Navigáció
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
Üdvözlet
A MAI NAPTĂ“L (2013/09/22) AZ ĂšJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
a www.magyarnemzetikormany.com/pi-klub cĂm - amint tapasztalhatjátok - elĂ©rhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
a www.magyarnemzetikormany.com/pi-klub cĂm - amint tapasztalhatjátok - elĂ©rhetö.)
Nézd meg: Az új világrendetlenség személyes oldalainak belépési pontja. (Menö Manó weboldala)
..................
..................
A neten már zajlik a harmadik világháború
Háborúúúúú? Hol, micsoda? Mirõl beszĂ©lnek egyáltalán?NĂ©hány hete a NATO szakĂ©rtõi csoportja egyöntetĂ»en kimondta, hogy a Stuxnet fĂ©reg bevetĂ©se Irán ellen (a vĂrus atomlĂ©tesĂtmĂ©nyekben okozott komoly ĂĽzemzavarokat, szakĂ©rtõk szerint Ă©vekkel vetette vissza az iráni atomprogramot) a szervezet frissen elfogadott kiberháborĂşs kĂ©zikönyve szerint az „act of force” vagyis (katonai) erõ alkalmazása kategĂłriába esik. ArrĂłl ugyan mĂ©g tart a vita, hogy a Stuxnet fegyveres támadásnak minõsĂĽl-e, viszont az állásfoglalás ettõl fĂĽggetlenĂĽl sĂşlyos következmĂ©nyeket hordoz magában. PĂ©ldául azt, hogy az USA a vĂrus bevetĂ©sĂ©vel ENSZ-szabályokat szegett meg, Ă©s hogy a tallini jegyzõkönyv szerint Iránnak ezĂ©rt jogában áll akár fegyverrel is visszavágni. AmiĂ©rt viszont a NATO alapszerzõdĂ©se szerint kellene az összes tagállamnak belĂ©pnie a konfliktusba. Közben a másik oldal sem tĂ©tlen, az iráni, kĂnai Ă©s Ă©szak-koreai katonai hekkerek minden eddiginĂ©l aktĂvabbak. Észre sem vettĂĽk, de a neten kitört a harmadik világháborĂş.
Drasztikusan átalakult az utĂłbbi hat hĂłnapban az internetes hadviselĂ©s. A New York Timesnak nyilatkozĂł szakĂ©rtõk drámai kĂ©pet festenek: a nagy amerikai bankok gyakorlatilag állandĂł inváziĂł alatt állnak, olajipari ĂłriáscĂ©gek Ă©s kormányhivatalok szerverei szintĂ©n. „Az egyes országok katonai hekkerei a határokat feszegetik, azt prĂłbálgatják, meddig mehetnek el anĂ©lkĂĽl, hogy a megtámadott országa visszavágna” – mondja Alan Paller kiberbiztonsági guru. A frontok Ă©s harcmodorok szĂ©pen kirajzolĂłdnak: az amerikaiak látszĂłlag csak vĂ©dekeznek, de közben a válaszcsapást tervezik; a kĂnaiak tevĂ©kenysĂ©ge jellemzõen továbbra is a kĂ©mkedĂ©s Ă©s az adatlopás körĂ© összpontosul; az irániak Ă©s az Ă©szak-koreaiak viszont csak pusztĂtani akarnak, Ă©s minĂ©l nagyobb kárt okozni. Hogy a háborĂş már rĂ©g nem Amerika Ă©s a gonosz tengelye között zajlik, arra jĂł pĂ©lda az a februári eset, amikor fĂ©l EurĂłpa kormányzatait tarolta vĂ©gig egy kĂ©mprogram, vagy a Saudi Aramco, a világ legnagyobb olajcĂ©ge elleni, vĂ©lhetõen iráni eredetĂ» cĂ©lzott vĂrustámadás. De mi sem maradunk ki a jĂłbĂłl, a Miniduke március vĂ©gĂ©n Magyarországon is kiemelt kormányzati cĂ©lpontokat támadott.
A tökéletes háborús forma
A kiberhadviselĂ©s kĂ©t ok miatt kerĂĽlt elõtĂ©rbe az utĂłbbi hĂłnapokban – Ă©s igazábĂłl az a meglepõ, hogy a vĂrusok Ă©s hekkerek hatalmas elõnyĂ©t a tankokhoz Ă©s bombákhoz kĂ©pest csak mostanában kezdik kihasználni az egyes országok hadseregei. Az egyik ĂĽtõkártya az, hogy az online háborĂşzás a támadĂł oldalán relatĂve olcsĂł, az okozott károk ehhez kĂ©pest aránytalanul, sok nagyságrenddel magasabbak, a vĂ©delem kiĂ©pĂtĂ©se pedig iszonyatos összegeket emĂ©szt fel. Ezt a hadtudomány asszimetrikus hadviselĂ©s nĂ©ven ismeri, ebbe a kategĂłriába sorolja pĂ©ldául a terrorizmust Ă©s a gerillahadviselĂ©st is.
158774118
A Chaos Computer Club éves hekkertalálkozó Hamburgban, 2012. decemberébenFotó: Patrick Lux
Dr. Kovács LászlĂł, a NemzetvĂ©delmi Egyetem elektronikai hadviselĂ©s tanszĂ©kĂ©nek docense az Indexnek adott interjĂşjában arrĂłl mesĂ©lt, hogy egy szimulált hadgyakorlaton egy hĂşszfõs hekkercsoport 50 milliĂł dolláros költsĂ©gvetĂ©st felhasználva gyakorlatilag kiĂĽtötte az USA áramellátását, a telekommunikáciĂłs Ă©s pĂ©nzĂĽgyi rendszereket. Egy lopakodĂł bombázĂł árának tizedĂ©bõl nĂ©hány – igaz, nagyon jĂłl kĂ©pzett, Ă©s a vĂ©delemrõl minden informáciĂłval rendelkezõ – hekker gyakorlatilag tĂ©rdre kĂ©nyszerĂtette az országot. Azt az országot, ami idĂ©n 4,7 milliárd dollárt költ a kibervĂ©delemre. Egy amerikai szenátorok számára tartott bemutatĂłn tavaly azt demonstrálták, hogy egy energiaszolgáltatĂł rendszerĂ©be bejutva egyetlen emailcsatolmánnyal egĂ©sz New Yorkot elsötĂ©tĂtõ áramszĂĽnetet lehet elõidĂ©zni. Nem csoda, hogy a kibertámadást nemrĂ©g a legmagasabb szintĂ» amerikai-kĂnai hadĂĽgyi tárgyalásokon az atombombához hasonlĂtották, Ă©s kölcsönösen bizonygatta mindkĂ©t fĂ©l a másiknak, hogy esze ágában sincs bevetni.
