Közélet
Hacker in a dark hoody sitting in front of a notebook with digital russian flag and binary streams background cybersecurity concept

A jelentés, ami miatt a NATO háborúba mehet

Kerner Zsolt
Kerner Zsolt

¯\_(ツ)_/¯. 2017. 06. 07. 17:40

Korábban a témában:

Néhány nappal ezelőtt senki nem gondolt arra, hogy az NSA-nél dolgozik egy Reality Winner nevű 25 éves jógaoktató, akinek szigorúan titkos iratokhoz is hozzáférése van. Egészen addig nem gondolt erre senki, amíg Reality Winnert le nem tartóztatta az FBI.

A nőt azért kapták el, mert kiszivárogtatott egy elemzést az Intercept nevű oldalnak, ami leginkább arról híres, hogy az Edward Snowdent először, még guardianos újságíróként felfedező Glenn Greenwald alapította. Az Intercept le is hozta a sztorit, ami aztán bejárta a világot. Ez a cikk a későbbiekben erről fog szólni, de a világért se menjünk el amellett, hogy ebben a történetben

mindenki mennyire hülyén viselkedett volt.

Hülyén viselkedett a 25 éves NSA-szakértő is, akiről korábban elég lekezelően azt írtam, hogy jógaoktató. Mert ezt egyébként csak szabadidejében csinálja, amúgy hat éve kriptográfusként dolgozik a légierőnek és az NSA-nek, előbbi helyen még ki is tüntették. Emellett anyanyelvi szinten beszél pastóul, dariul és fársziul, ami nem elhanyagolható tudást feltételez, hiszen ezeket beszélik Afganisztánban, Pakisztánban és Iránban. Szóval hülyén járt el, mert miután kinyomtatta a jelentést, lefotózta, és a céges emailjéről írt az Interceptnek.

This picture obtained by AFP on June 06, 2017 as it was made available on social networks shows an undated and unlocated "selfie" picture of Reality Leigh Winner. 
US authorities arrested the 25-year-old woman, Reality Leigh Winner, who worked for an NSA subcontractor, soon after a top secret National Security Agency report on Russian interference in the US election leaked and was posted by The Intercept, a news website.
 / AFP PHOTO / OFF / - / RESTRICTED TO EDITORIAL USE -  NO MARKETING - NO ADVERTISING CAMPAIGNS - DISTRIBUTED AS A SERVICE TO CLIENTS
Fotó: AFP

És hülyén járt el az Intercept is, mert ezek után átadta a jelentés fizikai példányát az NSA-nek, amely a lapra nyomtatott sztenográfiai kódból visszafejtette, hogy melyik nyomtatón, és pontosan mikor nyomtatták azt ki. Innentől már elég gyorsan el tudták kapni Reality Winnert, akiről tényleg senki nem hiszi el, hogy így hívják.

Na de mi volt ebben a jelentésben, hogy ekkora áldozatokat kellett érte hozni?

Az elemzés maga azt akarta alátámasztani, hogy Oroszország minden eddigi elképzelést felülmúló támadást indított az Egyesült Államok választása ellen. Itt három elég fontos esemény ér össze.

  • Az FBI nyomozást folytat Donald Trump elnök és kampánystábja ellen, mert az illetékesek eltitkolhatták a kapcsolataikat Oroszországgal a választások előtt. Trump ezért rúgta ki az FBI vezetőjét is, ami elég nagy butaság volt, mert ezzel a gyakorlatban is alapot adott a saját felelősségrevonására.
  • Az Egyesült Államokban egy ideje egészen brutális ruszofóbia dúl, és folyamatosan azzal vádolják Oroszországot, hogy “meghekkelte az amerikai választást”.
  • És mellékszálként a NATO úgy döntött, hogy kibertámadások esetén is érvényes lehet a szerződés ötös cikkelye, amely alapján ha a NATO egyik tagországát megtámadják, akkor az olyan, mintha a NATO összes tagországát megtámadták volna.

De mit jelent az, hogy minden eddigi elképzelést felülmúlóan hekkeltek az oroszok?

A jelentés azt állítja, hogy Oroszország katonai hírszerzése, a Felderítő Főcsoportfőnökség (GRU) hekkerei több választáshoz kapcsolódó cég ellen indított támadásokat, majd az itt megszerzett adatokat további adathalászatokhoz használták a választási hivatalok helyi alkalmazottai ellen.

A történetben elvileg nem említenek cégneveket, de konkrétan elhangzik a VR Systems neve, ami olyan ellenőrző szoftvereket gyárt a szavazógépekhez, amelyek azt ellenőrzik, ki szavazhat, és ki szavazott már a választásokon. Ez egy elég fontos rendszer, hiszen ez ellenőrzi, hogy senki ne szavazhasson kétszer, vagy senki ne szavazhasson valaki más nevében.

