Az USA p�nz�gyi szektora ellen 2012 szeptember�ben indult minden eddigin�l nagyobb volumen� t�lterhel�ses t�mad�ssorozat, amely jelenleg is tart. A c�lpontok k�z�tt olyan bankok �s p�nzint�zetek informatikai rendszerei �llnak, mint a JP Morgan Chase & Co., a Bank of America, az HSBC vagy a Citigroup. A szaknyelven DDoS, vagyis Distributed Denial of Service (elosztott szolg�ltat�smegtagad�ssal j�r� t�mad�s) nev� m�dszer l�nyege, hogy a t�mad�k mesters�gesen gener�lt lek�rdez�sekkel terhelik le a c�lba vett rendszert olyan volumenben, hogy az annak m�k�d�s�ben fennakad�sokat okozzon, esetleg elvezetve a rendszer �sszeoml�s�hoz.

R�g�ta ismert a hackerek �s online aktivist�k k�r�ben is a m�dszer, hiszen t�bbek k�z�tt az Anonymous is rendszeresen alkalmazza figyelemfelkelt� c�llal – 2010-ben p�ld�ul �gy t�madt�k meg a Wikileaksnek val� utal�sokat megtagad� PayPalt. Az informatikai biztons�gi szakemberek sz�m�ra azonban k�l�n�sen az ijeszt� a mostani akci�ban, hogy a t�mad�sokat sokkal nagyobb sz�m�t�si kapacit�ssal hajtj�k v�gre, �s sokkal profibban, mint a DDoS t�rt�net�ben eddig b�rmikor.

Az amerikai bankrendszert ostrom alatt tart� hackerek ugyanis t�bb hull�mban t�madnak, �s mindig egyre eredm�nyesebben, ami arra utal, hogy nem valamilyen automatiz�lt szoftveres h�l�zattal vagy botnettel kivitelezett akci�r�l van sz�, ahogy az lenni szokott, hanem prec�zen, k�zi vez�rl�ssel hajtj�k v�gre, mindig pontosan odafigyelve az egyes t�mad�sok eredm�nyeire. Ha pedig nem m�k�dik a m�dszer, akkor m�shogy pr�b�lkoznak �jra.

A DDoS-akci�k felder�t�s�re specializ�l�dott Prolexic biztons�gi c�g szerint a t�mad�k profizmus�t jelzi, hogy id�n �v elej�t�l m�r heti rendszeress�ggel �rkeznek olyan, 75–80 gigabites s�vsz�less�gen elind�tott lek�rdez�si hull�mok a c�lpontokhoz, amelyek tavaly m�g ritkas�gnak sz�m�tottak, maximum �vente egyszer vagy k�tszer fordultak el�. Azt pedig maguk a biztons�gi szakemberek sem tudj�k, hogy a hackerek pontosan hogyan vett�k �t az ir�ny�t�st az ilyen kapacit�s� akci�k ind�t�s�hoz sz�ks�ges nagyg�pes szerver�llom�ny f�l�tt. A Prolexic egyik k�pvisel�je �gy nyilatkozott, ezzel a t�mad�sok m�r el�rt�k azt a szintet, amit kiberh�bor�nak lehet nevezni, az USA kereskedelmi miniszt�rium�nak egyik illet�kese pedig kijelentette: egy�rtelm�en Ir�n �ll a bankok m�k�d�s�t megb�n�t� akci�k m�g�tt.

Bossz�hadj�rat a Stuxnet miatt

Ir�n persze nem ok n�lk�l t�madja az USA-t az interneten kereszt�l: a DDoS-t�mad�sok egyfajta bossz�hadj�ratk�nt �rtelmezet�k a Stuxnet, az USA legkifinomultabb kiberfegyvere ellen. A Stuxnet t�rt�nete m�g 2010-ben kezd�d�tt, amikor a Symantec szakemberei felt�rk�peztek egy k�l�n�s, els�sorban ir�ni sz�m�t�g�peket fert�z� v�rust. A Stuxnet elterjed�si mint�ja m�r els�re igen �rdekes volt, hiszen egy netes k�rtev�re nem jellemz� az a fajta koncentr�lts�g, amit ez a v�rus mutatott: b�r a k�rtev� vil�gszerte jelen volt, a fert�z�sek hetven sz�zal�k�t Ir�non bel�l azonos�tott�k.