A helyzet viszont mĂ©g ennĂ©l is rosszabb, a kibertámadás ugyanis olyan atombomba, amirõl nem bizonyĂthatĂł, hogy ki dobta le. Egy online támadáskor a behatolĂł kevĂ©s ujjlenyomatot hagy maga után: csupán a számĂtĂłgĂ©pe ip-cĂmĂ©t (Ă©s mĂ©g nĂ©hány adatát), ahonnan Ă©rkezett. Persze Ă©peszĂ» hekker nem közvetlenĂĽl a saját gĂ©pĂ©rõl indul háborĂşba, hanem proxyszervereket, távolrĂłl irányĂtott zombigĂ©peket vesz igĂ©nybe, hogy álcázza magát. Aránytalanul sok energia Ă©s idõ befektetĂ©sĂ©vel elvileg visszakövethetõ a nyom egĂ©szen a támadĂłig – kivĂ©ve, ha mondjuk az egyik átmeneti állomáskĂ©nt használt gĂ©p már egy isten háta mögötti roncstelepen pihen bezĂşzva százezer tonna szemĂ©t alatt, mire az IT-helyszĂnelõk megvizsgálnák.
Az online támadások után Ăgy a legtöbb esetben csak annyi kĂ©zzel foghatĂł informáciĂł marad a támadĂłkrĂłl, hogy mondjuk kĂnai vagy orosz ip-cĂmet (is) használtak. Na bumm, bárki használhat bármilyen szolgáltatĂłnál levõ szervert, ez nem bizonyĂtĂ©k. Sõt, mĂ©g az sem lenne bizonyĂtĂ©k, ha mondjuk szemĂ©lyesen Vlagyimir Putyin notebookjának ip-cĂme szerepelne egy megtámadott szerver naplĂłfájljában, hiszen azt használhatta álcának is a valĂłdi támadĂł.
EzĂ©rt hiába tudja mindenki, hogy a Stuxnet amerikai katonai vĂrus volt, hiába egyĂ©rtelmĂ» az orosz állami rĂ©szvĂ©tel az Észtország Ă©s a GrĂşzia elleni kibertámadásokban, amĂg az Ă©rintettek tagadnak, sosem bizonyĂtja rájuk senki. ĂŤgy következmĂ©ny sincs, legfeljebb hasonlĂł, homályos hátterĂ» online támadás.
000 Nic491606
A Stuxnet által támadott egyik iráni atomreaktorFotó: Atta Kenare
És itt jön kĂ©pbe Ăşjra az aszimmetria: mĂg a fejlett, fĂ©lig a neten Ă©lõ nyugati országoknak rengeteg vesztenivalĂłjuk van a kiberháborĂşban, Iránnak vagy Észak-Koreának szinte semmi.
Hidegháború, fegyverkezési verseny
Hogy mennyire megváltozott az online harcterek világa az elmúlt pár évben, ahhoz elég visszatekintenünk a legutóbbi nagy hekkerháborúra, 2011 tavaszára. Akkoriban az Anonymous és a Lulz Sec balhéitól volt hangos az internet, akik óriáscégekhez törtek be, hatalmas adatbázisokat loptak el és tettek közzé, DDOS-támadásokkal szórakoztak. Ami persze halálosan komoly dolog, de mégsem arról van szó, hogy bárki embert ölt volna, vagy egyes államok kormányai pénzelték volna a hadmûveleteket. Ehhez képest ma konkrét fegyverkezési verseny alakult ki az egyes nagyhatalmak kiberkatonaságai között, szakértõk szerint az online kémkedés és kibertámadások évi 250 milliárd dolláros kárt okoznak a világon, miközben a 21. századi problémát 19. századi módszerekkel próbáljuk megoldani.
A CNN-nek nyilatkozĂł szakĂ©rtõk szerint a világ 15 legerõsebb hadseregĂ©bõl legalább 12-nek már van online hadviselĂ©sre specializált rĂ©szlege, ahol olyan kiberfegyvereket fejlesztenek, amelyekkel egĂ©sz országok kritikus infrastruktĂşráját, áramellátást, telekommunikáciĂłt, közlekedĂ©sirányĂtást lehet romba dönteni. Vannak szakĂ©rtõk, akik szerint 2013 lesz az elsõ Ă©v, amikor az egyes országok katonai hekkereinek csatái mainstream hĂrrĂ© válnak, Ă©s az online csapások következmĂ©nyekĂ©nt már emberek fognak meghalni. Mások szerint mindez már zajlik is.
A három nagy
Az online világháborĂş arcvonalai termĂ©szetesen a valĂł Ă©letben meglevõ feszĂĽltsĂ©ggĂłcokat követik. Sõt, mivel a bizonyĂthatatlanság miatt a virtuális tĂ©rben sĂşlyosabb következmĂ©nyek nĂ©lkĂĽl, bátrabban lehet odacsapni, mĂ©g Ă©lesebben kirajzolĂłdnak az egyes helyi konfliktusok, a nagyhatalmak közötti erõvonalak. VegyĂĽk sorra kicsit rĂ©szletesebben a láthatatlan háborĂş szereplõit.
