Nagyvilág

A harmadik világháború egy hekkertámadással fog kezdődni

A harmadik világháború egy hekkertámadással fog kezdődni

A 2016-os amerikai elnökválasztás orosz befolyásolása máig tartó hullámokat kavart. Az FBI szerint az idén is várható valamilyen számítógépes akció, amelynek a célja, hogy befolyásolja az Egyesült Államok következő elnökválasztásának eredményét. Danyiil Turovszkij újságíró könyvet írt a világot felforgató orosz hekkerekről, akik az egyszerű bankkártyafeltörésektől jutottak el oda, hogy a világpolitika színpadán is zavart képesek okozni. A szerzővel a kötet magyarországi megjelenése apropóján interjúztunk.

Úgy érzed, nem jutott neked az égvilágon semmi? Ez baj, de könnyen lehet orvosolni – válj hekkerré!

A fenti idézet nem egy eldugott internetes fórum egyik bejegyzéséből származik, hanem az Oroszországban egykor nagy népszerűségnek örvendett Hacker című magazinban jelent meg valamikor az 1990-es években. A teljesen legálisan kiadott lapban ahhoz kaphattak segítséget a hobbi programozók, hogy hogyan lehet feltörni hitelkártyákat, vagy miként juthatnak be egy-egy közhivatal vagy bank számítógépes rendszerébe.

A hekker (vagy hacker) olyan személy, akinek megvan a szükséges technikai tudása ahhoz, hogy jogosulatlanul férkőzzön be hálózati rendszerekbe és férjen hozzá adatokhoz. Tudásuk, céljuk és módszereik szerint többféle hackert lehet megkülönböztetni: a fehér kalaposok (etikus hackerek) a rosszakaró hackerek betörései kísérleteit próbálják megelőzni, ezért keresik a rendszerek biztonsági hibáit. A black-hat (feketekalapos) hackerek azok, akik visszaélnek a tudásukkal, haszonszerzés vagy a károkozás a motivációjuk. A szürkekalaposok pedig átmenetet képeznek, ők jellemzően pénzt kérnek a segítségükért cserébe, miután már rábukkantak egy kihasználható sérülékenységre.

Ma már a Hacker magazinban sem jelennek meg hasonló tippek, de a Szovjetunió bukása utáni zavaros időszakban egészen más volt a helyzet.

A kilencvenes években Oroszország és Ukrajna olyan volt, mint egy megvadult méhkas. Mindent lehetett csinálni, ami csak kedvünkre való volt, mivel nem volt semmiféle törvényi szabályozás,

– mondta egy akkori hekker Danyiil Turovszkij újságírónak, aki nemrégiben könyvet írt a témában. Az Athenaeum Kiadó gondozásában magyarul is megjelenő Orosz hekkerek – Így lettek lázadókból Putyin katonái című kötet a kezdetektől napjainkig mutatja be ezt a különleges szubkultúrát, amely a szovjet panelek szobáiból indulva nőtt globálisan is veszélyesnek számító tényezővé. Számos hekker szépen meggazdagodott, de az élet nekik sem fenékig tejfel: jó páran valamelyik amerikai börtönben töltik az illegális tevékenységük miatt kiszabott hosszú büntetésüket, miután nemzetközi akciók során Oroszországon kívül letartóztatták őket.

KGB-kapitalizmus, avagy hogyan szerezte meg magának Putyin Oroszországot
Az egyfajta XXI. századi cárként feltűnő Putyin sikeréhez nélkülözhetetlen volt az egykori KGB-s, majd FSZB-s holdudvar tagjainak segítsége, akik – természetesen – bőséges jutalmat kaptak a közreműködésükért cserébe.

Turovszkij többek között arról mesél, hogy a Szovjetunió nem csak azzal „segítette elő” orosz hekkerkultúra fejlődését, hogy a bukása utáni zűrzavarban (viszonylag) szabadon lehetett garázdálkodni, hanem azzal is, hogy a kommunista diktatúra idején igen erős matematikai képzés jött létre, az ehhez tartozó intézményekkel együtt. Ez a fajta tudás nagyban hozzájárult ahhoz, hogy valakiből ne csak jó, hanem nagyon jó programozó legyen – az pedig már csak az egyes személyen múlt, hogy a tudását legális vagy illegális célokra fordítja.

Az Orosz hekkerekből kiderül az is, hogy hogyan lettek a bankkártyákat feltörő hekkerekből az orosz állam kiberzsoldosai, akiket a hatóságok egyik része üldöz az illegális tevékenységük miatt, a másik része pedig felkarol azért, hogy saját céljaira használhassák őket. Danyiil Turovszkijjal a könyv magyarországi megjelenése apropóján készítettünk interjút, amelyben a szerző arról is beszélt, hogy a közeljövőben mire számít a kiberhadszíntéren.

Danyiil Turovszkij

Miért kezdte el kutatni az orosz hekkerek közösségét, kultúráját?

