A német Bild szerint nem kizárt, hogy a támadás célja a Fehéroroszországgal és államfőjével, Aljakszandr Lukasenkával szembeni kemény szankciók megakadályozása, mivel a Fehéroroszország elleni tervezett szankciók között szerepel többek között az ország kizárása a SWIFT nemzetközi bankközi fizetési rendszerből. A lap továbbá arra is említést tesz, hogy a GU az irányítása alatt álló hackercsoportok révén az utóbbi években több nagyszabású kibertámadást intézett Németország ellen.

Amíg a világ a SolarWindsre figyelt, az APT28 és a Fancy Bear szépen csendben tette a dolgát

Az NSA, az FBI, a DHS Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége, valamint az Egyesült Királyság Nemzeti Kiberbiztonsági Központja figyelmeztetést adott ki múlt csütörtökön egy világszintű fenyegetést jelentő hackertámadásról, amit a fent említett orosz APT28 és a Fancy Bear néven is ismert hackercsoportok indítottak, aminek többek között Németország is áldozatául esett. A kiberbűnözők elsődleges célpontjai az úgynevezett kritikus infrastruktúra és a bankrendszer voltak, de emellett számos más szervezetet megtámadtak, köztük kormányzati és katonai ügynökségeket, biztonsági magánvállalkozókat, politikai pártokat és tanácsadókat, logisztikai vállalatokat, energiaipari cégeket, egyetemeket, ügyvédi irodákat és médiacégeket. A hackerek viszonylag egyszerű technikákat alkalmaztak áldozataik ellen, és tömegével szereztek hozzáférést felhasználónevekhez és jelszavakhoz, amikkel aztán bejuthattak az adott intézmény szerverébe. Ez már önmagában is elég aggodalomra ad okot, ezt tetézi az NSA kiberbiztonsági igazgatója, Rob Joyce egy, a felhívást kísérő nyilatkozata, amiben arról írt, hogy az adatlopási akciók valószínűleg továbbra is globális szinten folytatódnak,

ők pedig semmit sem tehetnek annak érdekében, hogy megakadályozzák Moszkvát a kémkedésben.

Egy kis háttérinformáció a Fancy Bear hackercsoportról

A Fancy Bearről az a hír járja, hogy az orosz katonai hírszerzéshez (GRU) kötődő szervezet. A csoport 2016-ban vált igazán hírhedtté, amikor beavatkozott az Egyesült Államok elnökválasztási kampányába, és azóta is próbálkozik a Nyugat politikai választásainak befolyásolásával. Elnevezése egy olyan kódolási rendszerből származik, amelyet Dmitri Alperovitch biztonságtechnológiai kutató használ a hackerek azonosítására, a Bear pedig a szimbolika szintjén orosz eredetre utal. A Fancy Bear célkeresztjében főképp kormányhivatalok, katonai létesítmények, biztonságtechnológiai szervezetek állnak, különösképp a NATO érdekeltségébe tartózók.

John Hultquist, a Mandiant biztonsági cég alelnöke, aki hosszú ideje követi a GRU 'munkásságát' szerint a hackerek legfrissebb akcióját akár egy üzenetként is felfoghatjuk arról, hogy továbbra is jelen vannak, kémkednek, és úgy tűnik, hogy a klasszikusabb célpontokra összpontosítanak, mint például a politikai döntéshozók, a diplomaták és a védelmi szektor. Természetesen szó sincs arról, hogy elbagatelizálná az eseményeket, csak éppen úgy látja, hogy a felelős tanácsadó bizottság, amely a hackerek által használt IP-címeket és rosszindulatú programokat nevezi meg, csupán egy kísérlet a sikeres behatolási művelet "súrlódásának" növelésére. Ami viszont már sokkal jobban aggasztja a szakértőt, hogy a hackerek az energia szektort is megkörnyékezték, amire szintén volt már példa az USA-ban 2019 karácsonya előtt.

Joe Slowik, a Gigamon biztonsági cég hírszerzési vezetője, - aki elsőként vette észre az Energiaügyi Minisztérium riasztási és a GRU közötti kapcsolatot - szerint ez a mostani hackertámadás inkább "opportunista" lehet, mintsem célzott. Szerinte a kiberbűnözők csak azért akarnak hozzáférést szerezni a lehető legtöbb hálózathoz, hogy aztán azokat

átadják a Kreml más hackereinek, akiknek konkrétabb feladataik vannak, például kémkedés vagy rendbontás.

