Nyugati kémszervezetek online kártevőkkel fertőzték meg az orosz keresőmotort, a Yandexet
Az orosz állami hackertámadásokról, online manipulációkról szóló híradások hónapjai, évei után határozottan fordulni látszik a kocka: az elmúlt hetekben alig múlik el nap anélkül, hogy ne számolnának be – ráadásul a nyugati világ legtekintélyesebb médiaszervezetei – az oroszok elleni kibertámadások egy-egy újabb epizódjáról. Most a Reuters lepte meg a világot ilyen illegális akciók újabb részleteivel.
A hírügynökség beszámolója szerint nyugati hírszerző szervezetek (értsd tehát, nyugati kormányzati szereplők) betörtek az „orosz Google”-ként is emlegetett, saját keresőmotor szolgáltató cég, a Yandex rendszereibe. A 2018 végén történt kémszolgálati akcióban egy különleges kártevő kódot, azaz malware-t telepítettek az orosz keresőmotorba annak érdekében, hogy így észrevétlenül adatokat gyűjthessenek annak felhasználóiról. A Yandex rendszereiben megtalált kártevő program a kibervédelmi szakemberek előtt nem ismeretlen: a Regin névre hallgató malware az „Öt szem”, tehát az angolszász világ, az USA, Nagy-Britannia, Kanada, Ausztrália és Új-Zéland szorosan együttműködő, belső klikket alkotó hírszerző szervezetei által kifejlesztett és használt kártevő kód.
Az érintett nyugati titkosszolgálatok, természetesen, nem kommentálták a hírt, és a Yandex cég szóvivője is csak nagy vonalakban reflektált a kibertámadásról szóló hírügynökségi jelentésre. Mint mondták, a kártevő programot nagyon hamar észlelték és hatástalanították a Yandex kibervédelmi szakértői. Ennek köszönhetően egyetlen felhasználó adatai sem kerülhettek illetéktelen kezekbe.
Az mindenesetre bizonyos: a Yandex valóban egyfajta stratégia célpont lehet a globális információs háborúságban. A cég keresőmotorja rendkívül népszerű a poszt-szovjet térségben, egyedül Oroszországban havi 100 millió feletti használóval büszkélkedhet. A szolgáltatás ugyanakkor nagyon népszerű Belaruszban és Kazahsztánban is – sőt, meglepő módon a hagyományosan (még) inkább nyugati orientációjúnak számító Törökországban is.
A Regin malware egyébként 2014-óta ismert a szakértők előtt: akkor a Belgacom nevű belga hírközlési cég rendszereit érte támadás, ami mögött a brit kiberhírszerzési ügynökséget, a GCHQ-t gyanították a szakemberek. A most megtámadott Yandex, saját védelmi mérnökeit megerősítendő, bevonta a feltárásba a világelsők között számon tartott kibervédelmi cég, a Kaspersky embereit is. A vizsgálat egyelőre arra a következtetésre jutott, hogy a támadásnak – amely során egyébként a hackerek heteken át „tartózkodtak” a Yandex rendszereiben – nem annyira a károkozás (tehát a működés megbénítása), vagy felhasználók adatainak eltulajdonítása volt a célja. A Kaspersky szerint a hackerek egyértelműen a Yandex fejlesztőmérnökeinek egy csoportját célozták meg. Az orosz elnöki hivatal szóvivője, Dmitríj Peszkov szerint a kormányzatnak nincsenek közvetlen információi az incidensről. „Orosz cégeket, köztük a Yandexet naponta érik kibertámadások. Ezek közül nem egy nyugati országok felől érkezik” – tette hozzá Peszkov.
Exclusive: Western Intelligence Hacked Russia’s Google Yandex to Spy on Accounts; Christopher Bing, Jack Stubbs, Joseph Menn; Reuters; 2019. június 27.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Izrael vezeti a globális kiberfegyverkezési versenyt
A Szíriában zajló polgárháború egyik kevésbé feltűnő, de nagyon fontos komponense az információs háború. A térségben zajló, számos külföldi hatalom által a háttérből támogatott, irányított harccselekményekbe beavatkozó Oroszország sem csupán légi eszközökkel, szárazföldi különleges alakulatokkal kapcsolódott be a háborúba. A katonai ügyekben jól informált izraeli Defence iQ elemzője szerint az oroszok a kiberhadviselés frontján is erős offenzívába kezdtek a térségben. Akárcsak a konfliktusban erősen érintett izraeliek. Akik a kiberhadviselés csendes élharcosai lettek az elmúlt évtizedekben, a védekezés terén éppen úgy, mint a támadó képességekben.
How Israel is leading the global cyberwarfare race; Arie Egozi; Defence iQ; 2019. május 1.
A Viktória és Albert Múzeum közvetlen jelenlétet épített ki a kínai WeChat-en
A londoni Viktória és Albert Múzeum, a világ egyik legjelentősebb képző- és iparművészeti gyűjteménye a napokban dedikált fiókot nyitott a kínai WeChat közösségi média platformon. A múzeum – ami egyébként legendás volt már a múltban is a nagyközönség felé nyitó, szokatlan újításairól – már legalább egy évtizede tudatosan építi kínai szakmai- és társadalmi kapcsolatrendszerét. A potenciális kínai látogatók felé nyitni akaró kulturális intézmény nem véletlenül célozta meg a WeChat-et: a többcélú mobilalkalmazás ugyanis nem csupán üzenetküldő, de egyben meghatározó „életstílus hely” – mintegy 1 milliárd havi felhasználónak.
The Victoria and Albert Museum Goes WeChat; Richard Whiddington; Jing Travel; 2019. június 13.
Interaktív térképen a kínai geopolitikai erőkivetítés
A geopolitika, a diplomácia földrajzi terek által erősen determinált viszonyrendszere szinte igényli a képi „illusztrálást”. A térbeli elhelyezés nélkül szinte alig értelmezhető a nemzetközi kapcsolatok egyetlen eleme, eseménye, változása. Nem véletlen, hogy a területet átformáló digitalizáció egyik érezhetően erősödő fejlődési iránya az IKT-technológiákkal erősített adatvizualizáció terepe. A nagy globális hatalmi átrendeződések egyik fókuszterületének, az Indo-Csendes-óceáni Térségnek a megértését segíti az elemzéseit látványos, könnyen kezelhető és áttekinthető vizualizációkkal támogató AMTI webhely.
Chinese Power Projection Capabilities in the South China Sea; Asia Maritime Transparency Initiative; 2019. június 30.
Twitteren szervezték a rendkívüli amerikai-észak-koreai villámcsúcsot
A Japánban tartott G20-as csúcstalálkozó utórezgésének indult amerikai-észak-koreai „minicsúcs” egy szemvillanás alatt a mostani időszak legnagyobb horderejű eseményévé nőtte ki magát. Szakértők, kommentátorok egyöntetűen történelminek nevezték Trump és Kim Dzsong-un újabb kézfogását. Fontosak a szimbólumok is, tehát az, hogy hivatalban levő amerikai elnök első ízben lépett a Koreai NDK területére, de még fontosabb az, hogy az atomleszerelési tárgyalások felújításáról is döntöttek. A találkozó, amelynek szervezését alig egy nap alatt bonyolították, és amit Donald Trump egy „szokványos” Twitter-üzenete indított el, jól illusztrálja: a közösségi platformokon történő „üzengetés” ma már az államközi interakciók, a diplomácia fősodrába épült be.
Twitteren szerveződik egy rendkívüli amerikai-észak-koreai csúcs; Infostart; 2019. június 29.
Összeállította és szemlézte: dr. Nyáry Gábor