h i r d e t Ă© s
Amerika szokás szerint nagyon ĂĽgyesen kommunikálja a maga online háborĂşját, azt a kĂ©pet mutatja, hogy csak defenzĂv szerepet játszik, Ă©s muszáj neki hatalmas pĂ©nzt Ă©s energiát áldozni a gonosz agresszor hekkerek elleni vĂ©delemre. Obama elnök országĂ©rtĂ©kelõ beszĂ©dĂ©ben is kitĂ©rt arra, hogy a kiberfenyegetettsĂ©get sokkal komolyabban kell venni ezentĂşl – ez azĂ©rt jelzĂ©sĂ©rtĂ©kĂ», ha az nem lenne elĂ©g, hogy a belbiztonsági hivatal szerint Ă©vi 200 online támadást kap az amerikai kritikus infrastruktĂşra. ValĂłjában a Stuxnet, a Flame, Ă©s egyĂ©b gyanĂşs vĂrusok azt mutatják, itt azĂ©rt erõsen Ă©rvĂ©nyesĂĽl a legjobb vĂ©dekezĂ©s a támadás elve is. Sõt, lassan már a kommunikáciĂłban sem ragaszkodik ahhoz a Pentagon, hogy õk csak vĂ©dekeznek: márciusban egy 13 programozĂłcsapatbĂłl állĂł hadosztályt alapĂtottak direkt támadĂł jellegĂ» online bevetĂ©sekre, Ă©s ezt a közeljövõben egy 4000 fõs, hekkerekbõl, kĂłdtörõkbõl Ă©s biztonsági szakĂ©rtõkbõl állĂł hadsereggĂ© akarják fejleszteni. Amerika tehát láthatĂłan nagy erõkkel kĂ©szĂĽl arra, hogy ne csak a hagyományos hadserege legyen a világ legerõsebbje.
Az USA mellett termĂ©szetesen Oroszország is kiberháborĂşs nagyhatalomnak számĂt. Annyira, hogy az emlĂ©kezetes Ă©sztországi inváziĂł volt az elsõ igazi, szĂ©les körĂ»en dokumentált online hadmĂ»velet, amiben egy ország megtámadott egy másikat, a GrĂşzia elleni támadás pedig az elsõ olyan, amikor az online csapás a hagyományos fegyvernemekkel párhuzamosan zajlott. Orosz oknyomozĂł ĂşjságĂrĂłk szerint az ország kiberhadseregĂ©t közvetlenĂĽl a KGB, illetve annak utĂłdja, az FSB irányĂtja, Ă©s a katonai hekkerkedĂ©s elválaszthatatlanul összefonĂłdott az szervezett bĂ»nözĂ©s világában a legnagyobb online játĂ©kosnak számĂtĂł Russian Business Network csoporttal. Az RBN-t a kilencvenes Ă©vekben volt KGB-ĂĽgynökök alapĂtották, Ă©s azĂłta is hatalmas pĂ©nzeket kaszálnak botnetĂ©pĂtĂ©ssel Ă©s bĂ©rbeadással, vĂrusĂrással Ă©s klasszikus hekkelĂ©ssel. Hogy az online maffiával összefonĂłdott orosz kiberhadsereg mire kĂ©pes, senki nem tudja, de az biztos, hogy a legnagyobb mĂşltjuk Ă©s tapasztalatuk nekik van az online hadviselĂ©sben.
Ahogyan a valĂł Ă©letben, Ăşgy az online hadszĂntereken is KĂna a harmadik világhatalom. Elsõsorban hagyományos Ă©s ipari kĂ©mkedĂ©sben utaznak, hĂrhedt elitegysĂ©gĂĽk a nĂ©phadsereg 61398-as egysĂ©ge. Ă•k álltak pĂ©ldául minden idõk legkomolyabb kiberkĂ©mkedĂ©si ĂĽgye, a SötĂ©t patkány hadmĂ»velet mögött, amikor milliĂł gigabájtos nagyságrendben loptak el emailarchĂvumokat, kutatás-fejlesztĂ©si dokumentáciĂłkat, szerzõdĂ©seket nyugati országok kormányhivatalaitĂłl, nemzetközi szervezetektõl, hadiipari Ă©s energetikai ĂłriáscĂ©gektõl. Egy szakĂ©rtõi jelentĂ©s szerint az online kĂ©mkedĂ©si ĂĽgyek 96 százalĂ©ka mögött kĂnai források állnak. Bár egĂ©szen egy sanghaji irodaházig sikerĂĽlt visszakövetni a nyomaikat, a 61398-as egysĂ©g hivatalosan nem lĂ©tezik.
000 Hkg8296727
A Mandiant biztonságtechnológiai cég szerint ebben a csingdaoi háztömben mûködik a hivatalosan nem létezõ 61398-as egységFotó: Peter Parks
Mivel fõleg kĂ©mkednek, Ă©s nem pusztĂtanak, a viselt dolgaik ritkán kerĂĽlnek nyilvánosságra. Amit azonban tudni, vagy legalábbis sejteni lehet az akciĂłikrĂłl, az elĂ©g fĂ©lelmetes: 2009-ben pĂ©ldául meghiĂşsĂtották a Coca-Cola 2,4 milliárd dolláros terjeszkedĂ©si kĂsĂ©rletĂ©t a kĂnai piacon (a Huiyuan Juice Group nevĂ» kĂnai cĂ©get akarták felvásárolni, de a tárgyalások a cĂ©g szervereire törtĂ©nt betörĂ©sek, Ă©s az onnan kilopott bizalmas informáciĂłk miatt kudarcba fulladtak). Tavaly a kanadai Telvent cĂ©ghez törtek be, Ă©s loptak el tervrajzokat, forráskĂłdokat Ă©s projektek dokumentáciĂłit. A Telvent szoftverei futnak az Észak-Amerika olaj- Ă©s gázvezetĂ©keinek felĂ©t felĂĽgyelõ Ă©s irányĂtĂł rendszereken. A kĂnaiak tehát pontosan tudják, hogy az informáciĂł hatalom, Ă©s valĂłszĂnĂ»leg õk ismerik a legtöbbet ma a világon a többi ország fĂ©ltve õrzött titkaibĂłl.
A két közellenség
Aki egy kicsit is figyelemmel követi a világ hĂreit, könnyen kitalálhatja, melyik az a kĂ©t ország, ami a legjobban kĂ©szĂĽl a kiberháborĂşra a Nyugat ellen: Irán Ă©s Észak-Korea.