Slowik továbbá elárulta, hogy a hackerek a Kubernetes-t, egy szerver virtualizációs és automatizálási eszközt használták akciójukhoz, ami szerinte egy új trükk arra, hogy hatékonyabban beizzítsák a virtuális gépeket behatolási kísérleteik során. Hozzátette: az állam és a kiberbűnözők által egyaránt használt egyszerű kémkedési technikákhoz való ragaszkodás a GRU malmára hajtja a vizet, emiatt ugyanis nehezebb bebizonyítani, hogy valóban ők állnak a műveletek mögött. Ha nem a kormányzati szervek tanácsadói kapcsolták volna össze az esetet a GRU-val, jóval kevesebb bizonyíték állna rendelkezésre a hálózatüzemeltetők számára, hogy megkülönböztessék a mostani akciót a többi hackelési kísérlettől. John Hultquist a cikk végén megjegyzi, hogy az országok közötti kémkedés örökös macska-egér játékának szerinte sem Biden és Putyin legutóbbi találkozója, sem pedig más diplomáciai intézkedés nem vethet véget.

A SolarWinds lehetett az eddigi legnagyobb, az USA ellen irányuló kémkedési akció

Önmagában az még nem számít ritkaságnak, hogy hackerek bizonyos vállalatok vagy kormányzati szervek biztonsági rendszerének megsértésével próbálkoznak, az USA Kongresszusának szerverét például már Kína is megtámadta 2014-ben, amely szinte az összes kormányzati alkalmazott, köztük beépített ügynökök személyes adatait tárolta. A szakértők szerint a SolarWinds hackertámadás azonban egyedülálló a maga nemében, és valószínűleg

ez volt a történelem legnagyobb kémkedési akciója az Egyesült Államok ellen, ami ráadásul kilenc hónapig észrevétlenül zajlott.

Sergio Caltagirone, a Dragos kiberbiztonsági vállalat fenyegetéselhárítási alelnöke szerint a legnagyobb probléma az, hogy nem ismerik pontosan a támadás célpontjait, ezért a támadás akár az eddigi legnagyobb is lehet. Csak néhány szervezet, köztük a FireEye kiberbiztonsági társaság és három szövetségi ügynökség - a Kereskedelmi, Energiaügyi és Pénzügyminisztérium - ismerte csupán el, hogy komolyan érintett az ügyben. A kiberbiztonsági szektor szerint azonban az érintett vállalatok száma a kétszázat is meghaladhatja.

Stalin, a hackerek kiképző atyja

Tény és való, a 2016-os választások óta a hackelés fogalma elválaszthatatlanul összemosódott Oroszországgal. Az Oroszországból és az orosz ajkú országokból származó kibertámadások azonban hosszú évek óta jelen vannak, és olyan akciók kötődnek orosz hackercsoportokhoz, mint amikor 2014-ben  több mint ötszázmillió Yahoo!-s felhasználói fiókot feltörtek, vagy amikor százhatvan millió hitelkártya adatait ellopták amerikai vállalatoktól. Patrick Wardle, az NSA egykori etikus hackere a VICE News-nak azt nyilatkozta, hogy ha egy orosz fel akar törni egy szervert, akkor megszerzi hozzá a szükséges eszközöket, és fel is fogja. Az amerikai Belbiztonsági Minisztérium 2016-os jelentése megerősítette Wardle elgondolását, kiderült ugyanis, hogy

a zsarolóprogramok hetvenöt százalékát Oroszországban hozták létre.

Az etikai megfontolások nyilvánvaló hiánya az orosz informatika és a kiberbiztonság kiépítésének évtizedes múltjában gyökerezik, Sztálin ugyanis rendkívül nagy hangsúlyt helyezett a technikai oktatásra, és többek között műszaki iskolákat alapított katonai és ipari komplexumának jövőbeli mérnökeinek képzésére. Ennek köszönhetően Oroszország kibernetikai képességei ma már szinte mindenre felhasználhatók, a digitális bankrablásoktól kezdve a kritikus infrastruktúra manipulálásáig. Kostya, egy anonim orosz hacker szintén a VICE News-nak elárulta, hogy voltaképp gyerekjáték a digitális adatok eltulajdonítása.

"Be tudok lépni a konfigurációikba, és egy kattintással letölthetem az ügyfél-adatbázisukat."

A kiberháború pusztítása felérhet egy atombombáéval

Legalábbis Jeremy Straub, az Észak-Dakotai Állami Egyetem kutatója szerint, aki nem a károkozás mértékét találja aggasztónak, hanem hogy véleménye -  és más biztonságpolitikai szakértő véleménye - szerint elkerülhetetlen a világ 'digitális lángba borulása'. Justin Fier volt amerikai hírszerző, a Darktrace kiberbiztonsági cég munkatársa szerint pedig

a háború nem csupán a küszöbön áll, már el is kezdődött.

