Egyre több jel mutat arra, hogy a 21. századi hadviselés legnagyobb veszéllyel járó akciói a kibertérben történnek, e támadások képesek kifürkészni akár a nagyhatalmak legféltettebb titkait, megbénítani infrastruktúrájukat.

 

Jól bevált rituáléval kezdi hétköznapjait a Dél-Kaliforniában élő, negyvenkét éves Joe Stewart. Fél hétkor kikecmereg ágyából, reggelire elfogyaszt egy mogyoróvajas kenyeret, amelyet cukormentes energiaitallal öblít le. A Frühstück közben bekapcsolja számítógépét, és nekiesik annak az ötvenezer e-mail elolvasásának, amely minden áldott nap köszönti őt. Stewart nem celebritás, és a levelek nem rajongói levelek. A Dell SecureWorks biztonsági szolgálat egyik kutatócsoportjának vezetőjeként azoknak a rosszindulatú szoftvereknek a felkutatásával foglalkozik, amelyek szabad utat adnak a hackereknek a számítógépek adatbázisainak megtámadásához.

A hackertámadások mára jócskán túlléptek azon a ponton, amikor a honlapok buherálása a weboldalak tulajainak bosszantását tűzte ki célul. Akár nagyhatalmak közötti súlyos konfliktusok kirobbanásához vezethetnek.

A szakmájában nagy tiszteletnek örvendő Joe Stewart hatástalanította 2003- ban az egyik legelső olyan e-mailt, melynek segítségével az internetes kalózok több tízezer számítógép adatbázisába hatoltak be, és utasították azokat millió nyi nemkívánatos e-mail elküldésére. Stewart 2011-ben kezdett el foglalkozni a Kínából eredeztethető internetes támadásokkal. Akkor még azt gondolta, két hónapon belül sikerül elejét vennie a kalózkodásnak. Tévedett. Ma már szinte kizárólag a kínaiak támadásaival foglalkozik. A nemzetközi sajtó tucatszámra ontotta az elmúlt hónapokban a hackertámadásokról szóló cikkeket. Januárban a New York Times napilap informatikai rendszerébe hatoltak be, és szerezték meg az alkalmazottak jelszavait. A kalózok a Ven Csia-pao kínai miniszterelnök családjának üzleti érdekeltségeiről szóló leleplező dokumentumok után kutattak. Februárban megtámadták a Wall Street Journal és a Bloomberg rendszerét is, melyekben szintén kizárólag a Kínáról szóló tudósításokat figyelték a hackerek. A szálak szinte minden esetben Kínához, pontosabban egy, Sanghaj külterületén álló 12 emeletes fehér irodaházhoz vezetnek. Itt működik ugyanis a kínai hadsereg kibertámadásokat végrehajtó 61398-as számú egysége. Az Egyesült Államok tizenhat titkosszolgálatának konszenzusos dokumentuma is azt állítja, hogy a kínai hackertámadásokat katonatisztek, vagy parancsot teljesítő vállalkozók irányítják. A kínai külügyminisztérium tagadja a vádakat, mondván, azok megalapozatlanok és Kína is sorozatos kibertámadások áldozata. Ám a Mandiant cég hat éve figyeli a 61398-as egységhez kötődő „Comment Crew” hackercsoportot, az általuk bonyolított támadások kilencven százaléka is a toronyépület körzetéből érkezett. A Mandiant két hackert is azonosított már: egyikük, az UglyGorilla (Csúnya Gorilla) gúnynévre keresztelt kalóz először 2004-ben egy kínai katonai fórumon tűnt fel, ahol kérdéseket tett fel annak kapcsán, vajon Kína rendelkezik-e az USA kiberhadviselési erejével. 2007-ben sikerült UglyGorilla egyik gyakran használt jelszavát is felfedni, amely katonai egységéhez köthető. A Mandiant szerint a 61398-as egység amerikai vállaltokra, kormányzati számítógépes rendszerekre is mért már csapást, és több mint száz, zömében amerikai cég rendszeréről lopott el fejlesztési terveket, gyártási folyamatokat tartalmazó adatokat. A megtámadott cégek között a katonai vállalatoktól a vegyi üzemeken és bányavállalatokon át telekommunikációs társulások is szerepelnek. A legtöbb kalózkodás egy e-mail küldésével kezdődött, ez olyan linket tartalmazott, amelyet megnyitva a támadók szabad utat nyertek az adathalászathoz.

A hackertámadásokban azonban nem az adatlopás a legrémisztőbb, az amerikai nyomozók leginkább attól tartanak, hogy a kalózoknak lehetősége lesz az amerikai infrastruktúra, így az elektromos hálózat vagy más közművek működésének manipulálására is. A kibertámadások súlyosságára már Barack Obama elnök is utalt egyik beszédében: „Tisztában vagyunk azzal a ténnyel, hogy más országok és külföldi cégek vállalati titkokat lopnak tőlünk. Mára ellenségeink annak lehetőségét is kutatják, hogyan tudnák szabotálni elektromos hálózatainkat, pénzügyi intézményeinket, vagy a légi forgalmat irányító rendszereinket. Most már nincs lehetőségünk azon gondolkodni, hogy miért nem tettünk eddig semmit a támadások ellen.” Persze az Egyesült Államok számlájára is írható egy-két súlyos támadás. Washington ugyan soha nem ismerte el, de információk szivárogtak ki arról, hogy az Egyesült Államok és Izrael közösen fejlesztett ki egy számítógépes vírust az iráni atomfegyverkezés akadályozására: a vírus az urándúsító centrifugáit támadja.

Már előfizethet a Vasárnapi Hírekre, kattintson!