A láthatatlan légió, avagy milyen pusztításra képes egy kiberháború?
Christopher Wray, az FBI igazgatója idén februárban, az évente megrendezett Müncheni Biztonságpolitikai Konferencián nem kevesebbet állított, mint hogy minden eddiginél nagyobb a valószínűsége egy olyan, az Egyesült Államok elleni kritikus támadásnak, amelyet Kína indíthat. Véleménye szerint a kínaiak az USA kritikus infrastruturális hálózatain belül különféle vírusokat, elektronikus kártevő programokat próbálnak elhelyezni, amelyek idővel működésbe léphetnek. Az FBI igazgatója egyúttal emlékeztetett arra is, hogy tavaly egy Volt Typhoo nevű kínai hekkercsoportot lepleztek le; a tagjainak állítólag több mint öt évig volt hozzáférésük bizonyos amerikai hálózatokhoz. A történet nem egyedi eset, az elmúlt időszakban számtalan kibertámadás valósult meg a világban, és ezek nagy hányadát nem magányos hekkerek vagy terrorszervezetek, hanem államok szervezték, finanszírozták és valósították meg más államokkal szemben, különböző hekkercsoportok segítségével.
„A kiberháborúk korában a fizikai támadást már hosszú évekkel megelőzi az információszerzés időszaka, és ezzel párhuzamosan megkezdődik a közösségi oldalakon és a médiában való manipulálás folyamata is” – avatott be a 21. századi hadviselés módszertanába Solymos Ákos. Mint fogalmazott, a támadó fél a megszerzett szenzitív adatok révén próbálja az ellenséges társadalmakat destabilizálni, zavart kelteni, és egy mesterségesen szított belső konfliktust előidézve az aktuális hatalmat megdönteni. Ez egy rendkívül hosszú előkészítési fázis, ráadásul a legtöbb esetben csak kisebb részsikereket képes elérni az agresszor. Nem véletlenül rendelkezik minden fejlettebb ország kibervédelmi szervezetekkel, melyeknek az ilyen típusú támadások kezelése az egyik, ha nem a legfontosabb feladatuk.
A szakértő ellenpéldaként a 2016-os amerikai elnökválasztást említette, amikor Donald Trump kampányába 2016 nyarán beszállt egy akkor még teljesen ismeretlen politikai tanácsadó cég, a Cambridge Analytica. A történet csak évekkel később, egy oknyomozó riport jóvoltából került a nyilvánosság elé. Mint kiderült, a vállalat illetéktelenül fért hozzá közel 90 millió Facebook-felhasználó személyes adataihoz. A cég vezetője, Alexander Nix pedig egy rejtett kamerás felvételen árulta el, hogy koholt vádakkal és álhírekkel hogyan lehet bárkit hitelteleníteni a közösségi médiában. A Cambridge Analytica vezetői egyebek között arról is beszéltek, hogy miképp nyerték meg az elnökválasztást Trumpnak, többek közt illegális módszerek használatával. A riportnak politikai következménye kevésbé volt, azonban rengeteg felhasználó és híresség törölte magát Facebookról, és erre szólított fel másokat is. Mark Zuckerberg elismerte a hibákat, és szigorúbb adatkezelést ígért, az amerikai Szövetségi Kereskedelmi Bizottságot mindez kevéssé hatotta meg, és ötmilliárd dollárra büntette meg a legnagyobb közösségi oldalt. Solymos Ákos ezzel kapcsolatban arra hívta fel a figyelmet, hogy az ilyen lebukások rendkívül ritkák, ugyanis a kiberhadviselés egyik alapvetése, hogy
olyan rendszerben dolgozzanak a hekkercsoportok, amely szinte lehetetlenné teszi, hogy konkrét személyekre rábizonyítsák a feltörések végrehajtását,
így a megbízók szinte minden esetben rejtve maradnak. Mint folytatta, a kibertérben megvalósult befolyásolás sikerének egyetlen pozitív hozadéka, hogy az agresszornak nincs szüksége arra, hogy fizikai színtérre emelje az akcióit.
Százezrek a monitor mögött
Annak ellenére, hogy a világon két számjegyű helyszínen dúl háború, a média fókuszának köszönhetően az orosz–ukrán és az Izrael Hamász ellen zajló katonai konfliktusról érkeznek hozzánk folyamatosan hírek. Solymos az európai hadszíntéren zajló háború kapcsán rámutatott: arra korábban még sosem volt példa, hogy egy állam kvázi hirdetést adjon fel a kiberhadseregének kiépítésére. Márpedig Ukrajna az orosz fizikai támadás után nem sokkal nyilvános fórumokon hekkereket és kiberbiztonsági szakértőket kért fel a csatlakozásra. A védekező egységet az infrastruktúra, a többi között az erőművek és a vízrendszerek védelmére vonták be, a támadókat pedig kémkedésre használják.