Az  egy dolog, hogy voltaképp már úton-útfélen adatokat gyűjtenek rólunk, csakhogy a szakemberek szerint a közeljövőben olyasféle katasztrófára kell felkészülnünk, mint a 2001. szeptember 11-i terrortámadás vagy a hirosimai atomrobbantás. Tarah Wheeler kiberbiztonsági szakértő egyenesen Pearl Harborhöz hasonlított egy esetleges orosz vagy kínai támadást az Egyesült Államok ellen:  szerinte ez egyrészt ugyanúgy bevésődne az emberek emlékezetébe, másrészt annak következményeként ugyanúgy egy elhúzódó háborúra számíthatunk.

Az elmúlt évek hackertámadásainak célja többségében adatszerzés volt – legalábbis azoknak, amelyek egyáltalán kiderültek. Arról viszont, hogy a jövőben mi esik újabb támadás áldozatául, még a Pentagon szakértői is csak találgatnak. Wheeler szerint ha az USA esetén a legvalószínűbb célpont az egészségügy lenne, amely állítása szerint katasztrofális állapotban van, de a tömegközlekedés is bármikor megbénítható egy jól irányzott akcióval támadással. Wheeler nem túl optimista a jövőt illetően: amellett, hogy a hackerek káoszt okozhatnak az adminisztráció területén,

hozzáférhetetlenné tehetik az oltóanyagokat, netán megsemmisíthetik a gyógyszerkészleteket vagy a beültetésre váró embriókat.

Emellett az energiaszektort is komoly veszély fenyegeti: Sergio Caltagirone, a Dragos kiberbiztonsági cég vezetője szerint a Xenotime nevű hackercsoport legalább húsz alkalommal indított támadásokat amerikai erőművek ellen. Ezek közül több alkalommal is egy olyan zsarolóvírust használtak, amely a biztonságtechnikai műszerekkel ellátott rendszerek működésébe szól bele, ergo  megpróbálja felrobbantani az erőműveket. De említhetnénk akár a vizet is, tekintve, hogy 2016-ban egy anonim hackercsoport megváltoztatta egy amerikai víztisztító üzemben alkalmazott vegyszerek arányát. Az akció csak azért nem vezetett tragédiához, mert a támadók nem értettek a víztisztítók működéséhez. Persze a vizet nemcsak megmérgezni lehet, a gátak megnyitásával is iszonyú pusztítást lehet végezni –  a technika fejlődésével pedig ma már szinte nincs is olyan terület, ahol ez ne jelentene veszélyt.

Mindent egybevetve tehát a helyzet olyan súlyos, hogy a Világgazdasági Fórum 2018-as jelentésében a természeti katasztrófák és az extrém időjárási események után a harmadik legfenyegetőbb problémaként kezeli a kiberháborút. A megoldást a szakértők elsősorban a szorosabb együttműködésben látják: ha a cégek, akár állami támogatással, nagyobb figyelmet szentelnének a kiberbiztonságnak, egyúttal az átlagfelhasználók is óvatosabban járnának el egyéni szinten is, idővel talán sikerül valamiféle védettséget kifejleszteni ebben a szabályok nélküli háborúban. A szakértők emellett rendszeres szoftverfrissítéseket és keményebb törvényeket javasolnak, kezdve azzal, hogy az állami és a magánszféra egyaránt komolyan veszi a fenyegetést.

(Fotó: Getty Images Hungary, Unsplash/Carlos_Irineu_da_Costa, Tim_Kabel, Pixabay)

További cikkek a témában:

Azonnal kapcsolja le az internetről a hálózati meghajtóját, akinek Western Digital My Book Live-ja van! Egy ismeretlen támadó távolról minden fájlt le tud törölni a népszerű adattárolókról

Bitcoinban kifizetett váltságdíjakat szerzett vissza az USA az orosz hackerektől Május elején súlyos kibertámadás érte az USA keleti partján húzódó, a Mexikói-öböltől New Yorkig futó Colonial üzemanyag-vezetéket. Az amerikai Igazságügyi Minisztérium most visszaszerezte a támadóknak kifizetett váltságdíj felét.

Az elmúlt évek legaggasztóbb kibertámadása folytatódik, új módszerekkel Az orosz hackerek nem pihennek: huszonnégy ország kormányzati és civil szervezeteit vették célba.