A digitális korban a háborúk is az interneten zajlanak

Az elmúlt évtizedekben rengeteg olyan eset fordult elő a világban, amikor jól képzett hekkerek képesek voltak súlyos károkat okozni. Ilyenkor nem éppen a klasszikus értelemben vett harcászati eszközök bevetését láthattuk, mégis hasonló mértékű károkat idéztek elő. Ezek a támadások ráadásul lényegesen kevesebb erőforrás felhasználását teszik szükségessé.

Intő jelek

1988. november 2-án Robert Tappan Morris, a Cornell egyetem 23 éves hallgatója feltöltött egy apró, alig 99 soros kódból álló programot az internet elődjének tekinthető ARPANET-re. Ez a program volt a világ egyik első féregvírusa, és az anyagi kár, amit vele okozott, példátlannak számított abban az időben. Morrist állítása szerint pusztán a kíváncsiság hajtotta: tudni akarta mekkora az internet valójában. A fiatalember ténykedése nyomán a program néhány óra leforgása alatt megállíthatatlanná vált, és mindössze egy napra volt szüksége, hogy az internetre kapcsolódott számítógépek 10 százaléka összeomoljon.

A féregvírus az interneten terjedve, több biztonsági rést kihasználva kezdte átmásolni magát a számítógépekre, azokon sokszorosan lemásolva magát, folyamatosan lassítani kezdte, majd lényegében használhatatlanná tette a gépeket, egészen addig, míg azok összeomlottak. Az Egyesült Államokból indult vírus még Európában is éreztette hatását.

 A fiatalember a becslések szerint 100 ezer és 10 millió dollár közötti kárt okozott, ami adódott egyrészt a kiesett gépidőből, másrészt a fertőzött komputerek rendbe rakásához szükséges munka költségeiből is. A hatóságok először nem találták az elkövetőt, a férfi akár meg is úszhatta volna, azonban apja, aki az amerikai Nemzetbiztonsági Ügynökségnél (NSA) volt a Nemzeti Számítógép Biztonsági Központ vezető kutatója, meggyőzte, hogy adja fel magát. Morris így is tett, ezt figyelembe véve pedig a bíróság a számítógépes visszaéléseket büntető törvény alapján három év börtönre ítélte, aminek végrehajtását aztán felfüggesztette. Végül 400 óra közmunkára és 10 ezer dollár pénzbüntetésre ítélték. A történet végül szerencsésen végződött a férfi számára, hiszen ma már az MIT megbecsült professzoraként dolgozik és azóta sem ítélték el újabb törvénysértés miatt.

Az eset azonban pontosan rávilágított egy igen fontos dologra: olyan internetes tér kiépítése indult meg, amelynek senki nem húzta fel a védőbástyáit, ezzel pedig a legegyszerűbb és legkisebb támadással szemben is sebezhető volt, mindez pedig óriási biztonsági kockázatot rejtett magában, amit sok kormány ebben az időben még nem ismert fel.

Az oroszok már a kibertérben vannak

Az első nyilvánvaló eset, amikor egy ország számítógépes támadást indított egy másik szuverén állam ellen, 2007-ben történt. Ebben az évben ugyanis Észtország, a Szovjetunió szétesése után óriási diplomáciai konfliktusba került a szomszédos Oroszországgal.

A vita alapját egy nagyon fontos szimbolikus döntés adta az észt állam részéről: a második világháborúban elesett szovjet katonák emlékművét el akarták távolíttatni a fővárosból, Tallinnból. Oroszországnak ez nem tetszett, így először gazdasági szankciókat helyezett kilátásba, végül azonban kibertámadást intézett a balti ország ellen.

A támadás egy úgynevezett túlterheléses (DDOS) támadás volt, aminek lényege, hogy számítógépek ezreiből érkező adatcsomagok segítségével olyan mértékben terhelik le a célba vett rendszereket, hogy azok működésképtelenné válnak. Az elsősorban bankokat, közintézményeket érő, másodpercenként 100 megabyte-os forgalmat generáló támadások összesen 178 országból érkeztek.

Ennek következtében az ország online adatforgalmát irányító szerverek folyamatosan összeomlottak, miközben több másik rendszer is működésképtelenné vált.  A szakértői becslések rávilágítottak, hogy ezek a támadások sokkal súlyosabb gazdasági károkat okoztak Észtországnak, mint azok a gazdasági szankciók, amivel Oroszország fenyegetőzött a diplomáciai konfliktus kitörésekor.

