E heti stratégiai körképünkhöz szánt bevezető írásunkban (ahol egyben érdemleges olvasmányként a Külügyi és Külgazdasági Intézet oroszszakértő munkatársának háttérmunkájára hívtuk fel a figyelmet) úgy fogalmaztunk: a végletesen kiéleződő információs háborúságban szinte értelmetlenné válik a napi fejlemények figyelése. A nyilatkozatok, cáfolatok, ellennyilatkozatok megfejtésének kísérlete. Amit tehetünk az az, hogy – mintegy hátrébb lépve egyet – újra végigtekintünk az Európában (és persze ezzel a globalizált világban) súlyosbodó geopolitikai összecsapás hátterein, körülményein, szélesebb összefüggésein. E mellé azonban ajánlunk még egy másik olvasmányt is.
Ha figyelmen kívül hagyjuk a „zajt”, a tudatosan megkonstruált és ömlesztett információs és dezinformációs rétegeket, akkor szinte alig marad valami figyelemre érdemes. De, azért akad. Van néhány olyan apróság, amire érdemes felfigyelnünk ebben a kaotikus beszédhalmazban: kicsik, egyszerűek, látszólag jelentéktelenek – de legalább tények. Tudható, látható, ellenőrizhető adatok. És, talán nem is olyan kicsit, talán nem is olyan jelentéktelenek, mint ahogy az első látásra tűnik. Vessünk rájuk egy pillantást, és próbáljuk meg beilleszteni őket egy nagyobb képbe!
Olvasóink emlékezhetnek rá, éppen két hete írtuk, hogy az információ áradó tömegében is felkaptuk a fejünket egy hírre. Az orosz belbiztonsági szervezet, az FSzB különleges egysége csapot le egy szervezett bűnözői csoport főhadiszállására. Az összehangolt (számtalan oroszországi város számos helyszínén egyszerre zajló) akciósorozatban az elmúlt évben elhíresült hackercsapat, az eddigi idők legriasztóbb zsarolóvírusos támadásáért felelős REvil szervezet emberei kerültek rendőrkézre. Az eset már így, önmagában is jelentős figyelmet kelthet, hiszen ennek a bűnözői társaságnak köszönhető, hogy a tavalyi esztendőt a „zsarolóvírusos támadások évének” könyvelhették el a szakemberek – írtuk két hete. Akkori gondolatmenetünkben azonban hangsúlyoztuk: a rendőri akció a tulajdonképpeni bűnüldözési mozzanaton messze túlmutatva, valójában a nagyhatalmak közötti geopolitikai egyezkedés részének tekinthető. Méghozzá nagyon is fontos elemének. Tavaly júniusban, az Egyesült Államok és Oroszország két vezetőjének genfi csúcstalálkozóján ugyanis a nagyhatalmak közötti biztonságpolitikai megbeszélés, egyezkedés lényegében kizárólag a kibertér témái körül forgott. A megbeszélések kontextusában ez nagyon is érthetőnek tekinthető. Az előző év roppant kiterjedésű kiberkémkedési akciósorozata, a SolarWinds-ügy, majd a 2021-es év első felében egymást érő súlyos zsarolóvírusos kibertámadások ugyanis az amerikai nemzetbiztonsági hierarchia főbb vezetői körében olyan fenyegetővé tették a kiberdomént érő kockázatokat, amelyeket immár a nemzetközi terrorizmus súlyával tudtak csak mérni. Egyértelműnek látszott az a vélekedés is, miszerint az Egyesült Államok alapvető működési struktúráit érő fenyegetések, a kritikus infrastruktúra elemek elleni akciók mögött sokszor (még akkor is, amikor látszólag a pénzszerzés szerepelt egyedüli célként) a bűnözői csoportok és rivális hatalmak (elsősorban Oroszország és Kína) egy fajta együttműködése állhat. Az „együttműködést” persze célszerűbb idézőjelbe tenni, hiszen a népszerű feltételezéssel ellentétben a nyílt együttműködés (tehát, bűnözői csoportok állami megbízása) vélhetően a ritkább esetek közé tartozik. Ügyszövetségek azonban nagyon is elképzelhetőek, és különösen nagy veszélyeket rejthet az állami és a bűnözői struktúrák hallgatólagos kooperációja.