Kicsit k�s�bb az ir�niak �ltal megb�zott feh�rorosz majd n�met online biztons�gi szakemberek fejtett�k vissza a k�rtev� k�dj�t, amelyr�l kider�lt, hogy igen k�l�n�s tulajdons�gokkal rendelkezik. A v�rus ugyanis, noha b�rmilyen PC-t megfert�z, nem lop adatokat, nem tesz k�rt a g�pen tal�lhat� �llom�nyokban, hanem kifejezetten keres valamit. Ez pedig nem m�s, mint a Siemens Simatic S7–300 t�pusjel� PLC-je, vagyis programozhat� logikai kontrollere, amely egy kis, sz�rke doboz n�h�ny LED-del �s kapcsol�val, �s f�leg az iparban haszn�lj�k automatiz�lt gy�rt�sorok, fut�szalagok vez�rl�s�hez, de vez�relnek vele lifteket, k�zleked�si l�mp�kat is.

Azt m�r csak a Stuxnet k�dj�ban val� tov�bbi kutakod�s der�tette ki, hogy a k�rtev� val�di funkci�j�nak aktiv�l�s�hoz nem el�g maga a PLC, mivel a k�rtev� egy tov�bbi hardveres komponenst is keres. Ez pedig nem m�s, mint a finn Vacon vagy az ir�ni Fararo Paya �ltal gy�rtott, �ll�that� fordulatsz�m� elektromotorok, �s azok k�z�l is csak azok, amelyek 807 �s 120 hertzes frekvenci�n m�k�dnek. Ezekb�l az inform�ci�kb�l a Stuxnetet elemz� szakemberek arra a k�vetkeztet�sre jutottak, hogy a v�rus alkot�inak egyetlen c�lja lehetett: az ir�ni atomprogram szabot�l�sa.

A szupertitkos natanzi ur�nd�s�t� �zemben ugyanis – ahol az ir�ni atomprogram sz�m�ra �ll�tj�k el� a had�szati c�l� ur�niumot –, pontosan ilyen eszk�z�ket haszn�lnak, a Stuxnet pedig, amikor ezeket megtal�lja, �s m�k�d�sbe l�p, elkezdi �szrev�tlen�l lass�tani-gyors�tani az ur�ncentrifug�kat, amivel el�sz�r csak a d�s�tott hasad�anyagot, majd id�vel magukat az eszk�z�ket is t�nkreteszi. A Stuxnet eredm�nyess�g�t hamarosan igazolt�k az ir�ni atomprogramr�l kisziv�rgott h�rek, amelyek szerint a Natanzban m�k�d� majdnem 4800 ur�nd�s�t� centrifuga n�gy�t�d�t le kellett �ll�tani.

Term�szetesen az online biztons�gi c�geken k�v�l sem az USA, sem a feltehet�en tettest�rs Izrael hivatalos szervei nem nyilatkoztak a titokzatos v�rusr�l. Az amerikai sajt�ban csak 2012 tavasz�n jelentek meg az els� olyan, titkosszolg�lati forr�sokb�l kisziv�rogtatott inform�ci�kra alapozott oknyomoz� �r�sok, amelyek leleplezt�k, hogy val�ban amerikai–izraeli egy�ttm�k�d�s hozta l�tre a szoftvert, mint ahogy azt az elemz�k sejtett�k.

A Stuxnet mellett pedig el�ker�lt t�bb m�sik k�rtev�, amelyek a Duqu, a Gauss �s a Flame nevet kapt�k felfedez�ikt�l, �s mindegyik valamilyen kiberh�bor�s c�lt szolg�l. Feltehet�en az ipari infrastrukt�r�t �szrev�tlen�l felt�rk�pez� Flame lehetett az, amely el�k�sz�tette a Stuxnet sz�m�ra a terepet, a Stuxnethez hasonl�an m�k�d� Gauss pedig k�zel-keleti, f�leg libanoni p�nzint�zetekben fert�z el�szeretettel, �gy val�sz�n�leg az orsz�gban sz�kel�, Ir�n �ltal p�nzelt Hezbollah p�nzmozg�s�nak k�vet�s�re �r�dott.