Iránnak becslĂ©sek szerint 4-5 ezer fõs hekkerserege van, õk állhatnak a Saudi Aramco elleni támadás (a világ legnagyobb olajcĂ©gĂ©nek hálĂłzatát napokra kiĂĽtötte egy vĂrus, ami 30 ezer számĂtĂłgĂ©prõl törölt le mindent) Ă©s az amerikai bankok elleni online inváziĂł (ami vĂ©letlenĂĽl Ă©ppen az iráni bankok elleni amerikai bojkott bevezetĂ©se után kezdõdött, Ă©s ma is tart) mögött. Egyes hĂrek szerint Irán kiberhadserege a negyedik legnagyobb a világon, Ă©s egymilliárd dollárt fektetett az állam a felállĂtásába. Jelenleg is agresszĂvan toboroznak, havi tĂzezer dollárt ajánlanak a nekik dolgozĂł hekkereknek. Az iráni kiberhadsereg, az Izz ad-Din al-Qassam elsõ számĂş cĂ©lpontjai az USA Ă©s Izrael, illetve azok az arab országok, akik bármilyen szinten szövetsĂ©gre lĂ©pnek velĂĽk. CĂ©ljuk a minĂ©l nagyobb pusztĂtás vĂ©ghezvitele, ebben alapvetõen kĂĽlönböznek a kifinomultabb amerikai, orosz vagy kĂnai katonai hekkerektõl. Igaz, a Stuxnettõl nem tudták megvĂ©deni az ország atomprogramját.
Észak-KoreárĂłl viszont nagyon keveset tudni biztosan. A hadsereg által fenntartott elit mĂ»szaki egyetemrõl Ă©vente száz kikĂ©pzett katonai hekker kerĂĽl ki, Ă©s kerĂĽl át rögtön a sereg speciális osztagaiba. Szinte kizárĂłlag dĂ©l-koreai cĂ©lpontokat támadnak, a legnagyobb sikerĂĽk eddig az volt, amikor nĂ©hány hete átmenetileg kiĂĽtöttĂ©k a dĂ©li szomszĂ©dnál az online banki szolgáltatásokat. Az ország állĂtĂłlag 3000 fõs hekkersereget tart fenn, Ă©s ahogy a valĂł Ă©letben, Ăşgy a virtuális harctĂ©ren is az a legnagyobb elõnye, hogy kiszámĂthatatlan, a döntĂ©seit nem a jĂłzan Ă©sz Ă©s a logika diktálja, Ă©s gyakorlatilag bármilyen õrĂĽltsĂ©gre kĂ©pes, mivel alig van vesztenivalĂłja.
164222034
A dĂ©l-koreai Hauri IT biztonsággal foglalkozĂł cĂ©gnĂ©l feltĂ©telezhetõen kĂnai Ă©s Ă©szak-koreai eredetĂ» támadások elhárĂtásán SzöulbanFotĂł: Chung Sung-Jun
Ez pedig a legveszĂ©lyesebb kombináciĂł, hiszen Ăşgy általában az internet alapjait fenyegetõ támadásokat azĂ©rt tartja mindenki nonszensznek, mert az internet mindenhol az Ă©let fontos rĂ©sze, Ă©s az egĂ©sz hálĂłzat kikapcsolásával mindenki csak veszĂt, mĂ©ghozzá nagyon sokat. Mindenki, kivĂ©ve Észak-Koreát.
És a kicsik
Ahol a valĂł Ă©letben országok közötti feszĂĽltsĂ©gek, határvillongások vannak, ott szinte garantált, hogy ennek a mása online formában is lĂ©tezik. A kĂ©t Korea közötti online háborĂş mellett a legjobb pĂ©lda erre az indiai Ă©s pakisztáni hekkerek Ă©vek Ăłta tartĂł csetepatĂ©ja. Az indiaiak legĂĽtõkĂ©pesebb egysĂ©ge, az ezer fõsre becsĂĽlt Indian Cyber Army hekkerkollektĂva nem áll közvetlen állami felĂĽgyelet alatt, olykor mĂ©g az Anonymousszal is vĂ©geznek közös akciĂłkat, de a nacionalizmusuk folytán Pakisztán számĂt az elsõ számĂş ellensĂ©gĂĽknek. A pakisztáni oldalon szintĂ©n egy fĂ©lig-meddig fĂĽggetlen, de azĂ©rt államilag támogatott, szintĂ©n ezer fõ körĂĽlire becsĂĽlt csoport, a Pakcyberarmy áll, akik az India elleni akciĂłk mellett Izraelt támadják folyamatosan.
Érdemes megemlĂ©kezni az albán kiberhadseregrõl is. AlbániárĂłl nem feltĂ©tlenĂĽl az az ember elsõ asszociáciĂłja, hogy csĂşcstechnikát használĂł online kommandĂłkat tart fenn, de hát a kiberhadviselĂ©snek Ă©ppen ez a lĂ©nyege. A radikálisan szerbellenes, a koszovĂłi fĂĽggetlensĂ©get támogatĂł ACA hekkerközössĂ©g támogatása valĂłszĂnĂ»leg kevesebbe kerĂĽl az országnak, Ă©s sokkal többet Ă©rnek vele, mintha vennĂ©nek egy darab kiszuperált vadászgĂ©pet.
EmlĂtĂ©st Ă©rdemel mĂ©g az Ă©szt hadsereg kiberhadosztálya, a KĂĽberkaitseliit, ami sok más hasonlĂł egysĂ©gtõl eltĂ©rõen teljesen hivatalosan mĂ»ködik, 100 fõállásĂş katonai hekkerbõl áll, a kiegĂ©szĂtõ egysĂ©gekkel a lĂ©tszáma ezer fõ, Ă©s a 2007-es orosz kibertámadás után hozták lĂ©tre, kizárĂłlag vĂ©delmi cĂ©lokra. Van is mit vĂ©deniĂĽk, Észtország sok szempontbĂłl a világ legjobban bedrĂłtozott országa, szinte mindenki aktĂvan használja az internetet, online szavaz a választásokon Ă©s fizeti be az adĂłját.
