Hackerek és hatalmi játszmák: Irán is az USA célkeresztjében
Hosszú ideje nem lehet kétséges senki előtt, hogy a világban exponenciálisan elszabadulni látszó kiberakciók, kiberműveletek – legalább részben – a világban jól láthatóan felerősödő geopolitikai feszültségek, rivalizálások egyik fontos elemét jelentik. Szokás úgy is fogalmazni, talán nem is alaptalanul, hogy a kibertér vált a geopolitikai csatározások ötödik dimenziójává. Más megközelítés, eltérő szóhasználat szerint a világban tulajdonképpen ma is „háború” dúl a hatalmi pozíciókért, ám ez az összecsapás – igazodva az egyre fontosabbá váló új hadszíntér, a kibervilág specifikumaihoz – sok szempontból eltér, a hagyományos fegyverekkel vívott, évszázadokon át ismerős harctól. Sokféle szereplő mozog ezen a terepen: állami szolgálatban álló hírszerzők, kiberkatonák mellett egyre gyakoribb „szervezési formává” válik a bér-hackelés. Amerikai szakértők álláspontja szerint különösen egyes vezető kiberhatalmak (általában mind az USA ellenlábasai), mint például Oroszország, vagy Észak-Korea alkalmazzák azt a megoldást, hogy valamiféle hallgatólagos együttműködésben, kiberszimbiózisban működnek a maguk külpolitikai, nemzetbiztonsági céljaikért olyan kiberbűnözői csoportokkal, amelyek a személyes (és persze törvénytelen) haszonszerzést tekintik elsődlegesnek. Amerikai feltételezések szerint (amelyek a puszta hipotézisnél súlyosabb formában merülnek fel a nemzetközi egyeztetéseken, tárgyalásokon is) például a súlyos társadalmi zavarokat okozni képes (hiszen elsősorban a kulcsfontosságú társadalmi infrastruktúrákat fenyegető) zsarolóvírusos támadások mögött álló – nagyon gyakran orosz nemzetiségű – bűnözői csoportok egyfajta hallgatólagos büntetlenséget, érinthetetlenséget élveznek hazájukban. A hatóságok nem üldözik őket, mivel tevékenységük (noha elsődlegesen a pénzszerzés a céljuk) a megtámadott nyugati társadalmak felbolygatásával a mentsvárat adó ország, jelen esetben tehát Oroszország külpolitikai törekvéseit is jól szolgálják. Feltételezések szerint az ilyen „anti-gentleman megállapodásoknak” az is a része, hogy a bűnözök, cserébe a helyi mentességekért tartózkodnak a mentsvárat adó ország területén levő célpontok támadásától. Nagy vonalakban egyébként ilyen laza megállapodások léteztek az 1970-es évek klasszikus terrormozgalmaival kapcsolatban is, ahol egyes országok szabad mozgást, menedéket (sőt, sokszor ellátást, kiképzést) biztosítottak terrorszervezetek tagjainak, akik cserébe nem támadták az adott ország repülőit, polgárait.
Az ilyen hatóságok és bűnözők közötti hallgatólagos megállapodások azonban csak a lehetőségek egy részét jelentik. Szakmai feltételezések szerint ennél közvetlenebb, intézményesebb kapcsolódások jelennek ma már meg, elsősorban a kibertér átláthatatlan szögleteiben. A „bér-hackelés”, azaz a magas szakmai tudást, tapasztalatot feltételező „szakemberek” kibertámadások kivitelezésére való szerződtetése egyébként nyilván nem csak a kisebb méretű (belső kiberhadviselési kapacitású) államok számára jelent könnyen járható utat. Bűnözői szervezetek is igénybe vehetnek így, eseti alapon, speciális informatikai, szoftveres, kibervédelmi szaktudásokkal rendelkező bűnöző-vállalkozókat. Összességében jellemző tehát a kibertérre, hogy az egyes szereplők tekintetében elmosódnak a világos megkülönböztető jegyek, egyértelmű határok. A helyzetet tovább bonyolítja, hogy nem csak a szereplők, de a cselekmények megítélése sem könnyű: a világos kategóriák, egyértelmű választóvonalak ezen a téren sem érvényesülnek.
