Az amerikai elnökválasztásba beavatkozó orosz hackertámadásról szóló nemzetbiztonsági jelentés nyilvános része Európa számára is tartalmaz vészjósló megállapításokat.

Donald Trump elfogadta az amerikai hírszerzések jelentését, vagyis két napja már ő is tényként kezeli, hogy Oroszország részt vett az Egyesült Államok ellen indított kibertámadásokban az amerikai elnökválasztások alatt, és feltehetőleg ennek szellemében dönt majd a megfelelő válaszlépésekről – ezt maga a megválasztott elnök kabinetfőnöke Reince Priebus mondta vasárnap a Fox amerikai hírcsatornának adott interjúban. Trump most már úgy véli, Oroszország állt a Demokrata Párthoz tartozó szervezetek informatikai rendszerei ellen indított támadások mögött, arról azonban nem beszélt, hogy Trump Putyin személyes felelősségét is elismerte volna.

Ez már egy lépés előre, hiszen a megválasztott elnök korábban elhessegette az orosz szerepvállalásról szóló hírszerzési anyagok következtetéseit, sőt még az ügynökségek szavahihetőségét is kétségbe vonta, inkább Kínára, vagy egy elképzelt, saját ágyában fetrengő kövér hackerre próbálta terelni a a felelősséget.

A Titanicot sem a jéghegy csúcsa süllyesztette el

A jelentést január 6-án, pénteken hozta nyilvánosságra a Nemzeti Hírszerzési Igazgató irodája. A 25 oldalas dokumentum szinte összes oldalán szerepel a figyelmeztetés: bár a jelentés végkövetkeztetéseinek a titkosítását feloldották, a részinformációk, vagyis az orosz támadás pontos részleteinek ismertetése nem lehetséges. Azokat továbbra is csak a megfelelő jogosultsággal rendelkező személy láthatja, mert a nyilvánosságra hozatal leleplezné az amerikai hírszerző szolgálatok módszereit és értelemszerűen rámutatna arra is, hogyan lehet védekezni ellenük.

Emiatt a jelentés nem is halmozta el konkrétumokkal a nyilvánosságot, a nyugati sajtóban azonban szinte mindenhol úgy tálalták, mint megdönthetetlen bizonyítékok tárházát. Ami persze igaz is lehet, de a nyilvános része túlnyomó része következtetésekkel és hipotézisekkel van kibélelve, melyeknek az alapjait nem ismerhetjük meg. A Moscow Times nevű, Putyinnal sokszor kritikus hangvételt megütő angol nyelvű lap nem is osztotta az amerikai lapok elképedését “az elképesztő részletességgel dokumentált” orosz erőfesztítésekről az amerikai demokratikus rend ellen. Szerkesztői állásfoglalásuk szerint a jelentés semmiféle új információt nem tartalmazott, minden megállapítása szerepelt már korábban az amerikai sajtóban.

©

A cikk írója, Kevin Rothrock szerint nagyon furcsa, hogy a jelentés közel negyede arról szól, hogyan próbálja a Kreml az RT (korábban Russia Today) nevű tévécsatornán keresztül kifejtett propagandával befolyásolni az amerikai politikát. Szerinte a csatorna jelentőségének eltúlzása a legszebb ajándék, amit a tévé vezetősége az ortodox karácsonyra kaphatott. Dimitrij Kiszeljov a Kreml egyik vezető propagandistája műsorában rendszeresen Trumpot dicsérte, míg az amerikai demokratikus berendezkedésre tett degradáló megjegyzéseket. Rothrock ijesztőnek tartja, hogy a jelentés szerint Oroszország ezzel, vagyis egy oroszoknak szóló, Oroszországban sugárzott tévéműsoron keresztül akar beavatkozni az amerikai politikába.

Pajkos Mackó felforgatta Amerikát

A jelentés azonban ennyire azért nem felületes. Még így is kiolvasható belőle a know-how, vagyis a módszer, amivel az orosz hackerek támadták a demokrata konvenció és más a demokratákhoz kapcsolódó politikai think-tankek, szervezetek számítógépes rendszereit. Erről valóban jóval beszédesebb cikkek jelentek meg a Threatconnect nevű kiberfenyegetés-adatbázist kezelő oldalon, vagy Crowdstrike nevű kiberbiztonsági cég honlapján.