A Meduza nevű orosz online újságnak dolgozom. Korábban írtam néhány hosszabb cikket az Iszlám Államról és annak orosz kapcsolatairól, valamint az orosz hekkerekről, illetve azon belül az Anonymousról, illetve a Saltaj-Boltaj nevű csoportról, amely a könyvem utolsó fejezetének a főszereplője. Az orosz hekkerekről korábban senki sem írt könyvet, ez volt az oka, hogy elkezdtem foglalkozni vele. A másik része, hogy ennek a témának sok rétege van: az orosz politika, oktatás, különleges egységek, Vlagyimir Putyin.

Önnek van valamilyen hekkermúltja?

Az édesapám és a bátyám is programozó, és gyerekkoromban sok könyvet olvastam a programozásról, a hekkelésről, és sok hekkermagazint olvastam. Oroszországban még a 2000-es évek elején is legálisan lehetett számítógépes hekkeléssel foglalkozó újságokat kiadni, amelyekben bemutatták, hogyan lehet bármit feltörni. Természetesen én is megpróbálkoztam apróbb hekkelésekkel, de sajnos inkább az újságírást és az irodalmat választottam helyette.

A könyvében is nagyon sokszor szerepel a Hacker magazin, amely számomra az egyik legérdekesebb elem volt: egy olyan újság, amely instrukciókat ad ahhoz, hogyan kell feltörni például a hitelkártyákat. Elég hihetetlenül hangzik.

Valóban annak tűnhet, bár nekem nem annyira, hiszen gyerekkorom óta ismerem. Népszerű újság volt, több százezer példányban jelent meg egy olyan kiadónál, amely más számítógépes magazinokkal is foglalkozott. Úgy tudom, hogy még mindig működik az újság, de már kisebb példányszámban és már nincsenek benne tippek arra vonatkozóan, hogy például hogyan lehet feltörni egy bank rendszerét, inkább csak magával a szubkultúrával foglalkozik.

A könyve alapján két fontos dolog volt, amely segített a hekkereknek az 1990-es évek elején. Az egyik volt a Hacker magazin, a másik pedig egy annál jóval régebbi dolog, a Szovjetunió idején kialakított matematikai intézetek és iskolák rendszere.

A matekiskolák nagyon fontosak ebben a történetben, mert a matematikára nagyon nagy szükség van ahhoz, hogy valaki igazán jól tudjon programozni. A matek a logikáról szól: a segítségével pontosan meg lehet érteni, hogyan működnek az algoritmusok. Voltak és vannak nyári matematikai és számítógépes iskolák is, amelyeket ezek az intézetek szerveznek. Ezek a képzések nem a hekkelésről, hanem a programozásról szólnak – olyanok, mint egy tipikus nyári tábor, egy csomó fiatal egész nap programoz.

Miközben az 1990-es évek elején a hekkelés arról szólt, hogy hogyan törjünk fel egy hitelkártyát vagy hogyan piszkáljuk meg a telefontársaság rendszerét azért, hogy ingyen internethez jussunk, egy idő után az orosz hekkerek egyre nagyobb tudásra és hatalomra tettek szert és egyre nagyobb dolgokba fogtak.

Három csoportra tudnám osztani a hekkereket. Az elsőben azok vannak, akik aktivizmusra és felfedezésre használják az internetet, arra kíváncsiak, hogyan működnek a kódok és a weboldalak – a 90-es évek elején ők voltak a legnagyobb csoport. A másodikban már azok szerepelnek, akiknek a pénz a legfontosabb, ők a korai 2000-es években bukkantak fel. A harmadik csoport az úgynevezett „hekkerkatonáké”, akik 2008-ban kezdtek el dolgozni, amikor Oroszország és Grúzia között háború zajlott és

az orosz politika rájött, hogy a hekkerek egy újabb fegyver lehetnek a konfliktusban, és a kormány fel tudja őket használni.

Ezzel egy időben a hatóságok is másképp kezdtek el viselkedni a hekkerekkel szemben: egyrészt van a rendőrségnek egy különleges egysége, amely üldözi őket, másrészt ott van az FSZB, amely viszont sokszor együtt dolgozik velük.

Ez így van.

Hogyan kezdett el az orosz kormány együttműködni a hekkerekkel?

A leggyakoribb módszere ennek az, hogy amikor a hatóságok rajtakapják valamelyik hekkert, hogy törvénytelen dolgot csinált, akkor felkínálnak neki egy választási lehetőséget: vagy börtönbe megy, vagy vállalja a közös munkát a hatósággal. A legtöbb hekker a második lehetőséget választja.

Sok hekker igazi hazafi és a könyvben is említi, korábban az volt a szabály, nem indítanak támadást .ru kiterjesztésű, azaz orosz oldalak ellen. Most már azonban az orosz ellenzéki politikusok és újságok oldalai ellen is intéznek támadást.

Amikor az orosz ellenzék, aktivisták vagy újságok válnak célponttá, a mögött a kormányzati hekkerek állnak és azt hiszem, hogy ők úgy gondolják, ezzel hazafias tettet hajtanak végre.