Az elmúlt években – miközben a kibertérben elkövetett akciók folyamatosan gyarapodtak – többnyire csupán három-négy ország állampolgárai tűntek fel a híradásokban a különféle támadások (hírszerző akciók, károkozó támadások, adatlopások, esetleg politikailag motivált pénzszerző akciók) mögött. Észak-koreaiak, kínaiak, és elsősorban oroszok számlájára írták a legtöbb nyilvánosságra került jelentős illegális kibercselekedetet. Nehéz nem észrevenni, hogy kivétel nélkül olyan országok állampolgárai szerepelnek az elkövetők sorában, akik a nagy geopolitikai szembenállásban a „másik oldalt” képviselik, szemben a nyugati világ hatalmaival. A konfrontáció jellegének, és az érintett résztvevő országok súlyának, tehát potenciális hatalmi fenyegetésének megfelelően az elmúlt fél évtizedben egyértelműen az oroszok vezették ezt a negatív kibertoplistát. Különösen a 2016-os amerikai elnökválasztások óta (ahol az orosz államhoz kapcsolódó elkövetőket súlyos beavatkozással vádolták meg) egyértelműen az orosz hackerek, kiberhírszerzők, kiberkatonák állnak a nyugati világ kiberbiztonsági intézményrendszerének célkeresztjében. Akikhez ma már – az idei év kolosszális zsarolóvírusos támadóhulláma nyomán – immár hozzá számítják a „hallgatólagos állami jóváhagyással” működő, orosz nemzetiségű (vagy oroszországi bázisú) bűnözői csoportokat is. Noha az elmúlt években néhány jelentős kiberhírszerzési (illetve tömeges adatlopási) ügy elkövetőiként egyértelműen kínai kiberaktorokat azonosítottak, a szakmai és politikai közbeszéd mégsem bennük látta a kibertér legveszélyesebb fenyegetését. Feltételezzük: ez az attitűd nem lehet független attól, hogy egészen a legutóbbi néhány évig Kína inkább jövendő partnerként, semmint geopolitikai riválisként jelent meg az amerikai elit szemében. A kibertér szereplői, aktorai között hosszú ideje ott szerepelnek egy további nemzet polgárai is, az irániak. A jelek arra mutatnak, hogy ez utóbbiak megítélése gyorsan változik: Irán az Egyesült Államok egyik legsúlyosabb fenyegetést jelentő kiberellenfeleként kezd alakot ölteni, és ezt jól mutatja az elmúlt hét egyik fontos bejelentése.
Az USA szövetségi hatóságai ugyanis a héten megneveztek (nyílt vádat fogalmaztak meg) két iráni állampolgár ellen. A hivatalos álláspont szerint a két hacker jelentősen veszélyeztette a 2020. évi választások zavartalan lebonyolítását. Az ügy (hasonlóan egyébként az orosz elkövetőknek tulajdonított, és a 2016-os elnökválasztást megzavarni célzó akciókhoz) a kiberakciókat az információs hadviselés (azaz, az online befolyásolás) eszközeivel kombináló, jellegzetesen 21. századi támadás volt, amelyben a cél az amerikai választók elbizonytalanítása, a társadalom megosztása volt – legalábbis a hivatalos vád megfogalmazásai szerint. Az iráni hackerek legalább egy amerikai szövetségi államban sikerrel hatoltak be egy szavazói adatbázisba, százezernyi szavazó személyes adatait tulajdonítva el. Megkíséreltek betörni olyan online tartalom-előállító cég szervereibe is, amely online sajtótermékek számára gyárt híreket. Itt a feltételezett cél a dezinformációk terjesztése lehetett. E-mail kampányban próbáltak továbbá megfélemlíteni több ezer szavazót, hogy rákényszerítsék őket pártszimpátiájuk megváltoztatására. Ugyanakkor a közösségi médián keresztül a másik nagy párt döntéshozóit is igyekeztek álhírekkel megtéveszteni.
Ugyanakkor a hivatalos közlés szerint nem bizonyítható, hogy a két megnevezett iráni állampolgár az iráni állam megbízásából járt volna el. (Működésüket egy iráni céghez kötik, amelyről úgy hírlik, hogy kormánymegbízásra is dolgozik, ami persze nem ritka eset a világban máshol sem.) Ugyanakkor – állítja a hivatalos vád – bár közvetlen állami kapcsolatra nem derült fény, ténykedésük „egybeesik az iráni állam azon érdekeivel”, hogy meginogjon az USA választási rendszerébe vetett közbizalom. Ez a felfogás meglehetősen jól tükrözi, hogy egy olyan világban, mint a kiberdimenzió, ahol a szereplők pontos azonosítása (a nevezetes attribúció) nehéz, vagy sokszor lehetetlen, a gyakorlat kezd a felé hajlani, hogy a „bűnösség” megállapításához a hagyományos világban megszokottnál sokkal gyengébb bizonyságok is elégségesek. Érdemes felfigyelni rá, hogy a világ államainak zömében kulcsfontosságú politikai eseményként szereplő választások az online terekben zajló komplex (kiber- és információs) akciók állandó célpontjaivá válhatnak. A legfontosabb jellegzetességnek pedig egyre inkább a térség teljes képlékenysége, elmosódottsága látszik: nincsenek hagyományos értelemben vett határok különböző szereplők, illetve különféle cselekedetek között. Az egyetlen biztos elem ebben a teljes bizonytalanságban: az a jól kitapintható hatalmi mozzanat. A hírek élén mindig olyanok állnak, vagy olyanok tűnnek fel, akik egy átfogó küzdelemben is a rivális szerepét öltik.
Iranian are hackers a growin g threat to the United States; Joseph Marks; The Washington Post The Cybersecurity 202; 2021. november 19.
Az ismertetés dr. Nyáry Gábor munkája.