Hadseregek nincsenek, béketárgyalások vannak
A hivatalosan nem lĂ©tezõ kiberhadseregek által vĂvott, hivatalosan nem lĂ©tezõ háborĂş legĂ©rdekesebb vonása, hogy miközben mindenki azt hajtogatja, hogy õ csak vĂ©dekezik, a tĂ©nyek azt mutatják, hogy valakinek azĂ©rt csak kell támadnia is. Az mindenesetre remĂ©nykeltõ, hogy az USA Ă©s KĂna közötti legutĂłbbi tárgyalások a hidegháborĂş utolsĂł, enyhĂĽlĂ©st, majd leszerelĂ©st hozĂł Ă©veinek hangulatát idĂ©ztĂ©k, a felek kölcsönösen arrĂłl biztosĂtották a másikat, hogy nem akarnak támadni. És mivel az online inváziĂłknál a támadĂł szemĂ©lyĂ©re hivatalosan sosem derĂĽl fĂ©ny, biztosak lehetĂĽnk benne, hogy ezt, papĂron legalábbis, szigorĂşan be is fogják tartani.
Link
Drasztikusan átalakult az utĂłbbi hat hĂłnapban az internetes hadviselĂ©s. A New York Timesnak nyilatkozĂł szakĂ©rtõk drámai kĂ©pet festenek: a nagy amerikai bankok gyakorlatilag állandĂł inváziĂł alatt állnak, olajipari ĂłriáscĂ©gek Ă©s kormányhivatalok szerverei szintĂ©n. „Az egyes országok katonai hekkerei a határokat feszegetik, azt prĂłbálgatják, meddig mehetnek el anĂ©lkĂĽl, hogy a megtámadott országa visszavágna” – mondja Alan Paller kiberbiztonsági guru. A frontok Ă©s harcmodorok szĂ©pen kirajzolĂłdnak: az amerikaiak látszĂłlag csak vĂ©dekeznek, de közben a válaszcsapást tervezik; a kĂnaiak tevĂ©kenysĂ©ge jellemzõen továbbra is a kĂ©mkedĂ©s Ă©s az adatlopás körĂ© összpontosul; az irániak Ă©s az Ă©szak-koreaiak viszont csak pusztĂtani akarnak, Ă©s minĂ©l nagyobb kárt okozni. Hogy a háborĂş már rĂ©g nem Amerika Ă©s a gonosz tengelye között zajlik, arra jĂł pĂ©lda az a februári eset, amikor fĂ©l EurĂłpa kormányzatait tarolta vĂ©gig egy kĂ©mprogram, vagy a Saudi Aramco, a világ legnagyobb olajcĂ©ge elleni, vĂ©lhetõen iráni eredetĂ» cĂ©lzott vĂrustámadás. De mi sem maradunk ki a jĂłbĂłl, a Miniduke március vĂ©gĂ©n Magyarországon is kiemelt kormányzati cĂ©lpontokat támadott.
A tökéletes háborús forma
A kiberhadviselĂ©s kĂ©t ok miatt kerĂĽlt elõtĂ©rbe az utĂłbbi hĂłnapokban – Ă©s igazábĂłl az a meglepõ, hogy a vĂrusok Ă©s hekkerek hatalmas elõnyĂ©t a tankokhoz Ă©s bombákhoz kĂ©pest csak mostanában kezdik kihasználni az egyes országok hadseregei. Az egyik ĂĽtõkártya az, hogy az online háborĂşzás a támadĂł oldalán relatĂve olcsĂł, az okozott károk ehhez kĂ©pest aránytalanul, sok nagyságrenddel magasabbak, a vĂ©delem kiĂ©pĂtĂ©se pedig iszonyatos összegeket emĂ©szt fel. Ezt a hadtudomány asszimetrikus hadviselĂ©s nĂ©ven ismeri, ebbe a kategĂłriába sorolja pĂ©ldául a terrorizmust Ă©s a gerillahadviselĂ©st is.
158774118
A Chaos Computer Club éves hekkertalálkozó Hamburgban, 2012. decemberébenFotó: Patrick Lux
Dr. Kovács LászlĂł, a NemzetvĂ©delmi Egyetem elektronikai hadviselĂ©s tanszĂ©kĂ©nek docense az Indexnek adott interjĂşjában arrĂłl mesĂ©lt, hogy egy szimulált hadgyakorlaton egy hĂşszfõs hekkercsoport 50 milliĂł dolláros költsĂ©gvetĂ©st felhasználva gyakorlatilag kiĂĽtötte az USA áramellátását, a telekommunikáciĂłs Ă©s pĂ©nzĂĽgyi rendszereket. Egy lopakodĂł bombázĂł árának tizedĂ©bõl nĂ©hány – igaz, nagyon jĂłl kĂ©pzett, Ă©s a vĂ©delemrõl minden informáciĂłval rendelkezõ – hekker gyakorlatilag tĂ©rdre kĂ©nyszerĂtette az országot. Azt az országot, ami idĂ©n 4,7 milliárd dollárt költ a kibervĂ©delemre. Egy amerikai szenátorok számára tartott bemutatĂłn tavaly azt demonstrálták, hogy egy energiaszolgáltatĂł rendszerĂ©be bejutva egyetlen emailcsatolmánnyal egĂ©sz New Yorkot elsötĂ©tĂtõ áramszĂĽnetet lehet elõidĂ©zni. Nem csoda, hogy a kibertámadást nemrĂ©g a legmagasabb szintĂ» amerikai-kĂnai hadĂĽgyi tárgyalásokon az atombombához hasonlĂtották, Ă©s kölcsönösen bizonygatta mindkĂ©t fĂ©l a másiknak, hogy esze ágában sincs bevetni.
A helyzet viszont mĂ©g ennĂ©l is rosszabb, a kibertámadás ugyanis olyan atombomba, amirõl nem bizonyĂthatĂł, hogy ki dobta le. Egy online támadáskor a behatolĂł kevĂ©s ujjlenyomatot hagy maga után: csupán a számĂtĂłgĂ©pe ip-cĂmĂ©t (Ă©s mĂ©g nĂ©hány adatát), ahonnan Ă©rkezett. Persze Ă©peszĂ» hekker nem közvetlenĂĽl a saját gĂ©pĂ©rõl indul háborĂşba, hanem proxyszervereket, távolrĂłl irányĂtott zombigĂ©peket vesz igĂ©nybe, hogy álcázza magát. Aránytalanul sok energia Ă©s idõ befektetĂ©sĂ©vel elvileg visszakövethetõ a nyom egĂ©szen a támadĂłig – kivĂ©ve, ha mondjuk az egyik átmeneti állomáskĂ©nt használt gĂ©p már egy isten háta mögötti roncstelepen pihen bezĂşzva százezer tonna szemĂ©t alatt, mire az IT-helyszĂnelõk megvizsgálnák.
