Orosz hackerek lehettek azok, akik feltörték a Demokrata Párt vezetőségének e-mailjeit, és behatoltak az amerikai adóhatóság (IRS), a Fehér Ház és a Pentagon számítógépeibe is. Clinton tanácsadója, John Podesta leveleinek nyilvánosságra kerülése miatt le kellett mondania Debbie Wasserman Schultznak, a Demokrata Párt vezető testülete, a DNC elnökének, mivel azokból kiderült, hogy megpróbált keresztbe tenni Bernie Sanders kampányának. Nem sokkal az után, hogy számos orosz olimpikont eltiltottak a riói részvételtől, hackerek szerezték meg a Nemzetközi Doppingellenes Ügynökség (WADA) és ezzel több amerikai sportoló bizalmas adatait. Az Amerikai Nemzeti Hírszerzés és a Belbiztonsági Minisztérium (DHS) októberi közleményükben hivatalosan is kijelentették, hogy a támadásokat az orosz kormány irányítja.
A hackerek által megszerzett adatok jelentős része a WikiLeaksen jelent meg, és ez felkelti a gyanút, hogy a kormányzati dokumentumok kiszivárogtatására specializálódott nonprofit szervezet együttműködik az orosz hatóságokkal.
Az oroszok zsebében?
„A közvetlen kapcsolatot a Kreml és a WikiLeaks között nem lehet a közeljövőben kimutatni” – mondja a Narancsnak Andreas Umland Oroszország-szakértő, de hozzáteszi, hogy vannak árulkodó jelek. Például a kiszivárogtatások időzítése: a demokrata előválasztások alatt még Bernie Sandersnek is hasznára válhattak volna a Clintont érintő kiszivárogtatások, de azok csak akkor indultak be, amikor már egyedül Trumpot segítették. Az is tény, hogy a kikerült információk mind ez idáig kizárólag az Oroszországgal szemben kritikus Clinton kampányának ártottak.
Persze nem kizárt, hogy a WikiLeaks mindennemű orosz közreműködés nélkül is Hillary Clintont támadná: Clintont a szélsőbal épp eléggé gyűlöli. És Julian Assange WikiLeaks-alapító már tíz évvel ezelőtt megfogalmazta céljait – emlékeztet a Wired magazin. Kiáltványában arról ír, hogy a cégeket válaszút elé akarja állítani: vagy felhagynak tisztességtelen tevékenységükkel, vagy – borsos árú biztonsági intézkedések képében – befizetik a „titkolózási adót”. Assange fantáziája szerint egy idő után csak azok a becsületes cégek és szervezetek lesznek globálisan versenyképesek, amelyeknek nincs rejtegetnivalójuk. Aryeh Neier, a Nyílt Társadalom Alapítványok (OSF) nyugalmazott elnöke viszont arról beszélt a Narancsnak, hogy bizonyos országokban a filantróp szervezetek is kénytelenek papíron kommunikálni, hogy ne sodorják veszélybe a helyi civileket és másként gondolkodókat. Profi adathalászokat az oroszon kívül más elnyomó kormányok is szívesen alkalmaznak politikai aktivisták, demokratikus ellenzéki csoportok feltérképezésére és lejáratására. Lawrence Lessig, a Harvard jogászprofesszora pedig a minap azt nyilatkozta: bár ő maga is a szivárogtatások híve, azzal, hogy egy köztisztviselő rosszindulatú, ám privát megjegyzéseit nyilvánosságra hozza, a WikiLeaks nem a közérdeket szolgálja, csupán megsérti az érintettek magánszféráját. Lessig egy rövid ideig elnökjelölt is volt, s a nyilvánosságra került Podesta-levelezés egyik darabjában őt is minősíthetetlen hangon gyalázta az egyik demokrata kampányaktivista.
Assange a Der Spiegelnek azzal védekezett, hogy szivárogtatásaik komoly problémákat okoztak Putyinnak is: például a Jukosz olajcég ügyében is a WikiLeaks dokumentumait használták a bíróságon, hogy bebizonyítsák, az orosz állam politikai okokból tette tönkre Hodorkovszkijt; s az évek során összesen 650 ezer oldalnyi dokumentumot szivárogtattak ki Putyin Oroszországáról. Hozzátette, hogy Donald Trumpról nehéz is lenne online adatokat gyűjteni, hiszen nem használ e-mailt, így nagyon kevés támadási felületet ad a hackereknek. Trump sosem volt politikus, ezért a politikai hatalommal visszaélés sem róható fel neki. A képet ugyanakkor tovább árnyalja, és nem Assange javára, hogy a WikiLeaks Trump egyéb disznóságairól, az adókerülésről vagy a szexizmusáról soha egyetlen sort nem tett közzé. Assange viszont korábban saját műsort vezetett az orosz állami propagandacsatornán, az RT-n, s maga is büszkén meséli, hogy az ő közbenjárására nyert Oroszországban menekültstátuszt Edward Snowden. Ráadásul Assange nagyobb eséllyel kaphat Trumptól kegyelmet, mint Clintontól, akinek külügyminisztersége alatt a WikiLeaks külügyi szivárogtatásai megjelentek.
