Zsarolóvírusos támadás: lehetséges fegyver a geopolitikai érdekérvényesítésben?
Az elmúlt héten egymást érték az újabb és újabb kibertámadások. A zsarolóvírusos akciókra szakosodott bűnözői csoportok sem pihentek, de egyes hírek szerint az orosz külföldi titkosszolgálat, az SzVR hackeralakulatai is újfent aktivizálták magukat. Csupán a lényeget összefoglalva, mivel most nem a konkrét támadások jelentik talán a legizgalmasabb fejleményeket: ismeretlen bűnözők zsarolóvírusos támadást intéztek a Kaseya nevű amerikai vállalat ellen, amely rendszerfelügyeleti szoftvereket szállít a jellemzően a vállalati szférából kikerülő ügyfeleinek. Ennek következtében a támadás hatásai akár több száz céget is érintenek, a világ legalább tíz országában. Szakértők (és az ügyben megszólaló politikusok) egy része máris „minden idők legnagyobb” zsarolóvírusos támadásáról beszélt, ám óvatosabb hangok szerint korai még az ilyen értékelés. A támadók digitális víruskártevővel fertőzték meg a Kaseya cég egyes rendszerfelügyeleti eszközeit, amelyek aztán továbbszállították a „fertőzést” a cég termékeit használó online szolgáltatókhoz (mintegy 60 vállalathoz). Onnét aztán hamar tovaterjedt a kiberkártevő a szolgáltatások végfelhasználóihoz: ezeknek a cégeknek a száma akár az 1500-at is elérheti.
S
zinte az első perctől orosz elkövetők számlájára írták ezt az esetet (is), a hírhedt REvil csoportot jelölve meg a bűncselekmény végrehajtóiként. (Ugyanezen csoportot sejtették a május utolsó napjaiban elkövetett, a JBS húsipari vállalatcsoport elleni zsarolótámadás elkövetőjeként is.) A hírek szerint egyébként minden megfertőzött rendszer gazdájától 45 ezer dollárnyi váltságdíjat követeltek a bűnözök; később egyetlen 70 millió dolláros keretösszegben határozták meg követelésüket (amit aztán 50 millióra mérsékeltek).
Aztán nem sokkal később újabb kibertámadás híre rázta meg az egyébként is megrendült politikai elitet: az amerikai közélet egyik pólusának számító Republikánus Párt országos szervezetét érte hackertámadás. Hamar kiderült, hogy valójában az RNC egyik beszállítójának rendszere az áldozat. Támadóként a Cozy Bear kódnéven emlegetett (vagy a szakmában APT29-nek klasszifikált) egységet nevezték meg. Ez a csoport „állami kiberszereplő”, az orosz külföldi felderítő szolgálat kötelékébe tartozik. Egyebek mellett őket gyanúsítják a tavaly decemberi SolarWinds támadás (egy részének) végrehajtásával.
A gyorsított felvételként áramló folytatásos tévéjáték epizódjainak látszó események kapcsán egy átfogó gondolattal szembesül az ember: a világpolitikában (tekintve, hogy esendő emberek, nem pedig precízen hidegfejű sakkautomaták játszanak itt) szinte bármi megtörténhet. Az eshetőség azonban koránt sem azonos a valószínűséggel. Annak a valószínűsége, hogy mindössze két-három héttel az után, hogy az USA és Oroszország között párbeszéd indult az egymás mellett élés bizonyos minimum feltételeiről, méghozzá olyan konstrukcióban, amelyben Amerika 30 év „aszimmetrikus politizálása” után egyenrangú hatalomnak ismerte el Oroszországot, az meglehetősen csekély. Tehát amikor Oroszország megkapott valamit, amit három évtizede kért, vagy várt el magának, hogy ekkor összpontosított akciósorozatot indítson mindennek a megtorpedózására – mondjuk így, ez kevéssé valószínű. Közönséges halandó aligha ismerheti meg a történések mögöttes hátterét, de szögezzünk le egy „ismert ismeretlent”: Biden alkuja, egyezkedése Putyinnal őszinte döbbenetet, elemi dühöt váltott ki az amerikai hatalmi elit (a média, a „think tank land” szakértői körei és a politika egyes csoportjai) körében. Amit vártak, azt az establishment egyes számú szócsöve, a The Washington Post most megfogalmazta egy cikkében: „Itt az ideje, hogy Biden végre ultimátumot adjon Putyinnak” – követelte a hét közepén a lapban az amerikai politika csinálás két befolyásos alakja. E közben Oroszországból jóval kevesebb információ áramlik a közvélemény elé, de egyáltalán nem zárható ki, hogy a sokféle módon tagolt hatalmi elitek közül ott sem mindenki a nagyhatalmak közötti párbeszéd elkötelezett híve: sokan sokféle játszmában lehetnek érdekelve ott is, nyíltan, de inkább a színfalak mögött.