A támadásért végül egy olyan orosz ifjúsági szervezet vállalta a felelősséget, ami Moszkva hathatós támogatását élvezte ugyanakkor a szervezet nevében nyilatkozó személy határozottan tagadta, hogy a kormány megbízását hajtották volna végre az akciót.

Az ügy egyébként akkora port kavart, hogy még a Nato is külön gárdát küldött az internetes támadás kivizsgálására. Ez az incidens volt aztán az, amelyik több ország politikai vezetését ráébresztette, hogy országuk elképesztő mértékben ki van téve a hekkertámadások veszélyeinek.

Bevetésen az első kiberfegyver

A Stuxnet névre keresztelt vírust 2010-ben fedezte fel a fehérorosz VirusBlokAda cég. A féreg mérföldkőnek számított a kiberháborúk világában, hiszen ez tekinthető a hadtörténelem első igazi kiberfegyverének (legalábbis ez volt az első, aminek bevetéséről tudomást szereztünk), ami képes volt a kibertérből mintegy „kilépve”, fizikai károkat is okozni.

A vírust feltételezhetően Izrael és az USA titkosszolgálatai fejlesztették ki közösen, céljuk pedig Irán atomprogramjának szabotálása volt. A vírus Windows biztonsági réseket kihasználva fertőzött és terjedt, hamis digitális aláírásokkal hitette el magáról, hogy valódi illesztőprogram.

A Stuxnet végső célja ipari vezérlő rendszerek automatikus folyamatainak újraprogramozása volt.  A szoftver súlyos üzemzavarokat idézett elő Irán fő nukleáris létesítményében, a Natanzban található urándúsítóban, mindezt pedig, úgy érte el, hogy az üzem centrifugáit támadta.

Ezek rotorjait az üzemi sebességnél magasabb fordulatszámon pörgette, a nem rendeltetés szerinti használat miatt azok nagyon gyorsan meghibásodtak, elkoptak. A szakértői becslések szerint az iráni atomprogramot akár két évvel is visszavethette a kártékony kód.

A témával rengeteg szakember foglalkozott, hiszen a korábbiakhoz képest egyedülálló volt a támadás. Több könyv és dokumentumfilm is feldolgozta az esetet.

Vadászat a Vörös Októberre

2013 januárjában az orosz biztonságtechnikai cég a Kaspersky Lab bejelentette, hogy olyan kémprogramot találtak, ami feltehetőleg 2007 óta gyűjti a szenzitív adatokat a világ csaknem 70 országában. A Vörös Októbernek nevezett kártevőt úgy tervezték, hogy kizárólag diplomáciai testületek, kutatóintézetek, energetikai és nukleáris hivatalok, valamint kormányszervek számítógépei ellen intézzen támadásokat.

A támadássorozat elsődlegesen a kelet-európai országokat érintették, így Magyarország is a megfigyelt államok között volt, ezen felül a korábbi Szovjetunió tagjait és Közép-Ázsiát célozta. A Vörös Október alkotói egy kifinomult saját kártevőt fejlesztettek ki, amit a Kaspersky Lab „Rocra” néven azonosított. 

A kártevő két szempontból is egyedülálló volt: egyrészt soha nem volt korábban példa arra, hogy egy kémprogram ilyen hosszú ideig képes legyen rejtve maradni, másrészt olyan szakértelemmel, kifinomult módszerekkel írták meg és olyan speciális adatok ellopására vetették be a szoftvert, hogy az ritka a kiberbűnözés világában. Ennek fényében pedig valószínűsíthető, hogy nem egy bűnözői csoport, sokkal inkább egy  vagy több nemzetállam állt a létrehozása mögött.

Az elmúlt évek legjelentősebb, legveszélyesebb és éppen ezért talán a legérdekesebb internetes offenzívái mellett természetesen számos más esetet is lehetne említeni – akár a közelmúltból is – mivel folyamatosan olvashatunk az újabbnál újabb konfliktusokról a híradásokban. A technológia további fejlődésével és egyre szélesebb körű felhasználásával a helyzet csak még kiélezettebbé válik a jövőben, a mindenkori kormányoknak pedig a kiberbiztonság fejlesztésére egyre nagyobb anyagi forrást kell fordítaniuk. Főleg azért, mert félelmetes lehet abba belegondolni, hogy ezeknek a támadásoknak csak elenyésző töredéke válik egyértelművé a nyilvánosság számára is.