A Washington Postnak nyilatkoz� titkosszolg�lati forr�sok azt is el�rult�k, hogy az ir�ni atomprogram elleni akci� nem csak a kibert�rben zajlott. A h�rekben lehetett olvasni k�l�n�s balesetekben elhunyt ir�ni atom- �s rak�tatud�sokr�l, emellett az ur�nd�s�t�st selejtes ipari alkatr�szek sz�ll�t�s�val is szabot�lt�k, mag�t a k�rtev�t pedig kamu szoftverfriss�t�seket tartalmaz� pendrive-okon �s e-mailekhez csatolt PDF-f�jlokba �gyazva juttatt�k el a megc�lzott ipari l�tes�tm�nyekbe.

Arr�l, hogy nagyszab�s� k�makci� �llhatott a kibert�mad�sok h�tter�ben, az IT-biztons�gi szakemberek szerint az is �rulkodik, hogy a Stuxnet tervez�i val�sz�n�leg jobban ismert�k a natanzi atoml�tes�tm�ny fel�p�t�s�t, mint azok, akik az �zemeltet�s�t v�gezt�k – �s akiknek az orra el�tt tette t�nkre a v�rus az ur�nd�s�t� berendez�seket.

Visszafel� is els�lt a fegyver

A Stuxnet teh�t teljes�tette a k�ldet�s�t, �s t�bb �vvel vetette vissza az ir�ni atomprogramot, tov�bbfejlesztett v�ltozatai pedig jelenleg is bevet�sben vannak, de azzal, hogy leleplez�d�tt, a t�rt�nete mer�ben �j fordulatot vett. Amerika legfejlettebb kiberfegyver�nek forr�sk�dj�hoz ugyanis imm�r b�rki hozz�juthat az interneten kereszt�l, ahogy a megfelel� sz�jtokon k�nnyed�n b�relhet fel hozz��rt� szakembert is ahhoz, hogy b�rmilyen ipari infrastrukt�r�t megt�madjon vele – kell� m�dos�t�ssal pedig m�r nem csak olyanokat, amelyekben a Siemens �ltal gy�rtott szab�lyoz�egys�geket alkalmazz�k.

Egy ilyen t�mad�shoz csak n�h�ny milli� doll�r kell, vagyis ak�r m�g egy ban�nk�zt�rsas�g megbukott dikt�tor�nak baksz�ml�j�n is van akkora �sszeg, aminek a bevet�s�vel elvileg komoly k�rokat lehet okozni az Egyes�lt �llamoknak.

Hogy milyen komoly k�rokat, arra t�bbek k�z�tt egy austini hacker, Dillon Beresford mutatott r� a 2011-es Black Hat konferenci�n. Beresford r�szletesen demonstr�lta, hogyan lehet a Stuxnet seg�ts�g�vel ak�r �gy �tprogramozni a Siemens PLC-ket, hogy az ipari cs�vezet�keket lez�rva ak�r komoly puszt�t�st okoz� robban�sokat lehessen el�id�zni. Vagyis a szoftver nem csak a natanzi atoml�tes�tm�nyekben v�grehajtott finom, leplezett szabot�zsra j�, hanem �rt� kezekben val�di terroristafegyver v�lhat bel�le. Beresford eredm�nyeit a gy�rt� Siemens olyan horderej�nek tal�lta, hogy megk�rt�k, ne publik�lja azok r�szleteit mindaddig, am�g valahogy orvosolni tudj�k az �ltala felt�rt sebezhet�s�geket.

Ugyan a szuperv�rus kifejleszt�s�ben �s bevet�s�ben a Washington Post nyomoz�sa szerint a k�mked�sben j�rtas CIA �s a hidegh�bor�s lehallgat�-technol�gi�kkal foglalkoz� NSA vett r�szt, az ut�nuk val� takar�t�st m�r a Department of Homeland Security, vagyis a 2001-es terrort�mad�sok ut�n l�trehozott belbiztons�gi miniszt�rium szakemberei v�gzik.

Az � egyik alegys�g�k ugyanis a 24 �r�s k�sz�lts�gben �ll� Industrial Control Systems Cyber Emergency Response Team, r�viden ICS-CERT, amelynek 2011-ben m�r majdnem k�tsz�z alkalommal kellett kisz�llnia k�l�nb�z� ipari l�tes�tm�nyekbe – bele�rtve szupertitkos hadiipari �zemeket is –, hogy a Stuxnetet hat�stalan�ts�k. Hogy mennyire �jszer� jelens�gr�l van sz�, j�l jellemzi, hogy 2009-ben m�g csak kilenc ilyen eset volt, a 2011-esn�l �jabb adatok pedig m�g nincsenek, de biztos, hogy a sz�z�val fordulnak el� az�ta is.