A háttéresemények, mozgatórugók megfejtésének kilátástalan feladata helyett érdemesebb egy olyan felvetéssel foglalkozni, ami a szakpolitika-formálók egy eredeti felvetésére fókuszál. Az elmúlt hét mozgalmas napjaiban ugyanis megjelent egy írás, ami egy akár forradalminak látszó koncepció csíráit tartalmazza. Az amerikai „civil szervezet” (valójában az atlantista poltikai gondolkodás egyik legmeghatározóbb szakmai-szakpolitikai műhelye), az Atlantic Council egyik kutatója fejtette ki: érdemes volna megfontolni a zsarolóvírusos támadások alkalmazását a kibertérben való érdekérvényesítésre. A dolog annyira meglepő, hogy talán nem is értjük elsőre. Az elmúlt félév zsarolótámadásai kapcsán, ezt jól tudjuk, elemi erővel vetődött fel, hogy a végrehajtó bűnözők valamilyen hallgatólagos módon azon ország hatóságainak „támogatását” élvezik, ahonnét a támadásokat végrehajtják. Az USA politikai-szakmai köreiben elterjedt az a nézet, hogy „Putyin, ha akarná, könnyű szerrel megakadályozhatná az amerikai vállalatok elleni ilyen hackertámadásokat”. A feltételezésben akár lehet igazság is, és persze jó adag abszurditás is: közismert ugyanis, hogy a kibertámadásoknál nem a támadók elfogása jelenti a legfőbb problémát – hanem egyáltalán a támadók kilétének a felfedése, a nevezetes „attribúció”. De, ebben a mostani gondolat csírában nem erről van szó.
A most publikált felvetés szerzője az egész kiberműveleti világ második számú legnehezebb problémájának áthidalására ajánl megoldást. Az attribúcióhoz hasonlóan nehéz (és azzal ráadásul szorosan összefüggő) az elrettentés problémája. A hidegháború idején kialakult működésmódok (amelyek viszonylag jól megakadályozták a nagyhatalmak nyílt összecsapását), jórészt annak az elhitetésén alapultak, hogy nem érdemes megtámadni a másikat (mert úgysem lesz sikeres, vagy mert ha sikeres lesz, nagy árat kell érte fizetni). Ez a koncepció a kibertér viszonyai között is kézenfekvőnek (és egyszerűnek) látszik – ám a valóságban nehezen működtethető. Jenny Jun most azt veti fel: mi lenne akkor, ha hivatalos állami kiberegységek (például az USA ilyen alakulatai) zsarolóvírussal támadnának vissza a kibertérben Amerika ellen akciózó hatalmakra? A támadás (ha pl. alapvető infrastruktúrák ellen irányul) megsemmisítő erejű lehet. Ugyanakkor, hiszen a zsarolóvírus lényege ez, bármikor „visszacsinálható”, ha a megtámadott fél enged a követeléseknek. Az ilyen célzott, korlátozott és főleg visszafordítható precíziós kibercsapás tökéletes eszköz lehet arra, hogy egy állam rákényszeríthesse az akaratát egy másikra. Ráadásul úgy, hogy mindennél eredményesebben lehetne elkerülni a kiberkonfliktusok harmadik nagy problémáját, a túlságosan is könnyen kipörgő eszkaláció veszélyét.
