vageszblog

Vágvölgyi B. András blogol. TLDR.

vageszblog

Újabb fejlemények a hibridháborúból – az Egyesült Államokat súlyos kibertámadás érte

Azt mondják október vége és november eleje között példátlan nyomás nehezedett az amerikai titkosszolgálatok és komputerhaderő részéről az orosz társszervekre az elnökválasztás bevatkozásmentesítésére, a paralizált orosz digitális hadosztályok nélkül nem is választották újra Donald Trumpot az amerikaiak. A háborúk természete olyan, hogy támadásra – vö. orosz beavatkozás a 2016-os amerikai elnökválasztásba – válasz jön, az ismert Land of Plenty-hangulatú amerikai logisztikai, dömping-jellegű hadviselésre a minapi orosz válasz.

Támogatási kampány

Apám kedvelt karácsonyos anekdótja volt a II.vh végéről a nyugat-európai frontról: történt, hogy a németek, talán az Ardennekben, lelőttek egy amerikai szállítógépet 1944-ben. 4-5 katona volt a személyzet, ők ejtőernyővel távoztak, a gép is  földet ért és csodák csodájára nem tört ripityára. Egy német légvédelmi tiszt ment be egyedül a roncsolt, kényszerleszállt gépbe. Pár perc után jött ki, holtsápadtan, lelombozva, összetörten. Kérdik, mizu? Letargikusan válaszol a tiszt: „Kész, vége, ezt a háborút elvesztettük”.

A környezet érdeklődik, miből vonta le a reményeik szerint elsietett következtetést? Fegyver, olaj, muníció? „Nem, nem” – rázza a fejét mélyszomorúságban a német tiszt. „Csokoládétorta.” A wehrmachtos anturázs az állát szedegeti fel a padlatról, érdeklődik tovább rendületlenül. „Csokoládétorta basszátok meg! Mi itt kóbor patkányokat eszünk és használt autógumikból ügyeskedjük össze az üzemanyagot, a jenkiknek pedig a »Massachussetts-i Baptista Nőegylet« küld egy rakomány csokoládétortát, »az európai fronton harcoló fiainknak karácsonyra«. Mert megengedhetik maguknak, hogy az Atlanti-óceánon átröptessenek egy repülőnyi csokoládétortát.”

A fater szerette ezt a sztorit, tizenöt éves korában történt, megtapadt; a Land of Planty koncepciójának és az amerikai materiális felsőbbrendűségnek alaptörténete volt nála.

Október-novemberben a választási rendszert sikerült megvédeni, de másutt nem kis eredményeket értek el az orosz kormányzati cyberkalózok.

Előzmények

Bő négy éve figyeljük az amerikai elnök és az oroszok kapcsolatát. Donald Trump 1987-ben először jár Moszkvában. Felesége ekkor Ivana Trump (née: Zelnickova) a morvaországi zlini születésű síbajnoknő, akit disszidálása miatt bizonyosan figyelt és megkörnyékezett a KGB alárendeltségben működő  csehszlovák StB. A politico.com szerint a KGB már 1977-ben dossziét nyithatott Trumpról  (objekt razrabotki, object of deep study), 2016-ban megnyitott cseh titkosszolgálati archívumi anyagok alapján a tárgyévben Al Jarza és Luboš fedőnevű StB ügynökök figyelték a friss házasokat.

1986 őszén Jurij Dubinyin akkori washingtoni szovjet nagykövet hívta meg Trumpot Moszkvába, Trump felesége, és neje asszisztense társaságában Moszkvába utazott. 2013. novemberében Donald Trump Moszvában részt vett a Miss World Beauty Pegeant című szépségversenyen. A később széles nyilvánosságot kapott feltételezett „aranyzuhany” ügyében készülhetett titkos felvétel, kompromat, ez a nem bizonyított esemény különböző feltételezések tárgya volt az amerikai és a világsajtóban.

2015. végén a brit GCHQ (Government Communications Headquarters), Őfelsége kémszolgálata gyanús interakciókra lett figyelmes Trump-közeli emberek és orosz titkosszolgálati szereplők között, erről a „Five Eyes” (amerikai, kanadai, brit, ausztrál, új-zélandi) kémprojekt keretében tájékoztattak.