FBI: az orosz beavatkozás célkeresztjében Joe Biden áll 
Trump kihívójának kampányát félrevezető információkkal próbálja aláásni Moszkva.

Említette az orosz hekkerek második csoportját: ők azok, akik pénzszerzésre használják a képességeiket és ebből nagyon jól meggazdagodnak.

Igen, és az összeszedett pénzt luxusházakra és szuper autókra költik. Több százan lehetnek azok, akik így gazdagodtak meg. A legtöbbjüknek van 10-20 embere, van, aki ezek közül a hekkelést végzi, míg mások a pénzzel foglalkoznak, úgy működik, mint egy cég. Ugyanakkor a hazafias vagy kormányzati hekkerek egyedül dolgoznak, nem csapatban.

Az interneten találhatók olyan hirdetések is, amelyekben a hekkerek a szolgáltatásaikat kínálják: pénzért cserébe feltörnek weboldalakat, megfigyelnek más embereket, lehet tőlük venni vírust.

Ilyen hirdetésekből nagyon sok van manapság is a darkneten (olyan honlapok és fórumok, amelyek rejtve maradnak a keresőmotorok előtt, az illegális online tevékenységek legfőbb helyszíne – a szerk.). Fel lehet bérelni hekkereket arra is, hogy készítsenek álprofilokat a közösségi oldalakra, de ebben nincs nagy pénz. E mellett vannak olyan kormányzati, hivatalos cégek is, amelyek úgynevezett trollfarmokat üzemeltetnek – ezeknek a legnagyobb része egy Putyinhoz közel álló üzletemberhez, Jevgenyij Prigozsinhoz köthető.

A könyvéhez több hekkerrel is interjút készített. Hogyan sikerült ezt megszerveznie, mennyire volt veszélyes?

Tulajdonképpen ez hagyományos újságírói munka volt: kapcsolatba léptem egy emberrel, akivel aztán beszélgettem, ő megadta egy másik ember számát és így tovább – mintha pókhálót szövögettem volna. Volt benne veszély is, mert

kaptam néhány hívást a kormánytól és a különleges egységektől, hogy ne foglalkozzak ezzel a témával, de én inkább írtam belőle egy könyvet.

A hekkerekkel kapcsolatban szinte naponta jelennek meg hírek: a minap például feltételezhetően orosz hekkerek egy német kórház rendszerét támadták meg egy zsarolóvírussal. Emiatt a kórház nem tudott fogadni egy sürgős ellátásra szoruló beteget, akit át kellett szállítani máshova és aztán meghalt.

Az ilyen támadások, amelyeket fontos intézmények ellen intéznek, mint kórházak, erőművek, azért különösen veszélyesek, mert ezeken a helyeken nem túl jók a biztonsági rendszerek. És ami még rosszabb, hogy nem csak az orosz hekkerek végrehajtani ilyen támadást, de terroristák is, a világ bármely részéről.

Úgy vélem, hogy a harmadik világháború egy hekkertámadással fog elkezdődni,

mert a kritikusan fontos infrastruktúrákon végrehajtott beavatkozás nagyon nagy veszélyt hordoz. Szerintem egy-két éven belül látni fogunk igazán nagy hekkerakciókat.

Az utóbbi hetekben már voltak arról cikkek, hogy Oroszország hogyan próbálhatja meg befolyásolni a novemberi amerikai elnökválasztást. És a név, amely ilyenkor sokszor felbukkan, az nem más, mint a Cozy Bear. Mit érdemes róluk tudni röviden?

A Cozy Bear tagjai egyedül dolgozó hekkerek és leginkább az orosz katonai hírszerzéssel, a GRU-val kapcsolják őket össze. Ugyanakkor én nem hiszem, hogy lesznek olyan nagy sztorik a 2020-as amerikai elnökválasztás orosz befolyásolási kísérleteivel kapcsolatban, mint a 2016-os esetében. Szerintem valamilyen más, diszkrétebb módszert választ majd Oroszország, és inkább a háttérben próbálkozik majd.

Tervezi, hogy lesz folytatása a könyvnek?

Igen, mindenképpen, ugyanis az történt, hogy miután megjelent a könyv, néhány olyan hekker, aki korábban nem akart velem szóba állni, megkeresett, hogy most már szívesen beszélne a munkájáról.

Danyiil Turovszkij tanácsa a magyar internetezőknek

Az újságíró szerint a legfontosabb a kétlépcsős azonosítás beállítása a közösségi oldalakon, a Gmailben és mindenhol, ahol ez lehetséges. Turovszkij szerint ezzel a nem túl bonyolult módszerrel a hekkertámadások 90 százaléka kivédhető. A kétlépcsős azonosításról a 24.hu-n is írtunk, egy másik cikkben pedig egyéb tippeket is adtunk a biztonságos internetezéshez. Turovszkij egyébként maga is odafigyel: az interjút kérésére Skype helyett a Signal alkalmazás segítségével készítettük, mert utóbbi védettebb a feltörésekkel szemben.

Illusztráció: Csóti Rebeka /24.hu

Olvasói sztorik