A legt�bb ilyen incidenst egyszer�en az okozza, hogy a Stuxnet az�ta, hogy l�trehozt�k, meg�ll�thatatlan: imm�r szabadon k�sz�l �s fert�zi az amerikai l�tes�tm�nyeket is, ami, ha �gy tetszik, a kiberfegyver k�ros mell�khat�sa. Arr�l, hogy ezeket az incidenseket csak az eredeti v�rus okozza-e, vagy m�r sz�nd�kosan m�dos�tott v�ltozatai, nincs inform�ci�.

Az eredeti v�rus, vagy a m�r eml�tett, Amerika �ltal elszabad�tott mut�ci�i nagy k�rokat nem okoznak, hiszen az USA-ban nincsenek ir�ni ur�nd�s�t�k, vagy Hezbollah-banksz�ml�k, amelyek c�lzott felder�t�s�t bel�j�k k�dolt�k, de a v�rusirt�s miatt id�r�l id�re le kell �ll�tani er�m�vek, v�zell�t� rendszerek vez�rl�s�t, vagy legal�bb n�h�ny �r�ra haza kell k�ldeni korm�nyhivatalokb�l, nagyv�llalatokt�l az alkalmazottakat.

Amerika ellens�gei pedig, mint a DDoS-t�mad�sokb�l is l�tszik, tanultak a p�ld�b�l, �s m�r a saj�t eszk�zeikkel v�gnak vissza. Tavaly ny�ron az amerikai �s izraeli partnerekkel rendelkez� sza�di Aramco �s a katari Rasgas olaj- �s g�zipari v�llalatok sz�m�t�g�peit fert�zt�k meg v�rusokkal olyan hackerek, akik egy addig ismeretlen iszlamista csoport tagjainak adt�k ki magukat – az amerikai hat�s�gok szerint azonban egy�rtelm�, hogy �k is Ir�nnak dolgoztak. Az Aramc�n�l a sz�m�t�g�pek winchestereit t�r�lt�k le a bevetett k�rtev�k, a Rasgas dolgoz�it pedig kiz�rt�k a g�peikb�l, �s el�rhetetlenn� tett�k a c�ges e-mailt. A h�rek szerint �sszesen t�bb mint 30 ezer sz�m�t�g�pet fert�ztek meg a t�mad�k az �rintett c�gekn�l.

Hov� vezethet a kiberh�bor�?

A legs�t�tebb forgat�k�nyvek szerint a Die Hard 4 apokaliptikus jelenetei v�lhatnak val�ra a kiberh�bor� sor�n, megbolondul� t�vk�zl�si rendszerekkel, felrobban� olajvezet�kekkel �s �ltal�nos p�nikkal. Egy ilyen m�ret� t�mad�s, ha igazoltan azonos�that� forr�sb�l �rkezik, m�r eg�sz biztosan el�g okot szolg�ltatna ahhoz, hogy amerikai bomb�z�g�pek is a magasba emelkedjenek, �s meginduljon egy val�di h�bor�s konfliktus (felt�ve persze, hogy a katonai ir�ny�t�rendszerek nem bolondulnak meg).

Az USA �s Ir�n k�z�tt kibontakoz� kiberh�bor� viszont, ugyan intenzit�s�ban �s a bevetett eszk�z�k jelleg�t tekintve m�r komolyabb, mint az eddigi diplom�ciai vagy fegyveres konfliktusokat k�s�r� kiberakci�k (mint p�ld�ul az orosz hackerek 2007-es, �sztorsz�g elleni t�mad�sa, ami sikerrel b�n�totta meg a balti orsz�g �vek �ta j�r�szt digit�lisan m�k�d� bankrendszer�t �s k�zigazgat�s�t), m�gis ink�bb a hidegh�bor�s hadvisel�sre hasonl�t. Ennek sor�n is az volt a helyzet, hogy a szemben �ll� felek igyekeztek elker�lni a val�di v�ront�st, vagy legal�bbis a ny�lt sisakos k�zdelmet, de minden eszk�zzel pr�b�ltak keresztbe tenni a m�siknak. A hidegh�bor�hoz hasonl�an ezek az akci�k is egyfajta fegyverkez�si versenybe hajszolj�k a feleket, egy teljesen �j ter�leten.