Could Ransomware Become a Geopolitical Weapon? Game Theory Says Yes; Jenny Jun; Politico; 2021. július 8.
Russia Cozy Bear Breached GOP as Ransomware Attack Hit; William Turton, Jennifer Jacobs; Bloomberg; 2021. július 6..
A massive ransomware attack hit hundreds of businesses. Here’s what we know; Clare Duffy; CNN; 2021. július 7.
USA: a Titkos Szolgálat ismét közzéteszi a körözött kiberbűnözők listáját
Július elején frissítette hivatalos weboldal-struktúráját az Egyesült Államok Titkos Szolgálata. Mostantól kezdve a nagyhatalmú rendvédelmi és hírszerző szervezet ismét közzé teszi nyilvános online elérhetőségén a leginkább körözött bűnözök listáját. A jellegzetesen amerikai történeti gyökerű „Most Wanted Fugitives” (Legjobban Keresett Szökésben levők) fejlécű képes plakát a változó világnak megfelelően immár többnyire nem lótolvajok, esetleg városi gengszterek fényképét és főbb személyes adatait hozza. Hanem jobbára a kibertérben mozgó bűnözőket kerestet; méghozzá hazaiakat és külföldieket egyaránt.
A téma megértéséhez az európai olvasónak szüksége lehet némi kulturális háttérismeretre. Az Egyesült Államok összességében 18 jelentősebb titkosszolgálatot tart fenn (ám ez a szám az egyes fegyvernemi hírszerző szervezetekkel tovább bővül) a legkülönfélébb módon (terület, információ típus, technológia stb szerint) felosztva egymás között a világ megismerésének feladatát és felelősségét. Az osztozkodás természetesen ritkán békés: a hatásköri rivalizálás erősen jellemzi ezt az egyedülálló módon kiterjedt „hírszerző közösséget” (ahogy arrafelé nevezik). Talán meglepő a külső szemlélőnek, de ezeknek a hírszerző és kémelhárító szervezeteknek egyikét sem hívják „titkos szolgálatnak”. Azaz, egyetlen olyan szervezet van, amelyiknek Secret Service a neve – ez azonban elsődlegesen nem hírszerzéssel foglalkozik, hanem személyvédelemmel. Az 1901-ben felállított egység az USA vezetőinek (elsősorban az elnöknek, alelnöknek, és a Kongresszus vezetőinek) személyes biztonságán őrködik. Természetesen ma már, védelmi funkciójának keretében előzetes információszerzéssel is foglalkoznak a Titkos Szolgálat tagjai. Különös feladatkijelölésként, a Secret Service-re hárul az a felelősség is, hogy eljárjon az amerikai nemzeti valuta, a dollár elleni esetleges támadások megelőzésére, illetve a kibertérben végrehajtott pénzügyi bűncselekmények felderítésére, ha lehet megakadályozására.
A híradásokból ma már jól érzékelhető, hogy az elmúlt évben számottevően megnövekedett kiberbűnözés a 2021-es év eleje óta szinte megállíthatatlanul szárnyal. Látható az is, hogy az online terekben elkövetett bűncselekmények között kirívóan magas most már a zsarolás online válfajára szakosodott cselekmények köre. A zsarolóvírusos támadások kiemelt társadalmi veszélyessége is nyilvánvaló, és ezt különösen jól érzékeli az Egyesült Államok kiberbiztonsági szakmai közege, de a politikai szférájának a képviselői is. A zsarolóvírusokkal elkövetett kiberakciókat ma már egyértelműen a súlyos nemzetbiztonsági kockázat kategóriájába sorolják az USÁ-ban (és másutt is). A szemléletváltást jól tükrözi, hogy az elmúlt hónapok eseményei nyomán az ország bűnüldöző szervei a terrorcselekményekkel azonos súlyú esetként kezelik a zsarolóvírusos támadásokat.