Az online támadások után Ăgy a legtöbb esetben csak annyi kĂ©zzel foghatĂł informáciĂł marad a támadĂłkrĂłl, hogy mondjuk kĂnai vagy orosz ip-cĂmet (is) használtak. Na bumm, bárki használhat bármilyen szolgáltatĂłnál levõ szervert, ez nem bizonyĂtĂ©k. Sõt, mĂ©g az sem lenne bizonyĂtĂ©k, ha mondjuk szemĂ©lyesen Vlagyimir Putyin notebookjának ip-cĂme szerepelne egy megtámadott szerver naplĂłfájljában, hiszen azt használhatta álcának is a valĂłdi támadĂł.
EzĂ©rt hiába tudja mindenki, hogy a Stuxnet amerikai katonai vĂrus volt, hiába egyĂ©rtelmĂ» az orosz állami rĂ©szvĂ©tel az Észtország Ă©s a GrĂşzia elleni kibertámadásokban, amĂg az Ă©rintettek tagadnak, sosem bizonyĂtja rájuk senki. ĂŤgy következmĂ©ny sincs, legfeljebb hasonlĂł, homályos hátterĂ» online támadás.
000 Nic491606
A Stuxnet által támadott egyik iráni atomreaktorFotó: Atta Kenare
És itt jön kĂ©pbe Ăşjra az aszimmetria: mĂg a fejlett, fĂ©lig a neten Ă©lõ nyugati országoknak rengeteg vesztenivalĂłjuk van a kiberháborĂşban, Iránnak vagy Észak-Koreának szinte semmi.
Hidegháború, fegyverkezési verseny
Hogy mennyire megváltozott az online harcterek világa az elmúlt pár évben, ahhoz elég visszatekintenünk a legutóbbi nagy hekkerháborúra, 2011 tavaszára. Akkoriban az Anonymous és a Lulz Sec balhéitól volt hangos az internet, akik óriáscégekhez törtek be, hatalmas adatbázisokat loptak el és tettek közzé, DDOS-támadásokkal szórakoztak. Ami persze halálosan komoly dolog, de mégsem arról van szó, hogy bárki embert ölt volna, vagy egyes államok kormányai pénzelték volna a hadmûveleteket. Ehhez képest ma konkrét fegyverkezési verseny alakult ki az egyes nagyhatalmak kiberkatonaságai között, szakértõk szerint az online kémkedés és kibertámadások évi 250 milliárd dolláros kárt okoznak a világon, miközben a 21. századi problémát 19. századi módszerekkel próbáljuk megoldani.
A CNN-nek nyilatkozĂł szakĂ©rtõk szerint a világ 15 legerõsebb hadseregĂ©bõl legalább 12-nek már van online hadviselĂ©sre specializált rĂ©szlege, ahol olyan kiberfegyvereket fejlesztenek, amelyekkel egĂ©sz országok kritikus infrastruktĂşráját, áramellátást, telekommunikáciĂłt, közlekedĂ©sirányĂtást lehet romba dönteni. Vannak szakĂ©rtõk, akik szerint 2013 lesz az elsõ Ă©v, amikor az egyes országok katonai hekkereinek csatái mainstream hĂrrĂ© válnak, Ă©s az online csapások következmĂ©nyekĂ©nt már emberek fognak meghalni. Mások szerint mindez már zajlik is.
A három nagy
Az online világháborĂş arcvonalai termĂ©szetesen a valĂł Ă©letben meglevõ feszĂĽltsĂ©ggĂłcokat követik. Sõt, mivel a bizonyĂthatatlanság miatt a virtuális tĂ©rben sĂşlyosabb következmĂ©nyek nĂ©lkĂĽl, bátrabban lehet odacsapni, mĂ©g Ă©lesebben kirajzolĂłdnak az egyes helyi konfliktusok, a nagyhatalmak közötti erõvonalak. VegyĂĽk sorra kicsit rĂ©szletesebben a láthatatlan háborĂş szereplõit.
h i r d e t Ă© s
Amerika szokás szerint nagyon ĂĽgyesen kommunikálja a maga online háborĂşját, azt a kĂ©pet mutatja, hogy csak defenzĂv szerepet játszik, Ă©s muszáj neki hatalmas pĂ©nzt Ă©s energiát áldozni a gonosz agresszor hekkerek elleni vĂ©delemre. Obama elnök országĂ©rtĂ©kelõ beszĂ©dĂ©ben is kitĂ©rt arra, hogy a kiberfenyegetettsĂ©get sokkal komolyabban kell venni ezentĂşl – ez azĂ©rt jelzĂ©sĂ©rtĂ©kĂ», ha az nem lenne elĂ©g, hogy a belbiztonsági hivatal szerint Ă©vi 200 online támadást kap az amerikai kritikus infrastruktĂşra. ValĂłjában a Stuxnet, a Flame, Ă©s egyĂ©b gyanĂşs vĂrusok azt mutatják, itt azĂ©rt erõsen Ă©rvĂ©nyesĂĽl a legjobb vĂ©dekezĂ©s a támadás elve is. Sõt, lassan már a kommunikáciĂłban sem ragaszkodik ahhoz a Pentagon, hogy õk csak vĂ©dekeznek: márciusban egy 13 programozĂłcsapatbĂłl állĂł hadosztályt alapĂtottak direkt támadĂł jellegĂ» online bevetĂ©sekre, Ă©s ezt a közeljövõben egy 4000 fõs, hekkerekbõl, kĂłdtörõkbõl Ă©s biztonsági szakĂ©rtõkbõl állĂł hadsereggĂ© akarják fejleszteni. Amerika tehát láthatĂłan nagy erõkkel kĂ©szĂĽl arra, hogy ne csak a hagyományos hadserege legyen a világ legerõsebbje.