Nulladik nap
Ha Assange nem is beszél a forrásairól, az amerikai titkosszolgálatok tényként kezelik, hogy a DC Leaks, a WikiLeaks és a Guccifer 2.0 oldalain megjelenő feltört e-mailek megszerzése „módszerében és motivációiban” a korábbi orosz hackertámadásokat idézi. A Newsweek már tavaly arról írt, hogy az orosz hackerek leginkább nulladik napi (zero-day) támadásokat hajtanak végre – ezek a számítógépes alkalmazások olyan sebezhetőségeit használják ki, amelyekről a szoftver fejlesztője még nem is tud, és amihez így nincs biztonsági javítás. A Demokrata Párt e-mailjeinek kiszivárogtatása mögött gyanított, Fancy Bear néven is ismert APT28 gyakran a CHOPSTICK nevű backdoor programot használja, ezzel a hacker a távolból át tudja venni egy gép felett az irányítást. De a Fancy Bear csoport törte fel a WADA levelezését is, méghozzá nagy valószínűséggel egy célzott phishing, azaz adathalászati támadással (a különféle hackertámadásokról lásd korábbi cikkünket: Kémek, zsarolók és kukkolók, 2016. szeptember 8.). Tavaly ugyanők tették majdnem működésképtelenné a francia TV5Monde csatornát. Orosz hackerekre mutat az is, hogy egyes dokumentumokban árulkodó metaadatokat, cirill betűs hibaüzeneteket vagy orosz szmájlikat is találtak.
A DNC által felkért CrowdStrike biztonsági cég szerint a Fancy Bear brigád a GRU (Felderítő Főcsoportfőnökség), Oroszország legnagyobb hírszerző ügynökségének égisze alatt működik, míg egy másik csapatot, a Cozy Beart (amely szintén hozzáfért a Demokrata Párt érzékeny adataihoz, ám idáig még nem jelentetett meg semmit) a KGB-utód FSZB mozgatja. Malcolm Nance egykori amerikai hírszerző tiszt a WikiLeaks és a hackerek együttműködését azért is aggályosnak tartja, mert a kiszivárogtatott anyagokban előfordulhatnak a valódi e-mailek közé kevert hamis információk, levelek is. Az adatok tengerében a WikiLeaksnek esélye sincs ellenőrizni minden dokumentum eredetiségét – mind ez idáig ugyanakkor nem sikerült bizonyítani se azt, hogy hamisítványok lennének a dokumentumok között, se azt, hogy szelektíven hozták volna őket nyilvánosságra.
Oroszországban régóta virágzik a hacker-kultúra. Az első híres orosz szakelem Vlagyimir Levin volt, aki 1995-ben – egy évvel azután, hogy az első orosz domaincímet regisztrálták – betárcsázós internetével hozzáfért a Citibank néhány kőgazdag ügyfelének bankszámlájához, és átutalt magának több mint tízmillió dollárt. Az Esquire magazin szerint a Pentagon informatikusai már 1996-ban érzékelték, hogy oroszok vannak a rendszerükben – és azóta a Kreml kémei többé-kevésbé folyamatosan törik fel amerikai politikai és katonai célpontok gépeit, hogy lemásoljanak mindent, amihez hozzáférnek. Persze a gesztust az amerikaiak is viszonozták. 2010 és 2013 között orosz és ukrán hackerek közel 300 millió dollárral húztak le számos nagyvállalatot, többek között a JetBlue légitársaságot, a J. C. Penney és a Carrefour áruházláncokat. A Sony működését megbénító támadást is orosz bérhackerek vihették végbe – a legenda szerint észak-koreai kérésre, hogy leállíttassák egy Kim Dzsongunt kifigurázó film forgalmazását. Orosz kiberprovokátorok támadták meg 2007-ben az észt állami szervereket is, megbénítva az egész országot; a Krím megszállásakor több mint száz lengyel és ukrán kormányzati és ipari létesítményre ugrottak rá, de az Európai Bizottság és az Európai Parlament gépeit is próbálták már a BlackEnergy malware-rel megfertőzni, hogy átvegyék felettük az irányítást.