A cikkek megállapításai szerint bevett módszer az volt, hogy a rendszerhez hozzáférő felhasználók e-mail-címére olyan, a nagy szolgáltatók üzeneteihez szinte megszólalásig hasonlító hamis leveleket küldtek, melyekben valamilyen biztonsági visszaélésre hivatkozva adataik visszaállítását kérték, ám a megadott linkek már egy adathalászoldalra vitték őket a tudtuk nélkül. Így tudtak bejutni és hónapokig bent is maradni a demokraták levelezőrendszerében.

Számos bizonyíték már úgy is szerepel az interneten, hogy az amerikai szolgálatok erről nem adtak ki nyilvános információt, a hackerek nyomát szintén követő biztonsági cégek viszont igen. A SedureWorks nevű biztonsági cég megállapítása szerint például április 15-én a hackerek szüneteltették a tevékenységüket. Ez az oroszoknál az elektromos fegyvernemhez tartozó erők ünnepe és szünnapja.

Egy Guccifer 2.0 alteregó alatt tevékenykedő hackerről, vagy hackerekről például kiderült, hogy hiába adta ki magát románnak, mikor az őt online interjúban faggató újságíró románul kezdte el kérdezni, nem tudott románul válaszolni. Ráadásul az általa ellopott adatokat is ugyanarra a szerverre küldte el, mint a 2015-ös, a német parlament ellen indított támadás során. Később kiderült, hogy nem csak egy, de egyszerre két orosz hackercsoport is támadta a demokrata levelezőrendszert. A Fancy Bear mellett a Cozy Bear nevű csoport is bejutott a rendszerbe, és sokáig mindketten megfigyelték a levelezést, bár utóbbi inkább a hosszú távú kémkedésben volt érdekelt, és jóval tovább, közel egy évig tartotta rajta a szemét az érzékeny adatokon.

Kamuaktivisták nyírják a demokráciát

A Threatconnect az elkövetőket nem hackereknek, hanem faketivisteknek nevezi, vagyis magukat hamisan aktivistának feltüntető szereplőknek, akik állami támogatással működnek, és az ellopott információt egy megfelelő kontextusban tárják a nyilvánosság elé, hogy így érjék el megbízóik céljait. Az időzítés, az adatok megfelelő sorrendben kiszivárogtatása biztosította az oroszoknak, hogy a megfelelő hatást érjék el a kétlépéses (betörés-szivárogtatás) módszerével. Az elkövetők eközben magukat egy jó ügy érdekében függetlenül tevékenykedő hackernek próbálták feltüntetni.

A Crowdstrike legújabb bejegyzésében már azt is vázolja, milyen támadási trendekre kell felkészülnie 2017-ben az informatikai rendszerek működtetőinek. A hackerek túl vannak a hagyományos nyomozati módszerek kikerülésén, ezért a cég szerint érdemes olyan, digitális nyomozati tapasztalatra alapuló rendszereket alkalmazni egy valós idejű monitorozással kiegészítve, amellyel a behatolásra azonnali válasz születhet, mert a támadók szinte azonnal eltüntetik a nyomokat, az időbélyegek, a belépési naplók átírásával. A másik veszély a harmadik fél részére eljuttatott információkban rejlik. Egy nagy franchise rendszerben működő cégnél az alsóbb szinteken történt sikeres betörés az egész rendszerre veszélyes lehet. A harmadik fenyegetés pedig, hogy a hackerek újabban már nem is használnak kártékony programokat, egyszerűen a nagy operációs rendszerek által megbízhatónak elfogadott alkalmazásokon keresztül hatolnak be, melyek a végpontmenti ellenőrzéseket a legtöbb esetben elkerülik.

Kritikus év jöhet

Ebben a cikkben azonban még mindig csak felületesen foglalkoztunk a támadás technikai részleteivel, mivel azokban jobban elmélyedni már legfeljebb informatikai szaklapok szintjén lehet. A fentebb említett módszerek mellett Donald Trump valószínűleg arra is választ kapott, hogy ezek csoportok miért köthetőek egyértelműen a Kremlhez, ám ezt már a jelentés titkosításra ítélt része őrzi.

A jelentés még egy fontos mondatot tartalmaz az európai választók számára. Az Egyesült Államok választási rendszere elleni kiberhadművelet tanulságait kiválóan tudják majd hasznosítani a jövőben más országok, de főleg az Egyesült Államok szövetségeseinek választási rendszerei ellen. 2017-ben választások lesznek Franciaországban, Németországban, Norvégiában és Hollandiában is.