Becslések szerint 400 ezer hacker szállhatott be az ukrán-orosz konfliktusba, és már három hét alatt is rengeteg kibertámadást hajtottak végre. Virág Csaba kiberszakértő arról beszélt a Magyar Hangnak, hogy kik és hogyan vívják a kiberháborút, és milyen veszélyek fenyegetik Magyarországot.
– Az ukrajnai háború kapcsán elsősorban a fizikai hadszíntér eseményei kötik le a nyilvánosságot. Mi történik közben a kiberhadviselésben? Melyek voltak az elmúlt hetek legfontosabb eseményei?
– Nehéz összefoglalni, hiszen a háború már három hete tart és ahogyan a fizikai világban is több hadszíntér van, úgy kiberfronton is több szinten és célpont ellen folynak a támadások. A háború már eleve egy nagy erejű kibertámadással kezdődött. Mielőtt az orosz hadsereg átlépte volna Ukrajna határát, támadást indítottak az ukrán kritikus infrastruktúra ellen, ami üzemzavarokat, kommunikációs- és áramkimaradásokat okozott, és Európa-szerte megszakadt a kommunikáció a műholdas rendszerekkel. Ezzel is támogatták az orosz haderő bevonulását az országba.
Azóta pedig szemünk előtt megszületett az első nagy információs háború, melyből a helyi lakosság és külföldi támogatók is kiveszik a részüket. Gyakorlatilag bárki csatlakozni tud a világ bármely pontjáról, interneten, a fotelből. Egyes becslések szerint 400 ezren vesznek részt benne. Egyelőre úgy tűnik, a pro-ukrán oldal erősebb ebben a tekintetben. Az Anonymus és más hackercsoportok is deklaráltan Ukrajna mellé álltak. Az már kiderült, hogy amennyire rettegett név az „orosz hacker” a világban, annyira amatőr állapotban van az orosz IT-infrastruktúra. A kormányzati rendszerek, állampolgári adatbázisok, a Szövetségi Biztonsági Szolgálat (FSB) belső adatbázisa, az atomerőművek, vízerőművek irányítási rendszere, a katonai radarállomások, a műholdkommunikáció védelme is hiányos – az elmúlt hetekben a pro-ukrán hackerek szinte mindent feltörtek, ami az internetre rá van kötve, márpedig minden rá van kötve.
Ez nem egy, hanem több csoport műve, amelyek korábban részben bűnözői tevékenység miatt lettek hírhedtek, illetve olyan egyének, akik így szeretnék támogatni a harcot. Virtuálisan gyakorlatilag kifosztották Oroszországot. Leállítottak vízpumpákat, erőműveket, TV csatornákon pro-ukrán üzeneteket közvetítettek, feltörtek katonai kutató-fejlesztési adatbázisokat, vagy a cenzúráért felelős hivatal rendszerét. Az ukrán hadsereg szintén egy kibertámadás következtében jutott hozzá 120 ezer orosz katona személyes adataihoz, és kezdte el felhívni a katonák szüleit, hogy tisztában vannak-e azzal, hogy a gyermekük Ukrajnában van, ahol nem békefenntartás folyik, hanem háború. Ukrajna létrehozta az Ukraine IT Armyt, ami koordinálja az erőfeszítéseket, illetve kibercélpontokat jelöl meg.
– Hogy reagál erre Oroszország?
– A háború második hetében jelentek meg a deklaráltan pro-orosz hackercsapatok, akik Ukrajnában az elektromos hálózatot, kórházakat, a pénzügyi rendszert, a légiirányító rendszereket támadják. Az Antonov repülőgyár rendszerét is feltörték, jelentős károkat okoztak. Jelenleg úgy tűnik, hogy bár a kibertámogatás megvan, de inkább kinetikusan oldják meg a dolgokat: az orosz légi fölény mellett egyszerűbb szétlőni valamit, mint kibertámadással megbénítani, aztán elfoglalni. Közben Oroszország is elkezdett toborozni önkéntes kiberhadsereget. Részben régi bűnözői csoportokból, részben új, eddig ismeretlen szereplőkből áll, és már elkezdtek nyugati célpontokat támadni. Arra számítunk, hogy a nyugat-európai pénzügyi- illetve a katonai és kritikus infrastruktúrát erős támadás fogja érni. Ugyanakkor az elmúlt években szigorúbb szabályozási követelmények jelentek meg az Európai Unióban a kritikus infrastruktúrára vonatkozóan. Szerintem hamarosan ki fog derülni, hogy milyen szinten sikerült ezeket implementálni. Viszont fontos, hogy nem csak az állami infrastruktúra és a cégek lehetnek ilyen támadások célpontjai, hanem a lakosság is.