A Moscow Times felidézi, hogy a 80-as években a szovjet oktatási rendszer nagy számban és magas színvonalon képzett hadiipari szakértőket, s ehhez kiváló matematikai oktatás kellett. E kitűnő koponyák a szovjet gazdaság összeomlásával aztán egy darabig munka nélkül maradtak – közülük is jó páran állhattak hackernek. De az orosz elit egyetemeken, például a Moszkvai Állami Egyetemen máig nagyszerű szakembereket képeznek; a Taia Global kiberbiztonsági tanácsadó cég pedig úgy tudja, az orosz kormány megnövelte a Szentpétervári Műszaki Egyetem és a Szamarai Állami Egyetem kibertechnológiai kutatásokra fordított keretét is. „Azokat a hackereket, akik megjárták a börtönt, rendszerint megnyerik maguknak a titkosszolgálatok” – nyilatkozta Sztanyiszlav Sakirov, a RuBlackList.net internetbiztonsági tanácsadó cég munkatársa a Newsweeknek.
Mit akar Putyin?
Vajon Trump csak haszonélvezője a hackelésnek, vagy az oroszok bűntársa? Nemegyszer fejezte ki örömét az ellenfelét rossz színben feltüntető szivárogtatások miatt, sőt arra szólította fel a választókat, hogy olvasgassák a WikiLeaks által megjelentetett dokumentumokat, amelyek megmutatják, mennyire „visszataszító és tisztességtelen” lett az Egyesült Államok az elmúlt években.
A szimpátia részben a karakterek hasonlóságából ered – de mindennek pragmatikus vetülete is lehet. „Trumpnak komoly orosz gazdasági kapcsolatai vannak, számos orosz befektetőt nyert meg a projektjeihez. Nem zárhatjuk ki, hogy kedvező ajánlatokat kapott Oroszországból, de azt se, hogy esetleg nyomást gyakoroltak rá” – mondja Umland. Ám ezek a gazdasági kapcsolatai nem túl impozánsak: Julia Yoffe orosz-amerikai újságíró arról ír a Foreign Policy-ban, hogy Trump, aki 1987 óta köröz Oroszország körül, valójában semmit nem épített, szemben például a Ritz Carlton, a Kempinski, a Radisson, a Hilton szállodaláncokkal. Trumpnak alig vannak kapcsolatai az országban, nem ismeri ki magát a Kremlben: különben „ma már lenne legalább egy Trump Tower Moszkvában” – spekulál Yoffe.
A New York Universityn tanító Mark Galeotti szerint Oroszország rájött, hogy képtelen barátokat szerezni, így inkább ellenfelei megbénítására koncentrál. A hibrid hadviselés doktrínája szerint belemászik ellenfelei gépébe, támogat minden rendű és rangú elitellenes, szélsőjobbos és szélsőbalos mozgalmat és pártot, álhíreket terjeszt fizetett trollok vagy propagandaportálok segítségével. Az Egyesült Államokban sokáig az establishment-ellenes, Obamával is kritikus baloldal ügyeit karolta fel, hírportáljai például jó színben tüntették fel az Occupy mozgalmat, és részletesen feldolgozták az amerikai drónháborút és az NSA-botrányt. Az egyik legnagyobb orosz trollüzem, az Internet Research Agency provokátorai sokáig a rendőrök által lelőtt afrikai amerikaiak ügyét próbálták napirenden tartani. A trollok és a propagandisták pedig szépen lassan átálltak Trump oldalára.
Akárcsak a Kreml hackerei: könnyen lehet, hogy ők intéztek múlt héten DDoS-támadást a New York Times, az Airbnb, a Twitter és számos másik milliós elérésű oldal forgalmát átirányító Dyn szerverei ellen. Sokan attól is tartanak, hogy Putyin hackerhadserege megpróbálhatja a választást is eltéríteni. Illinois és Arizona államokban észlelték már, hogy illetéktelenek – feltehetőleg a Fancy Bear csapat tagjai – belenyúltak a választási regisztrációs rendszerbe. A szavazatszámlálást ugyan aligha tudnák befolyásolni (a szavazás géppel megy, de ezek nincsenek csatlakoztatva az internetre), ráadásul Trump esélyei is fogynak – de a cél valószínűleg nem is a valós eredmény megváltoztatása. Hanem a megkérdőjelezése, az illegitimmé tétele. Az, hogy az átlag választó fejében elültessék a kételyt: ha orosz hackerek be tudtak törni a rendszerbe, akkor vajon Clinton vagy Soros György nem képes-e ugyanerre? És ha igen, akkor vajon nem csalással választották-e meg Clintont? Az „illegitim” amerikai elnök pedig gyengébb Egyesült Államokat és erősebb Oroszországot jelentene.