Tavaly júniusban, Biden és Putyin genfi találkozóján az amerikai elnök ügyes tárgyalási ajánlatként azt vetette fel partnerének: miután a kiberfegyverzetekkel kapcsolatban aligha köthetnének a hagyományos és atomfegyverek korlátozásához hasonlatos nemzetközi megállapodásokat a geopolitikai porond nagy riválisai, ezért válasszanak másik utat a probléma megoldására. Az oroszok (és a hasonlóan vélekedő kínaiak) tegyék félre az ilyen „kiberfegyverzeti leszerelési” törekvéseiket, mivel az USA továbbra is ragaszkodni kíván az ilyen eszközökben rejlő támadó potenciálokhoz. Koncentráljanak inkább a támadható célpontok körének – nemzetközi szinten történő – korlátozásához, javasolta Biden. Lényegében tehát azt vetette fel, hogy az ún. kritikus infrastruktúra körébe sorolható legfontosabb struktúrák és hálózatok elleni támadásoktól való tartózkodásról állapodjanak meg a felek. A javaslathoz (amelynek esélyeit éppen a téma jól körülhatárolható jellege és szűk hatóköre segítette) konkrét listát is csatolt a támadhatatlannak javasolt intézményekről. Tárgyalástechnikai szempontból az amerikai terv kifejezetten jónak, mert a tényleges megegyezés esélyével kecsegtetőnek látszott. A diplomáciai játékelmélet szakértői nem győzik hangsúlyozni: a problémák részekre bontása, a kicsi, de éppen ezért elérhető célok, részcélok megfogalmazása jelentős lépés a siker felé. Putyin azonban már a nyáron világossá tette: Oroszország sokkal átfogóbb megállapodást szeretne. Nem csupán a kibertér egyes elemeinek sérthetetlensége, hanem a biztonsági konstrukció egészének újrarendezése Oroszország stratégiai célja. Nyáron még talán rejtélyesnek tűnhetett a sajtótájékoztatón bejelentett orosz követelés; mostanra azonban nagyon is világossá vált, hogy a hidegháború lezárultával kialakult egész világrend (az amerikai hegemónián alapuló biztonságpolitikai konstrukció) újraszabása az orosz vezetés törekvése.
A kritikus infrastruktúravédelmi koncepcióhoz kapcsolódva azonban az amerikaiak egy követeléssel is előálltak: az szerették volna elérni, hogy az orosz hatóságok ne tűrjék tétlenül az Oroszország területén működő (és onnét a világ más pontjain, például az USÁ-ban levő célpontok ellen támadásokat indító) kiberbűnözői csoportok működését. Miközben ez a fontos kérdés látszólag lekerült a napirendről, a valóságban – szakértői szinten, csendesen a háttérben maradva – folyamatosan egyeztettek és egyezkedtek a két ország megbízottai ezekben a kulcsfontosságú témákban. Két héttel ezelőtt, amikor az orosz bűnüldöző hatóságok pillanatok alatt felgöngyölték az amerikaiaknak súlyos károkat okozó REvil hackercsoportot, akkor ezzel a legfontosabb amerikai követelésnek tettek valójában eleget. Miközben tehát Ukrajna körül látszólag (és talán valóságosan is) élesedik az ellentét a két nagyhatalom között, addig – ezzel tökéletesen párhuzamosan és egy időben – a két ország a nyáron megállapodott „fegyverszüneti” menetrendet követve teszi egyik lépést a másik után.
„Győzelmi jelentést azonban még korai lenne írni, a helyzet a nagyhatalmak között, és az érintett válságövezetekben egyaránt továbbra is feszült. Sok szereplő mozog a porondon, és szinte mindegyiknek megvan a maga sajátos érdeke, stratégiai célja is „- írtuk két hete, és ez az óvatosság továbbra is indokolt. Némi bizakodásra azonban mégis okot ad, hogy a történet fonala itt még nem szakadt meg, sőt! Az elmúlt héten ugyanis – mondhatni mintegy menetrend szerűen – az orosz bűnüldözők újabb veszélyes kiberbűnözői csoportra csaptak le. Természetesen naivitás volna holmi véletlenek egybeesésére gyanakodni: ahogyan a két héttel ezelőtti rajtaütésnél is igyekeztek a felek a világ nyilvánossága elé tárni, hogy az orosz rendőrök az amerikai hatóságoktól érkező konkrét megkeresés nyomán léptek akcióba, úgy a mostani lépés is a két ország közötti hivatalos együttműködés következménye. A most letartóztatott Infraud csoport szintén globális hatókörrel igyekezett támadásokat szervezni a kibertérben, méghozzá számottevő sikerrel. A módszerük (bűnözői specialitásuk) az volt, hogy lopott személyes adatok, illetve banki rendszerekből megszerzett érzékeny információk birtokában indítottak támadásokat pénzintézetek ellen. Nem árulunk el titkot: a pénzintézetek az amerikaiak által érinthetetlennek javasolt kritikus infrastruktúra pillérei! Az Infraud csoport evékenységét már egy jó évtizede követték az amerikai igazságszolgáltatási-bünüldözési szervek, mindeddig azonban eredménytelenül. Most azonban (nyomozati időtávokban mérve szinte „percek alatt”) rendőrkézre kerültek – nem sokkal azután, hogy az amerikaiak orosz kollégáik beavatkozását kérték. A banda két tagja került előzetes letartóztatásba, három másik pedig házi őrizetben várja a nyomozás végét. Ez az újabb, a másikat alig két héttel később követő akció egyértelműen annak a jele, hogy a két nagyhatalom vezetői a nyáron valamiben bizonyosan megállapodtak, és azt – ha kis lépésekben is – de rendületlenül kezdik valóra váltani. Eddig az oroszok „teljesítettek”. Kérdés az, hogy mit kapnak cserébe az amerikaiaktól. Amit kértek, azt tudjuk: a biztonsági szerkezet átfogó újrarendezése.
Russia Detains Four Infraud Cybercrime Members, Tass Report; Anna Andrianova; Bloomberg; 2022. január 22.
Az elemzés készítette: dr. Nyáry Gábor