A toborzás olyannyira jól sikerült, hogy az eredetileg jelentős fölényben lévő oroszok is komoly csapásokat szenvedtek el a háború során. „Tavaly május jelentette az eddigi csúcspontot, amikor a két oldalon több mint 110 csapat mintegy 300 ezer hekkere próbált támadást indítani az adott ország ipari létesítményei, állami intézményei, bankjai és médiaszereplői ellen” – jegyezte meg a szakértő, kiemelve: természetesen a résztvevők nem Kijevben és Moszkvában titkos katonai bázisokon gyűltek össze, hanem a világ különböző pontjairól jelentkeztek be a behatolás idejére. A virtuális térben zajló háború igazi adok-kapok, részsikerek mindkét oldalon vannak. Tavaly decemberben az ukrán Kijivsztar mobil- és internetszolgáltatót törték fel, melyre válaszul a Blackjack nevű ukrán hekkercsoport tagjai a moszkvai központú M9com internetszolgálató hálózatába hatoltak be, és töröltek 20 terabájtnyi adatot.
A tényellenőrzéssel foglalkozó NewsGuard elemzői a háború kirobbanása óta több mint 170 hamis narratívát lepleztek le, és 470 olyan oldalt azonosítottak, amelyek ezeket a mítoszokat terjesztik.
Solymos az orosz kiberhadsereg összetétele kapcsán elmondta azt is, hogy egy rendkívül tudatos és több mint egy évtizede zajló építkezés eredménye ez. Az orosz titkosszolgálat már az előző évtized elejére létrehozta az állandó kiberegységeit. Az azóta már likvidált Wagner-vezér, Prigozsin például 2013-ban hívta életre az Internetkutató Alapítványt, a legismertebb orosz trollfarmot, amely világszerte vezető szerepet játszott az álhírek, valamint a propaganda terjesztésében, és az internetes közbeszéd radikalizálásában. Solymos Ákos kitért arra is, hogy ebben a háborúban használták először a WiFi-routerrel felszerelt fizikai drónokat. Az orosz harcállások közelében landoló egységek elérhető WiFi-hálózatként jelentek meg, az erre kapcsolódó felhasználók adatforgalmát pedig pillanatok alatt el is lopták.
Hihetünk a közösségi médiának?
„A jelenleg is zajló katonai konfliktusok számos példát szolgáltatnak arra, hogy a közösségi média milyen szinten gyakorol hatást a háború általános megítélésére” – ismerte el Solymos Ákos. Véleménye szerint a jól felkészített trollhadseregek képesek bármilyen konkrét eseményt kifordítani az eredeti „köntöséből”. Ugyanakkor néha éppen az információ hiánya engedi ki a szellemet a palackból. Az ilyen legismertebb eset a kígyó-szigeti „csata” története, melynek hangfelvételei nemcsak az ukrán médiafelületeket járták be, de több százmilliós elérést generáltak a TikTokon, az egykori Twitteren vagy éppen a YouTube-on. Az első hírek szerint a Fekete-tengeren található apró szigetet 13 ukrán katona védte egy orosz hadihajóval szemben, és inkább az életüket áldozták a hazájukért, mintsem hogy kapituláljanak. A valóságban, mint napokkal később kiderült, végül harc nélkül tették le a fegyvert, azonban az ukránok az egyik határőr utolsó mondatából – melyben a megadásra való felszólításra az „Orosz hadihajó, húzz a f*szba” választ adta – rekordsebességgel nemzeti szlogent kreáltak, és a putyini agresszióval szembeni hősies ukrán ellenállás szimbólumává vált. Az ominózus kijelentés Ukrajnában hirdetőtáblákon, kávézók, boltok kirakatain, kormányépületek falain és a fronton szolgáló katonák egyenruháin élt tovább.
A dezinformálás iskolapéldáját a Hamász Izrael ellen vívott háborúja szolgáltatta. A palesztin szunnita iszlamista politikai mozgalom elérte azt a szintet, hogy a közösségi médiában már a saját narratíváját képes közvetíteni a háborúról. Ráadásul a beépített ügynökök és szimpatizánsok révén minderre azután is alkalmas maradt, hogy Izrael kikapcsolta az áramot, és leállította az internetet Gázában.
A Facebook hárommilliárd felhasználóval rendelkezik, és havi szinten 400 millió profilt kell törölniük jogosulatlan felhasználás miatt
– érzékeltette az online térben vívott szélmalomharc nagyságrendjét Solymos Ákos. Ezek az áramszünetek egyébként kiváló lehetőséget biztosítottak a Hamásznak arra, hogy dezinformáljanak a háborús eseményekről, és hamis állításokat közvetítsenek a hivatalos médiában. Még maga a The New York Times is elismerte, hogy egy gázai kórházban történt robbanásról szóló első tudósításai során „túlságosan is támaszkodott a Hamász kormánytisztviselőinek állításaira”, miszerint „a pusztítást izraeli légi csapás okozta”. Később több kormány is megerősítette, hogy a bizonyítékok arra utalnak, hogy a robbanást egy Gázából kilőtt, tévedésből célt tévesztett rakéta okozta. A szakértő végezetül arra is felhívta a figyelmet, hogy a deepfake technológia – manipulált videók – és a mesterséges intelligencia újabb szintre emelte és emeli a manipulálás szintjét, ami ellen egyre nehezebb lesz felvenni a harcot az online térben.•
Címlapkép forrása: Depositphotos/K_E_N