2016. március 10. jöttek az első bizonyítékok az orosz hekkre és „kampány befolyásolásra” a DNC (Demokrata Országos Bizottság) tagjai körében trójai és spear phishing emailek (adathalászat) segítségével. Százezerszámra jelennek meg „kamuprofilok” a Facebookon, Twitteren és más közösségi médiákon, amelyek Hillary Clinton és a Demokrata Párt ellenében próbálnak befolyásolni, elsősorban a „csatatér államok” fehér fizikai munkavállalói körében. Igen alapos hackeléstechnikai elemzés jelent meg erről már az elnökválasztás előtt Franklin Foer tollából a Slate-en.

2016. június 3-án Rob Gladstone brit zenei menedzser mailben jelezte Donald Trump jr-nak, hogy egy orosz hölgy „mocskot” (dirt) adna Clintonról „az orosz támogatás részeként”. Ifj. Trump válasza az volt: „I love it”.Tárgyév június 9-én a New York-i Trump Towerben a Kreml-közeli popzenei és más üzletekben érdekelt orosz-azeri Agalarov oligarcha-klán közvetítésével Donald Trump jr., az elnökjelölt fia, Paul Manafort kampányfőnök és Jared Kushner, Trump veje találkozott Veszelnyickaja Kreml-közeli ügyvédnővel, Rinat Akhmetshten volt szovjet állampolgár afganisztáni háborús veteránnal, mai amerikai befektetési bankárral, akik úgy kerültek erre a megbeszélésre, hogy állították: „mocskuk” van Hillary Clinton demokrata elnökjelöltre.

Az oroszok célja az Ukrajna ügyében hozott, Oroszországot sújtó szankciók feloldása vagy csökkentése volt.

A Republikánus Konvenció az Ohio állambeli Clevelandben Szergej Kiszljak washingtoni orosz nagykövet jelenlétében júliusban, és a Konvenció alkalmából a WikiLeaks 44,000 demokrata párti e-mailt hoz nyilvánosságra. Jeff Sessions-Szergej Kiszljak találkozó a Republikánus Konvención. Ugyanitt Szemerkényi Réka washingtoni magyar nagykövet J.D. Gordonnal, a Trump-kampány külügyesével találkozik. Később, a választásig Gordon több alkalommal is Budapesten jár, egyes források szerint orosz illetékesekkel tárgyal.

Roger Stone, Trump korábbi kampányembere nyilvánosan elmondja, hogy „kommunikált Assange-dzsal”. 2016. augusztus 14-én a The New York Times cikket közöl Paul Manafort, Trump kamápnymenedzsere ukrajnai kifizetéseiről – még az oroszbarát Janukovics-érában ez több, mint 40 millió dollár. Manafort öt nappal később lemond. 2016. július 26-án az Obama-Fehér Ház közleményében „nagyonis valószínűnek” (high confidence) látja, hogy Oroszország áll a hackertámadások mögött.

Trump beiktatása után a Kongresszus mindkét házának bizottságai és Robert Mueller különleges ügyész is vizsgálódott az elnök orosz kapcsolatai ügyében egészen impeachmentig menően, de nem érték el a nixoni eredményt (1974. augusztus 9-én Richard Nixon a Watergate-ügy miatt lemondott a elnökségről), Trump első ciklusa végéig maradt.

Mai szkander

Folyó hó 19-én jelent meg a The New York Times-ban Pompeo külügyminiszter nyilatkozata, miszerint „viszonylag tisztán látszik, hogy az oroszok voltak a szövetségi kormányintézmények és az amerikai ipar elleni vaskos hackertámadás mögött”, ám ennek ellentmondott Trump még hivatalban lévő amerikai elnök felételezése, miszerint komoly esélye annak van, hogy a kínaiak csinálták.

Washington még sosem tapasztalt még hasonló szintű kiberbiztonsági támadást, viszont a Trump-adminisztráció részéről semmilyen ellencsapás nem mutatkozott. Biden elnöknek képletesen szólva egy gondosan telepített aknamezőn kell elkezdenie a kormányzást, ugyanis az orosz digitális telepítmények alvó, hibernált ügynökként várják a parancsszót. Biden jelezte, hogy nem engedi meg az orosz behatolást, aminek mértéke még nem teljesen ismert.

A FireEye kiberbiztonsági cégtől van tudomása az amerikai kormányzatnak a betörésről, a cég maga is áldozat volt, és Brad Smith, a Microsoft elnöke nyilatkozta, hogy a kormány őket kérte fel a kár mértékének felmérésére. Más cyberbiztonsági cégek képviselői is úgy nyilatkoztak, hogy ez volt az eddigi világtörténelem legnagyobb kiberkémkedési ügye, melyben igazi szerencsétlenség, hogy a kormányzati szervek nincsenek most épp a topon.