Az USA mellett termĂ©szetesen Oroszország is kiberháborĂşs nagyhatalomnak számĂt. Annyira, hogy az emlĂ©kezetes Ă©sztországi inváziĂł volt az elsõ igazi, szĂ©les körĂ»en dokumentált online hadmĂ»velet, amiben egy ország megtámadott egy másikat, a GrĂşzia elleni támadás pedig az elsõ olyan, amikor az online csapás a hagyományos fegyvernemekkel párhuzamosan zajlott. Orosz oknyomozĂł ĂşjságĂrĂłk szerint az ország kiberhadseregĂ©t közvetlenĂĽl a KGB, illetve annak utĂłdja, az FSB irányĂtja, Ă©s a katonai hekkerkedĂ©s elválaszthatatlanul összefonĂłdott az szervezett bĂ»nözĂ©s világában a legnagyobb online játĂ©kosnak számĂtĂł Russian Business Network csoporttal. Az RBN-t a kilencvenes Ă©vekben volt KGB-ĂĽgynökök alapĂtották, Ă©s azĂłta is hatalmas pĂ©nzeket kaszálnak botnetĂ©pĂtĂ©ssel Ă©s bĂ©rbeadással, vĂrusĂrással Ă©s klasszikus hekkelĂ©ssel. Hogy az online maffiával összefonĂłdott orosz kiberhadsereg mire kĂ©pes, senki nem tudja, de az biztos, hogy a legnagyobb mĂşltjuk Ă©s tapasztalatuk nekik van az online hadviselĂ©sben.
Ahogyan a valĂł Ă©letben, Ăşgy az online hadszĂntereken is KĂna a harmadik világhatalom. Elsõsorban hagyományos Ă©s ipari kĂ©mkedĂ©sben utaznak, hĂrhedt elitegysĂ©gĂĽk a nĂ©phadsereg 61398-as egysĂ©ge. Ă•k álltak pĂ©ldául minden idõk legkomolyabb kiberkĂ©mkedĂ©si ĂĽgye, a SötĂ©t patkány hadmĂ»velet mögött, amikor milliĂł gigabájtos nagyságrendben loptak el emailarchĂvumokat, kutatás-fejlesztĂ©si dokumentáciĂłkat, szerzõdĂ©seket nyugati országok kormányhivatalaitĂłl, nemzetközi szervezetektõl, hadiipari Ă©s energetikai ĂłriáscĂ©gektõl. Egy szakĂ©rtõi jelentĂ©s szerint az online kĂ©mkedĂ©si ĂĽgyek 96 százalĂ©ka mögött kĂnai források állnak. Bár egĂ©szen egy sanghaji irodaházig sikerĂĽlt visszakövetni a nyomaikat, a 61398-as egysĂ©g hivatalosan nem lĂ©tezik.
000 Hkg8296727
A Mandiant biztonságtechnológiai cég szerint ebben a csingdaoi háztömben mûködik a hivatalosan nem létezõ 61398-as egységFotó: Peter Parks
Mivel fõleg kĂ©mkednek, Ă©s nem pusztĂtanak, a viselt dolgaik ritkán kerĂĽlnek nyilvánosságra. Amit azonban tudni, vagy legalábbis sejteni lehet az akciĂłikrĂłl, az elĂ©g fĂ©lelmetes: 2009-ben pĂ©ldául meghiĂşsĂtották a Coca-Cola 2,4 milliárd dolláros terjeszkedĂ©si kĂsĂ©rletĂ©t a kĂnai piacon (a Huiyuan Juice Group nevĂ» kĂnai cĂ©get akarták felvásárolni, de a tárgyalások a cĂ©g szervereire törtĂ©nt betörĂ©sek, Ă©s az onnan kilopott bizalmas informáciĂłk miatt kudarcba fulladtak). Tavaly a kanadai Telvent cĂ©ghez törtek be, Ă©s loptak el tervrajzokat, forráskĂłdokat Ă©s projektek dokumentáciĂłit. A Telvent szoftverei futnak az Észak-Amerika olaj- Ă©s gázvezetĂ©keinek felĂ©t felĂĽgyelõ Ă©s irányĂtĂł rendszereken. A kĂnaiak tehát pontosan tudják, hogy az informáciĂł hatalom, Ă©s valĂłszĂnĂ»leg õk ismerik a legtöbbet ma a világon a többi ország fĂ©ltve õrzött titkaibĂłl.
A két közellenség
Aki egy kicsit is figyelemmel követi a világ hĂreit, könnyen kitalálhatja, melyik az a kĂ©t ország, ami a legjobban kĂ©szĂĽl a kiberháborĂşra a Nyugat ellen: Irán Ă©s Észak-Korea.
Iránnak becslĂ©sek szerint 4-5 ezer fõs hekkerserege van, õk állhatnak a Saudi Aramco elleni támadás (a világ legnagyobb olajcĂ©gĂ©nek hálĂłzatát napokra kiĂĽtötte egy vĂrus, ami 30 ezer számĂtĂłgĂ©prõl törölt le mindent) Ă©s az amerikai bankok elleni online inváziĂł (ami vĂ©letlenĂĽl Ă©ppen az iráni bankok elleni amerikai bojkott bevezetĂ©se után kezdõdött, Ă©s ma is tart) mögött. Egyes hĂrek szerint Irán kiberhadserege a negyedik legnagyobb a világon, Ă©s egymilliárd dollárt fektetett az állam a felállĂtásába. Jelenleg is agresszĂvan toboroznak, havi tĂzezer dollárt ajánlanak a nekik dolgozĂł hekkereknek. Az iráni kiberhadsereg, az Izz ad-Din al-Qassam elsõ számĂş cĂ©lpontjai az USA Ă©s Izrael, illetve azok az arab országok, akik bármilyen szinten szövetsĂ©gre lĂ©pnek velĂĽk. CĂ©ljuk a minĂ©l nagyobb pusztĂtás vĂ©ghezvitele, ebben alapvetõen kĂĽlönböznek a kifinomultabb amerikai, orosz vagy kĂnai katonai hekkerektõl. Igaz, a Stuxnettõl nem tudták megvĂ©deni az ország atomprogramját.