Az iszonyúan hosszú riportból feltételezéseken, elméleti lehetőségeken és szakértői véleményeken kívül három fontos dolog derül ki:

  • Semmivel nincs alátámasztva, hogy valóban köze lenne a GRU-hoz és Oroszországnak a hekkerekhez.
  • A támadásoknak látszólag semmilyen eredménye nem volt, legalábbis a jelentés nem számol be ilyenről.
  • Arról sem számol be a jelentés, hogy az “orosz hekkerek” befolyásolták volna az amerikai választásokat, ilyenre bizonyítékok nem szerepelnek benne.
(FILES) This file photo taken on January 29, 2010 shows the National Security Agency (NSA) headquarters at Fort Meade, Maryland.
A top secret National Security Agency document shows that hackers from Russian military intelligence tried repeatedly to break into US voting systems before last year's presidential election, The Intercept reported on June 5, 2017. / AFP PHOTO / SAUL LOEB
A National Security Agency (NSA) főhadiszállása Fort Meade-ben.[sc_cts_position slug="article020" clear="1"]
Fotó: AFP / Saul Loeb

Az első az érdekes kérdés, mert az Intercept szerint a jelentés maga egy korábbi, a DNC feltörésekor született jelentésre támaszkodik, amikor azt írja, hogy az orosz hírszerzéshez kapcsolódnak a támadók. Akkor írtunk már erről, mert a jelentést

  • egy magáncég, a CrowdStrike készítette, az FBI hozzá sem férhetett az adatokhoz,
  • És olyan fantasztikus tényekre alapozta, hogy oroszok állnak a támadás mögött, mint hogy orosz idő szerint reggel kilenctől este ötig voltak a támadások.

Arra, hogy még ha Oroszországból is érkeztek ezek a támadások, a támadóknak konkrétan lenne köze az orosz államhoz, akkor sem volt semmi bizonyíték. Azért nem, mert erre nem nagyon lehet bizonyíték. A nyomozások alatt maximum az derülhet ki, hogy az adott támadásoknál a támadók ugyanazokat a módszereket alkalmazzák, így mondjuk két hekkertámadást össze lehet kötni, és még az is lehetséges, hogy földrajzilag be tudjuk határolni, honnan érkeztek (bár erre nagyon kicsi az esély, itt sem tudták behatárolni), de arra, hogy egyenruhás GRU-ügynökök csinálták volna az egészet, tényleg nagyon nehéz bármilyen bizonyítékot találni, még akkor is, ha így történt.

Később olyan beszélő neveken kezdték el emlegetni ezeket a hekkercsoportokat, mint Cozy Bear vagy Fancy Bear. Ezek a nevek erősen utalnak Oroszországra, de érdemes megjegyezni, hogy nem a hekkercsoportok hívják így magukat, ezeket a neveket a CrowdStrike adta nekik, ezzel is erősítve, hogy Oroszországból származnak.

Ha az oroszok, vagy a GRU is követte el ezeket a támadásokat, ezt egyelőre nem tudta senki bizonyítani. És a jövőben is nagyon nehéz lesz.

Pedig ez a jelentés nagyon fontos lehetett volna, mert legalább valamivel sikerülhetne igazolni at az elképesztő ruszofóbiát, ami jelenleg az Egyesült Államokban van. Arra az állításra, hogy az “oroszok meghekkelték a választást”, szintén nem sikerült még bizonyítékot mutatni.

Sőt, még a kérdésre sincs válasz, hogy mégis hogyan hekkelték meg. De főleg, hogy miért. Donald Trump győzelméhez még James Comey volt FBI-igazgatónak is több köze lehetett, mint Oroszországnak, de a legtöbb köze talán mégis Hillary Clintonnak volt. A DNC elleni támadásból pedig egy dolog derült csak ki igazán: hogy a Demokrata Párt nagyon súlyos csalásokon keresztül érte el, hogy ne Bernie Sanders legyen a demokrata elnökjelölt Donald Trump ellen.

Donald Trumppal természetesen sok probléma van, de ezeknek kevés köze van Oroszországhoz. Sőt Trump talán keményebben is bánik az oroszokkal, mint Obama. Az pedig, hogy már Katar rendszerszintű elszigetelése mögé is orosz hekkereket lát a CNN – mondjuk Szaúd-Arábia helyett – nagyjából mindent elmond arról, milyen karikatúraszintű rajzfilmgonoszok lettek az “orosz hekkerek” és Vlagyimir Putyin.

Ennek az egész balhénak van viszont egy elég komoly veszélye.

A NATO legutóbbi tallinni kiberkonferenciáján a szövetség nem zárta ki, hogy az alapszerződés ötös cikkelye akkor is érvényes legyen, ha egy tagországot kibertámadás ér. Az pedig, ha valaki kívülről hekkeli meg az Egyesült Államok választási rendszerét, szinte biztosan kibertámadásnak számít. Ha a NATO végül úgy dönt, hogy ebben az esetben érvényes az ötös cikkely, akkor egy ilyen nagyon gyenge bizonyítékokkal alátámasztott jelentésre hivatkozva konkrétan Magyarországnak is hadat kellene üzennie a vélt támadó ellen. Erre ugyan kevés esély van, de már ez is több, mint amennyinek kellene lennie.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.