– Mit tehetünk átlagos felhasználóként?
– A fake news megosztása nyilván eleve káros, de az ilyen linkek kattintgatása, letöltése, megosztása meg is fertőzheti a felhasználók eszközeit, illetve további kibertámadásokra „átadhatja” az eszköz erőforrásait a támadóknak. Ez ellen a legjobb védelem a a tudatosság. Nem kell mindenre rákattintani, csak mert érzelmileg megérintett. Antivírus programok használata pedig még mindig erősen javasolt, mert van, amit tudatossággal sem lehet megelőzni.
– Oroszországban már most korlátozzák bizonyos oldalak elérését, a hírek szerint pedig arra készülhetnek, hogy leválasztják az orosz hálózatot a világhálóról. Ez nagyobb védelmet jelent a kibertámadásokkal szemben?
– A hobbihackerek ellen, akik a Youtube-on tanultak, valamiféle védelmet adhat. A professzionális hackerek ellen kevésbé. Sokkal fontosabb, hogy azzal, ha a domain név szerver infrastruktúrát országon belülre hozzák, irányítást adnak a kormányzatnak, milyen tartalmak legyenek elérhetőek az ő belső internetükön. A DNS-szerver tulajdonos képes például a Hang.hu címet hozzárendelni az Index.hu-hoz. Ebből is úgy tűnik, hogy az orosz kormányzat sokkal jobban fél a belső feszültségtől, attól, hogy elveszíti az emberek gondolatai felett az uralmat, mint attól, hogy külső támadás éri őket. Egyúttal a külső világtól való technológiai függőséget is csökkenti és növeli a felügyelet lehetőségét.
Az Ukraine IT Army illetve társoldalak, és az Oroszországon belüli ellenzék viszont intenzíven terjeszti az információkat arról, hogy VPN-kapcsolattal hogyan lehet elérni a kvázi tiltott oldalakat. Az ukrán oldal nagyon ügyesen használja ebben a háborúban az internetet, különösen a közösségi médiát, és ezzel jelentősen megnehezítette az orosz propagandagépezet dolgát. A közösségi médiában nyilván mindkét oldalon megy a PR és a fake news és a dezinformáció is, de mégiscsak hozzájárul ahhoz, hogy a frontról származó valós képek eljussanak Oroszországba, ahol a lakosság hatvan százaléka máskülönben csak tévén értesül a világ eseményeiről. Az ukrán hadviseléshez eleve hozzátartozik a közösség bevonása. Úgy neveztem el, hogy “crowdsourced warfighting”, amit megközelítőleg magánszemélyeknek kiszervezett hadviselésnek lehetne lefordítani. Egyszerre folyik a technológiai, a pszichológiai és a fizikai hadviselés a lakosság bevonásával.
A hackerek bevonásán túl fontos az is, hogy mindenki élőben tudja követni és közvetíteni a háborús eseményeket, és ezt sokan meg is teszik. A telefonhálózatot ugyan lebombázhatták volna Ukrajnában az oroszok, de úgy tűnik, ők is ezt használják telekommunikációra, ezért nem bénították meg (ez több orosz vezető életébe került már, ugyanis titkosítatlanul beszélnek az ukrán telefonhálózaton, igy viszont nem csak azt lehet érteni, amit mondanak, de azt is be lehet mérni, hogy hol vannak). A lakosság így livestreamekben, videókban egyfolytában tájékoztatja egymást és a katonai erőket az ellenséges mozgásokról, ami az ellentámadást rendkívül megkönnyíti, vagy például a Twitternek élő térképe van geolokációs adatokkal a harcok helyszínéről. Az ukrán hadsereg pedig folyamatosan tájékoztatja a lakosságot, hogyan védekezzenek a kibertámadás ellen, és mik azok a célpontok, amelyeket kibertámadásra javasolnak. Kidolgoztak egy alkalmazást, amelyet ha letölt az ember, akkor hozzáférést ad az Ukraine IT Armynak a saját eszköz erőforrásaihoz, amit támadásra tudnak használni. Erre mondtam, hogy a fotelből mindenki csatlakozhat a háborúhoz bármelyik oldalon. Megjegyzem, hogy ezt senkinek nem javaslom. Ez nem egy számítógépes játék, hanem a való élet, és még senki nem tudja, milyen jogi következményei lesznek, és mikor fognak az ebben résztvevő IP-címek és -eszközök támadások áldozataivá válni. Magyarországon, és általában az EU-ban is illegális másvalaki informatikai rendszere ellen támadást intézni. Ettől függetlenül jelenleg ez zajlik.