A védekezés összkormányzati szintre emelését mutatja az is, hogy az ország pénzügyi integritásán (is) őrködő US Secret Service is erősíti a kiberbűnözés visszaszorítása érdekében végzett működéseit. A legkeresettebb kiberbűnözök online listáját egyébként néhány évvel ezelőtt vették le a szervezet webhelyéről. A most újraindított lista egyébként erősen hasonlít az FBI, a legfőbb amerikai belbiztonsági nyomozó szervezet „Legkeresettebb Kiberbűnözők” kistájára. A szemlélőt azonban elgondolkodtatja, hogy míg az FBI körözési listáján szerepel több olyan külföldi feltételezett elkövető, akikhez minden idők legnagyobb online pénzlopásait kötik, ezeknek az (észak-koreai) személyeknek egyike sem szerepel a Titkos Szolgálat körözési listáján, noha ők éppen a pénzügyi kiberbűncselekmények hazai és külföldi elkövetőit üldözik. Néha az jut az ember eszébe: a hatékonyságot nem mindig a szereplők számának szakadatlan növelése biztosítja a legjobban.
US Secret Service brings back its Cyber Most Wanted list; Catalin Cimpanu; The Record; 2021. június 30
Most Wanted Fugitives; United States Secret Service; 2021. július
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Új kibervédelmi szervezetet állítanak fel Japánban
A kívülállóknak talán meglepő lehet, de a világ hagyományosan legerősebben technicizált országai közé tartozó Japán sok területen szigorúan őrzi egy korábbi korszakból ránk maradt hagyományait. A hivatali kultúrának ma is szerves része számos olyan gyakorlat, ami a modern japán állam kialakulásaként számon tartott XIX. század korszakáig vezethető vissza. Ebben az összefüggésben beszédes példa lehet az, hogy az ország közigazgatási reformért felelős minisztere (mert ilyen tárca is működik a szigetország kabinetjében) rendeletben tiltotta el tavaly ősszel az állami hivatalokat a szokványos tintapárnával „működő” hivatali bélyegzők használatától. Az indokok között az szerepelt, hogy ezt a hierarchizált japán hivatali rendszernek kedves jóváhagyási módszert egyre kevésbé lehet beilleszteni a modern, digitális alapú munkafolyamatokba. Egyelőre úgy tűnik, hogy a hagyomány ereje messze nagyobb annál, hogy egy ilyen rendelet tollvonása a múltba száműzhesse. Ebben az összefüggésben talán az is érthetőbb, hogy Japánban – a közigazgatás magas szintű digitalizációja ellenére – meglepően alacsony a közigazgatásban dolgozók kiberbiztonsági tudatossága is. Ugyanakkor az online bűnözés növekvő tendenciái hathatós lépésekért kiáltanak. Most döntés született: az országos rendőri szervezeten belül egy a kiberbűnözés elleni küzdelemre szakosodott önálló hivatalt állítanak fel. Az új szervezeti egység a tervek szerint jövőre kezdi meg működését, és joghatósága kiterjed majd az ország egész területére (felülírva így a szintén erős hivatali hagyományokat tükröző, regionális önállóságot megjelenítő prefektúra rendszert is). A hivatal természetesen a határokon átnyúló kiberbűnesetekben is eljárási joggal rendelkezik majd. Külön érdekesség, hogy az új hivatalt összefüggésbe hozzák egy nemzeti kiberhírszerző ügynökség megteremtésének a terveivel is. Ez utóbbi a katonai és polgári vezetést segítené az új geopolitikai dimenzióban keletkező információk gyűjtésével és elemzésével.
