galéria megtekintése

„Így néz ki valójában a kiberháború”

4 komment


Kőműves Anita

Új szintre lépett a globális kiberháború, de másképp, mint azt szakértők korábban várták – derült ki a múlt héten, amikor egy eddig ismeretlen csoport közzétette az interneten az amerikai kormány elit hackereinek néhány eszközét.

A Shadow Borkers, azaz Árnyékbrókerek néven bemutatkozó csoport a Nemzetbiztonsági Ügynökség, az NSA olyan programjait hozta nyilvánosságra, amelyeket arra használnak, hogy profi tűzfalakat, rendszerbiztonsági eszközöket törjenek át velük. Azaz oda menjenek be, ahová csak akarnak.

Lyuk a biztonsági rendszeren

Egyelőre csak elméletek vannak arról, kik ők és mi volt a céljuk a kiszivárogtatással, ám a legelterjedtebb vélemény szerint orosz hackerek állhatnak a rejtély mögött. Az időzítésnek pedig ahhoz van köze, hogy az elmúlt hetekben fény derült rá: a Demokrata Pártot többször súlyos hackertámadás érte, valakik több tízezer e-mailt és személyes adatot loptak el tőlük. Washington szerint a dolog a Kreml hackereinek a műve. Egyes kommentátorok odáig mennek, hogy Vlagyimir Putyin orosz elnök így próbálja befolyásolni az amerikai választásokat, mert Donald Trumpot látná szívesebben a Fehér Házban. Az NSA eszközeinek kiszivárogtatása pedig arra volt jó, hogy üzenetet küldjenek Washingtonnak: „Tudjuk, mire vagytok képesek, ismerjük a módszereiteket, tehát ha megpróbáltok visszaütni, tudni fogjuk, hogy ti voltatok”.

 

Nagy kérdés, hogy vajon tényleg képes volt-e valaki betörni az NSA számítógépes szakembereinek elit köreibe? Feltehetőleg nem, mert a kiszivárogtatott hackerprogramokat még 2013 nyarán írták. A Washington Post és a New York Times által megkérdezett volt NSA-alkalmazottak megerősítették, hogy valóban az ő szoftvereikről van szó, de azokat egy munkatárs feltehetőleg feltöltötte egy olyan szerverre, amelyre nem kellett volna, majd elfelejtette onnan időben törölni. Az időpont egyébként egybeesik a Snowden-kiszivárogtatás utáni hónapokkal, amikor az NSA új biztonsági intézkedéseket vezetett be. Azaz vagy az akkori átszervezésekkor kerültek a programok rossz helyre, vagy az akkori szigorítások nyomán „szorultak ki” a hackerek a rendszerből.

A kiszivárgott programok nagy része azon alapul, hogy az NSA mások által még nem ismert, úgynevezett „zero-day” hibákat talált bizonyos programokban, ám ezekről a gyártónak sem szólt, hanem a lehetőséget kihasználta a saját céljaira. A programok elsősorban a Cisco, a Juniper és a Fortinet biztonsági rendszereinek áttörésére alkalmasak; a három cég most őrült sebességgel javítja a hibákat.

Súlyos kérdéseket vet fel, hogy mivel az NSA „elvesztette” ezeket a programokat, az elmúlt három évben más is használhatta azokat. Ez feltehetőleg egy külföldi kormányzat volt, ami veszélybe sodorhatott minden amerikai nagyvállalatot, köztük bankokat is, amelyek a hibás tűzfalakkal védték rendszereiket. Amerikában 2014 óta szakértői bizottság dönti el, hogy a hasonló hibákról szóljanak-e a gyártónak, vagy megtartják a titkot maguknak, kockáztatva, hogy más is megtalálja a biztonsági rést. A sajtónak nyilatkozó szakértők szerint az NSA, ha csak teheti, foggal-körömmel ragaszkodik a megtalált szoftverhibákhoz.

„Itt, az Egyesült Államokban mi nagyon militarizáltan működünk” – mondta James Lewis, a washingtoni Stratégiai és Nemzetközi Tanulmányok Kutatóközpontja (CSIS) kutatója a Christian Science Monitornak. „Úgy véljük, mindez az infrastruktúra elleni támadásról szól” – utalt arra, hogy sokan tartanak az elektromos hálózat vagy atomerőművek elleni kibertámadástól. „Az orosz hozzáállás inkább politikai irányú és arról szól, hogy manipulálni próbálják a közvéleményt” – nyilatkozta arról, hogy a hackelésnek inkább a propaganda, az információk nyilvánosságra hozatala a célja: „Így néz ki valójában a kiberháború.”

Kiadták a kulcsot

Lényegi különbség van Edward Snowden három évvel ezelőtti kiszivárogtatása és a múlt heti események között. A ma Oroszországban élő egykori NSA-alkalmazott dokumentumokat és prezentációkat hozott nyilvánosságra, amelyek bizonyították, hogy az NSA oda tör be, ahová csak akar. Most maguk a hacke­lésre használt számítógépes programok szivárogtak ki. Vagyis Snowden csak a zár felnyitására alkalmas „kulcs” elnagyolt leírását hozta nyilvánosságra, aminek alapján még nem lehetett azt reprodukálni. Az „Árnyékbrókerek” viszont magát a „kulcsot” tették ki az internetre – legalábbis annak hároméves változatát.

Bejelentkezés
Bejelentkezés Bejelentkezés Facebook azonosítóval

Regisztrálok E-mail aktiválás Jelszóemlékeztető

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.