Észak-KoreárĂłl viszont nagyon keveset tudni biztosan. A hadsereg által fenntartott elit mĂ»szaki egyetemrõl Ă©vente száz kikĂ©pzett katonai hekker kerĂĽl ki, Ă©s kerĂĽl át rögtön a sereg speciális osztagaiba. Szinte kizárĂłlag dĂ©l-koreai cĂ©lpontokat támadnak, a legnagyobb sikerĂĽk eddig az volt, amikor nĂ©hány hete átmenetileg kiĂĽtöttĂ©k a dĂ©li szomszĂ©dnál az online banki szolgáltatásokat. Az ország állĂtĂłlag 3000 fõs hekkersereget tart fenn, Ă©s ahogy a valĂł Ă©letben, Ăşgy a virtuális harctĂ©ren is az a legnagyobb elõnye, hogy kiszámĂthatatlan, a döntĂ©seit nem a jĂłzan Ă©sz Ă©s a logika diktálja, Ă©s gyakorlatilag bármilyen õrĂĽltsĂ©gre kĂ©pes, mivel alig van vesztenivalĂłja.
164222034
A dĂ©l-koreai Hauri IT biztonsággal foglalkozĂł cĂ©gnĂ©l feltĂ©telezhetõen kĂnai Ă©s Ă©szak-koreai eredetĂ» támadások elhárĂtásán SzöulbanFotĂł: Chung Sung-Jun
Ez pedig a legveszĂ©lyesebb kombináciĂł, hiszen Ăşgy általában az internet alapjait fenyegetõ támadásokat azĂ©rt tartja mindenki nonszensznek, mert az internet mindenhol az Ă©let fontos rĂ©sze, Ă©s az egĂ©sz hálĂłzat kikapcsolásával mindenki csak veszĂt, mĂ©ghozzá nagyon sokat. Mindenki, kivĂ©ve Észak-Koreát.
És a kicsik
Ahol a valĂł Ă©letben országok közötti feszĂĽltsĂ©gek, határvillongások vannak, ott szinte garantált, hogy ennek a mása online formában is lĂ©tezik. A kĂ©t Korea közötti online háborĂş mellett a legjobb pĂ©lda erre az indiai Ă©s pakisztáni hekkerek Ă©vek Ăłta tartĂł csetepatĂ©ja. Az indiaiak legĂĽtõkĂ©pesebb egysĂ©ge, az ezer fõsre becsĂĽlt Indian Cyber Army hekkerkollektĂva nem áll közvetlen állami felĂĽgyelet alatt, olykor mĂ©g az Anonymousszal is vĂ©geznek közös akciĂłkat, de a nacionalizmusuk folytán Pakisztán számĂt az elsõ számĂş ellensĂ©gĂĽknek. A pakisztáni oldalon szintĂ©n egy fĂ©lig-meddig fĂĽggetlen, de azĂ©rt államilag támogatott, szintĂ©n ezer fõ körĂĽlire becsĂĽlt csoport, a Pakcyberarmy áll, akik az India elleni akciĂłk mellett Izraelt támadják folyamatosan.
Érdemes megemlĂ©kezni az albán kiberhadseregrõl is. AlbániárĂłl nem feltĂ©tlenĂĽl az az ember elsõ asszociáciĂłja, hogy csĂşcstechnikát használĂł online kommandĂłkat tart fenn, de hát a kiberhadviselĂ©snek Ă©ppen ez a lĂ©nyege. A radikálisan szerbellenes, a koszovĂłi fĂĽggetlensĂ©get támogatĂł ACA hekkerközössĂ©g támogatása valĂłszĂnĂ»leg kevesebbe kerĂĽl az országnak, Ă©s sokkal többet Ă©rnek vele, mintha vennĂ©nek egy darab kiszuperált vadászgĂ©pet.
EmlĂtĂ©st Ă©rdemel mĂ©g az Ă©szt hadsereg kiberhadosztálya, a KĂĽberkaitseliit, ami sok más hasonlĂł egysĂ©gtõl eltĂ©rõen teljesen hivatalosan mĂ»ködik, 100 fõállásĂş katonai hekkerbõl áll, a kiegĂ©szĂtõ egysĂ©gekkel a lĂ©tszáma ezer fõ, Ă©s a 2007-es orosz kibertámadás után hozták lĂ©tre, kizárĂłlag vĂ©delmi cĂ©lokra. Van is mit vĂ©deniĂĽk, Észtország sok szempontbĂłl a világ legjobban bedrĂłtozott országa, szinte mindenki aktĂvan használja az internetet, online szavaz a választásokon Ă©s fizeti be az adĂłját.
Hadseregek nincsenek, béketárgyalások vannak
A hivatalosan nem lĂ©tezõ kiberhadseregek által vĂvott, hivatalosan nem lĂ©tezõ háborĂş legĂ©rdekesebb vonása, hogy miközben mindenki azt hajtogatja, hogy õ csak vĂ©dekezik, a tĂ©nyek azt mutatják, hogy valakinek azĂ©rt csak kell támadnia is. Az mindenesetre remĂ©nykeltõ, hogy az USA Ă©s KĂna közötti legutĂłbbi tárgyalások a hidegháborĂş utolsĂł, enyhĂĽlĂ©st, majd leszerelĂ©st hozĂł Ă©veinek hangulatát idĂ©ztĂ©k, a felek kölcsönösen arrĂłl biztosĂtották a másikat, hogy nem akarnak támadni. És mivel az online inváziĂłknál a támadĂł szemĂ©lyĂ©re hivatalosan sosem derĂĽl fĂ©ny, biztosak lehetĂĽnk benne, hogy ezt, papĂron legalábbis, szigorĂşan be is fogják tartani.
Link
Hozzászólások
#1 |
Bulcsu
- 2013. május 06. 16:28:54
#2 |
kukackac
- 2013. május 06. 20:06:19
#3 |
tour
- 2013. május 06. 20:18:32
#4 |
Perje
- 2013. május 10. 13:36:05
Hozzászólás küldése
Hozzászólás küldéséhez be kell jelentkezni.
Az oldalon megjelenö, máshonnan, vagy mások által bekĂĽldött Ărások tartalmával
nem minden esetben Ă©rtĂĽnk (illetve Ă©rtek) egyet,
azok valóságtartalmát nem tisztünk ellenörizni, bár lehetöségeinkhez mérten megtesszük. (Posta Imre)
Copyright by Posta Imre / 2006 - 2015
azok valóságtartalmát nem tisztünk ellenörizni, bár lehetöségeinkhez mérten megtesszük. (Posta Imre)
Copyright by Posta Imre / 2006 - 2015