R�ad�sul az USA �s a nyugati vil�g rendelkezik egy m�sik, szint�n komoly, de jelenleg j�val csendesebb kiberh�bor�s ellenf�llel: K�n�val. A k�nai korm�ny az elm�lt �vekben egy�rtelm�v� tette, hogy a hagyom�nyos fegyverkez�ssel szemben, amelynek ter�n nehezen behozhat� h�tr�nyban van az USA-hoz k�pest, kiemelt er�forr�sokat szentel kiberhadvisel�si k�pess�geinek fejleszt�s�re. K�na azonban nem puszt�tani akar a kibert�rben, legal�bbis egyel�re, hanem k�mkedni. A k�nai hackerek f� c�lja az inform�ci�szerz�s, az ipari k�mked�s annak �rdek�ben, hogy min�l nagyobb volumenben szerezz�k meg az anyaorsz�gban haszn�lhat� technol�gi�kat. Ez pedig, ha �gy tetszik, m�g vesz�lyesebb, hiszen a konkr�t, l�that� k�rokoz�s helyett a k�nai kiberk�mek �szrev�tlen�l tev�kenykednek – gyakorlatilag minden�tt.

Minden jel arra mutat azonban, hogy m�r �k is egyre mer�szebben pr�b�lgatj�k a karmaikat. A nyugati vil�g olaj- �s g�zvezet�keinek hatvan sz�zal�k�nak �zemeltet�s�ben k�zrem�k�d� kanadai Telvent iparv�llalatn�l szeptemberben lepleztek le egy kibert�mad�st, amelynek elk�vet�i minden jel szerint a k�nai Comment Group tagjai voltak. (Ahogy az iszlamist�k vagy az orosz aktivist�k eset�ben, a korm�nyhoz val� k�t�d�s itt sem bizony�that� egy�rtelm�en.) A t�mad�k sikeresen hatoltak be a c�g sz�m�t�g�pes rendszer�be, �s amellett, magukkal vittek bizonyos �rdekes technol�giai r�szleteket tartalmaz� projektf�jlokat, vagyis k�mkedtek, k�nnyed�n okozhattak volna komolyabb k�rt a Telvent infrastrukt�r�j�ban. Biztosak lehet�nk benne, hogy id�r�l id�re �jabb, ehhez hasonl� esetek h�vj�k majd fel a figyelmet a kritikus infrastruktur�lis rendszerek sebezhet�s�geire.

Az egyre intenz�vebben kibontakoz� kiberh�bor�ban teh�t nem csak az USA, hanem lassan a teljes nyugati vil�g �rintett, �s �gy t�nik, k�t fronton kell megv�vni, vagy ha �gy jobban tetszik, egy�tt �lni vele. Mindaddig ugyanis, am�g tart a nagyhatalmak k�z�tti, vagy �ppen vel�k szembeni hatalmi verseng�s, �s van r� p�nz, addig ennek er�teljes k�s�r�jelens�ge lesz a kiberk�mked�s �s -hadvisel�s. Eg�sz orsz�gok m�k�d�s�t megb�n�t� t�mad�s csak egy val�di, s�lyos katonai konfliktus mellett indulna, de az USA-val szemben �ll� korm�nyok er�fitogtat� pr�b�lkoz�sai, ha valamilyen kritikus infrastrukt�r�t �rintenek, mostant�l okozhatnak kellemetlens�geket a kiber-hidegh�bor�s h�torsz�gban �l� lakoss�gnak is.

Sz�lj hozz� te is!

N�v:
E-mail c�m:
	Amennyiben megadod az email-c�medet, az el�rhet� lesz az oldalon a hozz�sz�l�sodn�l.
Hozz�sz�l�s:
Az�rt, hogy ellen�r�zhess�k a hozz�sz�l�sok val�dis�g�t, k�rj�k �rd be az al�bbi k�pen l�that� sz�t. Ha nem tudod elolvasni, a friss�t�s ikonra kattintva k�rhetsz m�sik k�pet. �rd be a fenti sz�t:

S�g� M�g nincs hozz�sz�l�s.