Japan to Create New Cyber Agency; The Diplomat; 2021. július 8.
Tömeges magyar érdeklődés a Huawei online képzései iránt: mindenkit a kiberbiztonság érdekelt
Óriási érdeklődés kísérte a Huawei technologies cég által szervezett „Technologies Seeds for the Future” elnevezésű digitális képzését. Az online tanfolyam, amelyre infokommunikációs mérnököket vártak a világ 130 országából, az IT-technológiák újdonságaival igyekszik megismertetni a fiatalokat. A technológiai óriásvállalat által 2008-ban indított programot mindig nagy érdeklődés kíséri, a cég kínai központjában rendezett tanfolyamra sokak vágya kijutni. Idén, a koronavírus világjárványra való tekintettel online formában szervezték az eseményt, 8 napos, intenzív digitális kurzus formájában. A tavaly novemberben és idén áprilisban megtartott legutóbbi tanfolyamra mintegy 200 magyar mérnökhallgató is jelentkezett. A hazai diákok felkészültségét is mutatja, hogy az erős szelekció során mintegy 160 hazai egyetemista kapott lehetőséget a tanfolyam meghallgatására: ezzel a magyarok jelentették a legnépesebb nemzeti tábort a kiválasztottak rangos körében.
A program célja kezdettől az, hogy a résztvevők valóságos, gyakorlati ismereteket szerezzenek a világ egyik vezető technológiai vállalatának működéséről. Így bepillantást nyerhettek a Huawei cég belső életébe és struktúráiba; ízelítőt kaphattak a kínai vállalati kultúra működéséből. A képzés során a vállalat legkiválóbb szakértői vezették be az érdeklődőket, alap- illetve részben közép fokon is, a fejlődés élvonalába tartozó technológiák kérdéskörébe. Nagy hangsúllyal jelent itt meg az 5G technológia, a Dolgok Internetje, a felhőszámítás, a Mesterséges Intelligencia (elméleti témaként, és konkrét alkalmazási területein is, mint például az intelligens otthonok működése). A szélesebb perspektívát adó témák, mint például a fenntarthatóság mellett erősen hangsúlyos volt a kiberbiztonsági tematika. Nem véletlen, hogy a magyar egyetemi hallgatók körében is kiugróan nagy érdeklődés kísérte ezt a kérdéskört.
Huawei SEEDs: magyar hallgatók voltak a legtöbben, de mindenki kiberbiztonságot akart tanulni; Szabó M. István; Napi; 2021. június 24.
Hatalmas adatszivárgás a LinkedIn-nél: több százmillió felhasználó adatai kerültek ki
Megerősítette a LinkedIn cég: csaknem 700 millió felhasználó adatai kerültek illetéktelen kezekbe a világ legnépszerűbb üzleti közösségi hálózatáról. A kikerült információk – a közösségi platform jellegének megfelelően – a legszemélyesebb adatok mellett – bőségesen tartalmaz az üzleti és szakmai pályára vonatkozó fontos információkat, elérhetőségi adatokat, személyes telefonszámokat, e-maileket, url-eket. Az óriási – és egyben óriási értékű – adatbázist a sötét webem kínálják megvételre. Szaklértők valószínűnek tartják, hogy az adatokat a LinkedIn hivatalos API-ján keresztül szerezték meg. A cég ugyanakkor állítja, hogy a hackerek több forrásból gyűjtötték az információkat, és valójában nem történt adatszivárgás. Kiemelték azt is: a kiberbűnözők által közzétett, 1 millió rekordot tartalmazó „áru minta” nem tartalmaz jelszavakat. Kiberbiztonsági szakértők szerint azonban az adatok így is alkalmasak lehetnek személyazonosság ellopására, illetve adathalász támadások indítására.
Közzétették a LinkedIn-felhasználók 92 százalékának adatait; Harangi László; IT café; 2021. július 1.
Összeállította és szemlézte: dr. Nyáry Gábor