A kiberháború korszakát éljük, és ez csak rosszabb lesz – ez derült ki az Orosz hekkerek című könyv magyar megjelenése apropóján rendezett kerekasztal-beszélgetésen.
A könyvben Danyiil Turovszkij újságíró azoknak a szovjet gyerekeknek a történetét meséli el, akik kamaszkorukban az utolsó pénzükből vették meg a népszerű Hekker című folyóiratot, felnőve pedig milliókat keresnek azzal, hogy különböző weboldalakat törnek fel. A kerekasztal-beszélgetés fő témája azonban az volt, hogyan lehetséges, hogy az „orosz hekkerek” gyakorlatilag világpolitikai tényezőkké nőtték ki magukat, milyen eszközeik vannak és mennyiben szolgálják az orosz állam céljait.
Solymos Ákos kibervédelmi szakértő arra figyelmeztetett, hogy a hekkerek esetében alapvetően nem arról van szó, hogy betörnek egy rendszerbe és átírnak adatokat, hanem egy sokrétű támadásról: különböző rendszerekbe való behatolás révén valójában tömeges manipuláció történik akár információk kiszivárogtatásával, akár emberek megfigyelésével, akár egy trollhadsereg működtetésével, amely segít összeugrasztani az embereket.
A hekkerek eszközeivel kapcsolatban azt mondta, nem kell hozzá szuperszámítógép, vagy hogy valaki programozó legyen, mert egy túlterheléses támadáshoz – amikor vagy „eltömődik” a sávszélesség, vagy az adott rendszer csak nem tudja feldolgozni a beérkező adatmennyiséget, és ettől áll le – valójában elég egy úgynevezett „botnet”, amelyet gyakorlatilag a darkneten, az internet sötét oldalán bárki bérelhet. Hozzátette, bár ezeket a hatóságok elvileg próbálják figyelni, itt valójában minden, a kiberbűnözéshez szükséges dologhoz hozzá lehet jutni, akár zsarolóvírusokhoz, vagy adathalász eszközökhöz is.
Az ehhez hasonló technológiák pedig ma már nem csak a kezdetben piti pénzszerzésre fókuszáló hekkerek egyéni céljait szolgálják, hanem a szinte a hidegháború végeztével elkezdődött kiberháborút.
„A szakmában az a mondás, hogy Kínának és Észak-Koreának van a legnagyobb kiberhadserege”
– tette hozzá Solymos, ám mint később kiderült, Kína elsősorban ipari kémkedésre használja fel a lehetőségeit, Észak-Korea pedig inkább védekezésre, miközben Oroszország a hatalmi pozícióinak megerősítésére.
Krekó Péter szociálpszichológus és politológus szerint Oroszország egy nem demokratikus államformát próbál exportálni, a hekkereken keresztül pedig amellett, hogy káoszt szít, manipulálni is próbálja például más országok választási eredményeit. Kitért arra is, feltehetően azzal magyarázható, hogy Oroszország mostanság elsősorban szélsőjobbos pártok felé tájékozódik Európában, hogy a szélsőjobb van konjunktúrában, ezáltal pedig fontosabb Moszkvának.
„A hekkertámadás békeidőben inkább a gyengék fegyvere, Oroszország ezzel próbálja magát erősebbnek láttatni”
– mondta Krekó, hozzátéve, hogy bár sok a közvetett bizonyíték a hekkerek és az orosz állami szervek közötti kapcsolatra, nem elég ahhoz, hogy diplomáciai vagy katonai válaszhoz vezessen.
Mint mondta, valójában ez egyfajta „hibrid hadviselésnek” tekinthető, a kiberháború háború és béke közti szürke zóna, a nyugat és Oroszország pedig most gyakorlatilag ezen keresztül kóstolgatják egymást".
Sz. Bíró Zoltán történész, Oroszország-szakértő elmondta, miközben maga Vlagyimir Putyin orosz elnök elvileg nem is ért a modern technológiához és nem is használja, 2011-12-ben rá kellett ébrednie, hogy ez fontos politikai eszköz – ekkor ugyanis az elcsalt orosz választások után az ellenzék nagy tüntetéseken állt ki a hatalommal szemben, az internet pedig létfontosságú volt a hatalom által nem ellenőrzött információk terjesztésében. 2012-ben a Kreml válasza erre több törvénymódosítás volt, amelyek a gyerekek védelmére hivatkozva bevezették az internet ellenőrzését, ennek részeként pedig fontos ellenzéki felületeket is blokkoltak.
Sz. Bíró elmondása szerint az orosz kiberhadviselés kezdete azonban körülbelül 2014 és az ukrajnai krízis utánra tehető, amikor kihűltek a nyugati-orosz kapcsolatok. Mint mondta, 2015-től Oroszország az elszigeteltségből úgy próbált kitörni, hogy bizonyítja, nem érdemes vele ujjat húzni. Bár Oroszország a tényleges erőforrásokat és technikai kapacitásokat illetően nincs túl jól ellátva, a destrukcióban nagyon is hatékony tud lenni így is, a matematikai-fizikai képzés pedig hagyományosan erős az orosz területen.
„Aki destruálni akar, az sokkal kisebb erőforrás befektetésével sokkal sikeresebb tud lenni, mint az, aki konstruktív akar lenni”
– mondta. Ennek a stratégiának része az is, hogy miközben nem egyértelmű a kapcsolat az orosz állam és az érdekeiket védő hekkerek között, mégsem ügyelnek arra, hogy eltüntessék a nyomokat, mert az is fontos üzenet, hogy benne vannak – bár elhatárolódnak, nem állami szereplők csinálják, mégis azt sugallják, hogy ezt képesek megtenni, és ennek tulajdonképpen semmi következménye nincs is, még ha utólag ki is derült, hogy Barack Obama amerikai elnök 2016-ban a választások előtt meghúzott egy vörös vonalat, és jelezte Moszkvának, hogy ha a választási eredmények összesítésébe is beavatkoznak, akkor azt már háborús támadásnak tekinti.
Bár felmerült, hogy valóban a Kremltől független, egyszerűen csak patrióta hekkerek hajtják végre az orosz érdekek szerinti támadásokat, Sz. Bíró hozzátette, ha így is van, mindez az orosz nyomozó hatóságok asszisztálásával történik, és senki nem lép fel ellenük.
Solymos Ákos hozzátette, „dezinformációs társadalomban” élünk, nehéz hiteles információkhoz jutni, ezért sokszor az fog sikert aratni, aki hangosabb tud lenni – ebben pedig nagy szerepe lehet a hekkereknek is.
Mint mondta, 2009 óta egyre gyakoribbak és nagyobbak voltak az adatszivárgási ügyek, amely arra utal, hogy a cégek sem tudják megvédeni a saját infrastruktúrájukat, mert bár sok információs biztonsági technológia van, rengeteg IT- és biztonsági szakértő is hiányzik, kevés az informatikus és rosszak a szoftverek, ezért a cégek – és az államok – sem rendelkeznek feltétlenül a támadások kivédéséhez szükséges képességekkel. A hekkerek ellenben folyamatosan egyre többen lesznek, így amíg van informatika és IT-rendszereket használunk, addig ez a jövőben is folyamatos harc lesz, amely idővel egyre inkább hatással lesz az egyének életére is.