Clint Watts volt FBI különleges ügynök kommentálta azt, hogy „még soha nem volt olyan elnök, aki ennyire szeretett volna fedést adni az oroszoknak”.

Az oroszok a szoftver-utánpótlási láncba szeretnének beépülni, hogy szélesebben láthassanak rá a rendszerekre, amiktől Amerika működik. A marylandi Fort Meade-ben az NSA és a USCC (National Securtity Agency és United States Cyber Command) elemzi a helyzetet Paul M. Nakasone tábornok vezetésével, akit „az ország egyik legtapasztaltabb kiberharcosának” (one of the nation’s most experienced cyber warriors) neveznek, de még semmit nem mondtak arról, hogyan történhetett mindez.

Mi is ez a mindez?

A Microsoft szakértői szerint a támadás áldozatai elsősorban kiberbiztonsági magáncégek voltak, apró változásokat ejtettek biztonsági szoftvereken, melyek titokban maradására joggal számíthattak, és a szoftverek frissítésekor 18,000 kormányzati intézmény és cég rendszerébe kerülhettek be az ügyesen telepített „hátsó kapukon”. Aggasztó, hogy a híres új-mexikói Los Alamos-i nukleáris laboratórium rendszerébe is behatoltak.

Külső szakértők, mint pédául a Harvard jogászprofesszora, Jack Goldsmith, megjegyzik, hogy „értékalapon az amerikai kormány nem háboroghat, mert napi szinten teszi meg ezt ő is” – emlékezzünk csak Angela Merkel mobiltelefonjának lehallgatási esetére! -, „ha katonai választ ad erre, az nemzetközi jogsértés” lenne.

Az  Intercept cikke azt mutatja meg, hogy egy konkrét eset hogyan zajlott. A texasi Austin városának, az USA 11. legnagyobb agglomerációjának kiberletámadása orosz győzelem. Az orosz hackerek a helyi rendőrség, városvezetés, víz-, és energiaszolgáltatás, és repülésirányítás rendszereibe fészkelték be magukat.

Austint a „Berserk Bear” amerikai fedőnevű – más rájuk használt nevek még: Energetic Bear, Dragonfly, TEMP.Isotope, Crouching Yeti, BROMINE – orosz állami cybergerilla-egység támadta meg, míg a kormányügynökségeket és a  SolarWinds, FireEye kiberbiztonsági cégeket pedig az APT29, másnéven a jólismert Cozy Bear fedőnevű digitális martalócbrigád.

Mindkét alakulat „alvóügynököket” telepít, de az orosz rendszeren belül versenghetnek is. „Berserk Bear” a KGB-utód FSZB, „Cozy Bear” pedig a külföldi hírszerző SZVR alakulata. Kaliforniai és indianai nem-biztosított szervereket használnak a betöréshez, hosszú távra gondolkodnak, nem bánják azt sem, ha hosszan „alszik” a hibernált ügynök, aki egy digitális „bogár” a nagy rendszerekben.

Még 2016-ban, az amerikai választásba történt orosz beavatkozás idején nyilatkozta a Bellingcat hírszerzési portálnak Gari Kaszparov Amerikában éló orosz sakkfenomén és Putyin-ellenes aktivista, hogy „nem szabad elfelejtenünk, hogy Putyin nem egy katonai diktátor, hanem KGB-csávó, ezért a titkos operatív műveletek mindig előrébbvalók számára, mint egy direkt katonai akció. Mindig föld alatti akciózással kezd. Most komoly erőforrásai vannak, lobbisták és ügynökök annyian, amennyien a KOMINTERN óta nem álltak a Kreml rendelkezésére, és nem fél ezeket az ügynököket használni.”

Trump úgy végzi, ahogy kezdte: orosz vazallusként, saját külügyminiszterét cáfolja, hogy az oroszokat védje a közvélemény előtt és a kínaiakra kenje az oroszok sarát. Ezt mutatja a decemberi súlyos kibertámadás, melynek szálai az orosz titkosszolgálatokhoz vezetnek. Ezt mintha Európa nem akarná észrevenni, s például zavartalanul építi az Északi Áramlatot, Németország úgy tesz mintha az csak egy gazdasági ügylet lenne. Pedig dehogy.

Vágvölgyi B. András

Címlapkép: The Intercept

Megosztás