hódító útjára, a célja ugyan Ukrajna volt, de az internetes terjedés miatt szinte az egész világon szedett áldozatokat, és a becslések szerint 10 milliárdos kárt okozott a globális gazdaságban. A NotPetya elsőre zsarolóvírusnak nézett ki, ám a fájlok titkosítása helyett minden adatot annyira átkódolt, hogy tulajdonképpen ezek visszaállíthatatlanul megsemmisültek.
Egyre népszerűbb a “radírvírus”
Az elmúlt években a biztonsági sajtó leginkább a zsarolóvírusok említésétől volt hangos, ám a háborút közvetlenül megelőző hónapok óta egyre “népszerűbb” kategória az úgynevezett wiper. Míg a korábbi vírusfajtákkal valamilyen szinten pénzt akartak keresni az íróik (vagy közvetlenül, például banki adatok szipkázásával, vagy közvetetten, adathalászattal és átverős oldalakra irányítással, illetve a már említett zsarolással), a wiper célja kizárólag a rombolás: a fertőzött gépeken törölnek minden adatot, ráadásul olyan módszerrel, hogy ezeket később is szinte lehetetlen legyen visszaállítani. Ennek súlya egyértelmű, ha egy közműszolgáltató, egy nagyobb ipari vagy kereskedelmi vállalat, esetleg egy kormányszerv esik áldozatul, akár országszintű problémákat is okozhat az adatok elvesztése. Az ESET biztonsági cég csak az ukrajnai invázió második hetében három különböző típusú wipert azonosított, amelyek ellen természetesen csak felfedezésük után tudják elkezdeni fejleszteni a védekezési módszereket.
Emellett újra divatba jött az egyszerű, de inkább pszichológiai szinten hatásos defacement: ilyenkor a támadók nem okoznak nagyobb anyagi vagy adatbeli kárt, viszont annyira átalakítanak egy weboldalt vagy bármilyen egyéb internetes felületet, hogy a látogatóknak feltűnjön a dolog. Január 14-én közel 80 ukrán kormányzati oldal kapott egyszerre defacement-torpedótalálatot, amelyben ukrán, orosz és lengyel nyelvű ellenséges üzenetekre cserélték az eredeti tartalmakat. Az ilyesmi komoly félelem- és zavarkeltésre szolgál, ráadásul gyakran használják más hackertámadások elfedésére, hiszen amíg a jól látható, de egyszerű defacement támadások elhárításával foglalkoznak a helyi szakemberek, sok más kapu védtelenül marad. Itt is erről volt szó, pár nappal később pont olyan kormányhivataloknál sikerült a támadóknak szerverek adatait megsemmisíteni, ahol nemrég még “csak” a weboldalak tartalmát írták át.
A szakértők a fentiek mellett arra figyelmeztetnek, hogy sokkal fokozottabban kell figyelni a kiberkémkedésre: egyre több olyan alkalmazás, szoftver, vagy weboldal bukkanhat fel, amely a felszín alatt adatot továbbít illetéktelen helyekre. Ezen a téren szintén jó néhány orosz, kormányzati kötődésű hackercsoport dolgozik, a legismertebbek Fancy Bear, APT 28, UNC2452 és Turla névre hallgatnak.
Hackerek a védők oldalán
Természetesen hadrendbe álltak az ukrán, valamint az ő oldalukon álló hackercsoportok és egyéb webes gerillák is. A Kiberpartizánok nevű fehérorosz szervezet például a belorusz vasúttársaság teljes informatikai rendszerét bénította meg, és a zsarolóvírusos támadást követően jelezték, csak akkor adják meg a feloldókulcsot, ha a belorusz vasút nem szállít orosz katonákat és fegyvereket Ukrajna ellen. Külön érdekesség, hogy a hackerek úgy hajtották végre az akciót, hogy a polgári lakosságot érintő szolgáltatások érintetlenül maradjanak.
Emellett pedig folyamatosan érkeznek hírek arról, hogy ukrán hackerek igyekeznek ideiglenesen megbénítani az orosz hadseregcsoportok által használt kommunikációs csatornákat, amely abban segít, hogy meggátolják az összehangolt csapatmozgásokat és hadműveleteket.
A szakértők szerint két fontos tanulság vonható le az eddig tapasztaltakból. Egyrészt mindenképpen érdemes a két harcoló félen kívüli országokban is megerősíteni a kritikus rendszerek védelmét, ugyanis a támadásoknak csak egy része irányított, és főleg a vírus-jellegűek képesek irányíthatatlanul elszabadulni és elterjedni világszerte. Másrészt viszont az is látszik, hogy bármennyire is újra Mátrix-film került a mozikba és tucatnyi sorozat szól a világ sorsát eldöntő kiberműveletekről, sajnos a jelenlegi háború legpusztítóbb fegyverei a valós fegyverek, valamint a fizikai infrastruktúra elleni támadások és az ebből fakadó lakossági következmények.
