Arról már régóta lehet híreket olvasni, hogy különféle rendszerekbe, kezdve a választásoktól egészen a kritikus infrastruktúrákig, olyan hackerek igyekeznek betörni, akik mögött egy adott állam kormányzata áll. De úgy tűnik, a virtuális háború lassan új szintre lép.
2017 márciusában egy csapat kínai hacker érkezett nagy reményekkel a vancouveri Pwn2Own hackerversenyre, amely akkor már 10 éve a világ egyik legnagyobb versenyének számított. Egyetlen céljuk volt: minél több és lehetőleg minél nagyobb hibát találni a világ legnépszerűbb, százmilliók, sőt milliárdok által használt technológiáiban.
Kifürkészik a Google Chrome biztonsági réseit, hibák után kutatnak a Windows-ban és a Apple operációs rendszereiben, feltörik az Android telefonok biztonsági protokolljait, mégsem jön a rendőrség, hogy elfogja őket, épp ellenkezőleg. Sokszor maguk az előbb felsorolt techóriások fizetnek súlyos százezreket (természetesen dollárban), egy-egy komolyabb hiba felfedezéséért. Ezek az úgynevezett “fehér kalapos” hackerek ugyanis a „black hat” kollégákkal ellentétben nem ártani akarnak, hanem segítik a cégeket, hogy elkerüljék a globális fiaskókat, amiből azért mindegyiküknek kijutott az elmúlt években és aminek számos sokmilliós (szintén dollárban) büntetéseket és kínos kongresszusi meghallgatásokat “köszönhetnek”.
A 2017-es év a Pwn2Own, és a globális white hat hackerek életében egyaránt fordulópont volt, ugyanis ez volt az utolsó év a bolygó történetében, amikor kínai csapat nevezett bármilyen világversenyre. No nem azért, mert ügyetlenek vagy sikertelenek lettek volna, sőt, az ázsiai ország csapatai általában az élbolyban végeztek és milliónyi dollárt zsebeltek be jutalomként az évek alatt. Ám ekkor egy igen befolyásos, és nem mellesleg kormányközeli üzletember, Zhou Hongyi, a kínai kiberbiztonsági óriás a Qihoo 360 feje élesen bírálta az állami hírportál hasábjain ezeket a külföldi versenyekre látogató hekkereket. Szerinte ugyanis ezek a versenyzők “kiviszik a tudást” az országból és ehelyett mennyivel jobb lenne ezeket az elért eredményeket “házon belül”, vagyis Kínában tartani és a kínai nép hasznára fordítani az illékony és (megítélése szerint) kétes külföldi hírnév helyett.
A mi (digitális) kutyánk kölyke
Az interjú abszolút betalált a kínai kormánynál, így 2017-ben megtiltotta, hogy kínai állampolgárok a kanadaihoz hasonló külföldi rendezvényeken szerepeljenek, mindeközben pedig megalapította a saját – összesen több mint egymillió dollárnyi összdíjazású – versenyét a Tianfu Cup-ot, melynek első fordulójára 2018 novemberében került sor. Az első Tianfu Cup fődíját, egy laza 200 ezer dollárnak megfelelő összeget pedig egy igen ügyes hacker, Qixun Zhao kapta, aki gyakorlatilag feltörte az addig igen kemény diónak számító iPhone operációs rendszerét, egy a gyári böngészőben található biztonsági rést kihasználva.
Ám volt egy óriási különbség a kínai Tianfu Cup és a világ összes többi hasonló rendezvénye között. Míg ezek utóbbiak, azonnal értesítették az adott céget a biztonsági kockázatról, hogy az minél hamarabb “befoltozódjon” és senki se használhassa a saját kénye, kedve szerint, addig a Qixun Zhao Káosz névre keresztelt eljárását szinte már másnap elkezdte saját érdekében használni a kínai titkosszolgálat. A röpke két hónap alatt, míg a dolog az Apple tudomására jutott és mire a cég kijavította a sérülékenységet egy frissítéssel, a kínai titkosszolgálat meglepő hatékonysággal vetette be a Káoszt a számukra nem kívánatos csoportok, újságírók, aktivisták, vagy akár etnikai kisebbségek iPhone-jain. Ráadásul nagyon nehéz dolguk sem volt, hiszen az Apple saját Safari böngészőjének gyengesége miatt elég volt, ha a célszemélyt egy a kóddal megfertőzött weboldalra irányították, majd ezután az ügynököknek szinte teljes kontrollja volt a tulajdonos telefonja felett, monitorozhatták az üzeneteket, tevékenységeket, szinte bármit.
A fenti, a Google, az MIT és számos amerikai biztonsági szervezet szakemberei által csak nemrégiben nyilvánosságra hozott incidens jól mutatja, hogy mekkora veszélyt jelent, ha egy-egy ilyen sérülékenység mögé irtózatos tőke és politikai erő áll be, így talán már érthetőbb, hogy miért fordít oly nagy figyelmet – és miért tesz tiltólistára ázsiai cégeket – a kínai tech óriások és egyúttal a Tianfu Cup hekkerei tevékenységére az amerikai kormányzat. Látható ugyanis, hogy bár aránylag későn, de annál nagyobb elánnal állt bele a kínai kormány a kiberháborúba, ami a mi mobiltelefonjaink, a mi böngészőink és számítógépeink operációs rendszerének digitális csataterén zajlik.
Persze alapvetően most egy konkrét eset alapján egyetlen konkrét országról volt szó a cikkben, már csak azért is, mert ez a négy évvel ezelőtti eset csak most derült ki teljes egészében, az azért látható, hogy az államilag működtetett, vagy legalábbis finanszírozott hackercsoportok egyre komolyabb szerepet játszanak a világban. Amerikai közműszolgáltatók ellen sikerrel bevetett zsarolóvírusokat, a processzorok kódjai szintjéig lemenő malware-eket is ugyanúgy kötnek már kormányzati hátterű csoportokhoz, bár persze a hivatalos kommunikáció ilyenkor mindig az, hogy az adott kormányok semmit nem tudnak ilyesmiről. De ez már nem is kiberháborús gyakorlat, hiszen évszázadok óta így működik a „hagyományos” kémkedés is, az ügynökök első számú szabályát a Bond-filmekből is jól ismerhetjük: lebukás esetén elengedi a kezüket a megbízó állam. A hacker-tevékenységek esetén viszont minden eddiginél nehezebb bizonyítékot találni a kormányzati kapcsolatokra, ezért az országok, valamint a bennük működő cégek, szolgáltatók, és akár az egyszerű állampolgárok is lassan felkészülhetnek arra, hogy bármelyik pillanatban egy furcsa, láthatatlan hadviselés szintén láthatatlan frontján találhatják magukat. És még csak észre sem veszik.