– Felmerül, hogy más országok „kiberhadseregei” is részt vesznek ebben a háborúban?
– Átláthatatlannak tűnik, hogy ki is hajt végre egy-egy kibertámadást, és miért. Hivatalosan a hadviselő feleken kívül egy állam sem folytat sem fizikai, sem kiberhadviselést ebben a háborúban, nem hivatalosan viszont nehéz felmérni, hogy például az Anonymus, ami egy ernyőszervezet, kit takar pontosan. El tudom képzelni, hogy egyénileg, nem állami szinten más országok szakértői is hozzájárulnak ehhez, illetve iráni hackercsoport is jelentkezett már pro-orosz oldalon, de nem Iránként, hanem onnan származó csoportként. Ahogyan a pro-ukrán oldalon is találhatók nyugati országokból származó csoportok.
– Milyen kockázatoknak van kitéve Magyarország?
– Ez érzékeny politikai kérdés, de a nagyvilág általában véve úgy látja, hogy Magyarország oroszbarát kommunikációt folytat, és ez célkeresztet rajzol az ország térképére. Jelenleg lefoglalják a hackereket az oroszországi és ukrajnai események, de az Anonymus rendszeresen kér célpontjavaslatokat a több ezer tagot számláló közösségtől, és egyre többször látom Magyarország kormányzati rendszerét, kormányhoz köthető személyeket a javasolt célpontok között. Van, hogy ez publikus fórumokon történik, például Twitteren, és van, hogy kevésbé publikus felületen, például Telegram-csatornákon vagy darkwebes fórumokon. Minél gyakrabban bukkan ott fel Magyarország, annál inkább megnövekszik annak az esélye, hogy egyszer bekerül a célpontok közé. Ennek a szétosztott hadviselésnek megvan az a hátránya, hogy nehéz befolyásolni az eseményeket. Ugyanakkor NATO-országként Magyarország nyilván rajta van az Oroszország mellett hadat viselő hackerek listáin, ahogy minden más nyugati ország. Azt biztosra lehet venni, hogy a kiberviharban Magyarországon is fújni fog a szél. Ilyenkor mindent támadnak.
– Volt kísérlet bármelyik fél részéről arra, hogy felelősségre vonjanak olyanokat, akik önhatalmúlag bekapcsolódtak ebbe a háborúba?
– Ez a három hét arra biztosan nem volt elég, hogy rendvédelmi szervek próbáljanak meg valamit kezdeni a helyzettel. Viszont olyanra már volt példa a háború kezdete óta, hogy az egyik hackercsoport feltörte a másik hackercsoport adatbázisát, majd elküldte a francia hatóságoknak, hogy kit tartóztassanak le. Olyan is előfordult, hogy az egyik hackercsoport a másik hackercsoport vezetőjének az apját kereste meg sms-ben, hogy szeretnének vele beszélni a 17 éves fia online életéről. Akik jobban értenek ehhez, valószínűleg a nyomaikat is jobban el tudják takarítani. Az átlagember, aki esetleg becsatlakozik a kiberhadviselésbe, nagyon könnyen nyomon követhetővé vagy akár célponttá is válhat. Oroszország például feljelentést tett az IP-címek megosztásával a nagy erejű támadások miatt. Az amerikai törvények pedig már hat-hét éve lehetővé teszik a kinetikus ellencsapást kibertámadásra. A rendvédelmi szerveket egyenlőre nem ez köti le, de hogy mi lesz évek múlva, azt nehéz megmondani.
Virág Csaba több mint egy évtizedes tapasztalattal rendelkezik az IT-és a kiberbiztonsági szektorban. Az észtországi Talgen Cybersecurity OÜ képességfejlesztési igazgatója, ahol kibergyakorlatok és incidensek fejlesztésével és szimulálásával foglalkozik, kritikus infastruktúra üzemeltetők, kormányzati szereplők, illetve katonai szervezetek számára.
