Oroszországban a hatalom számára a külső és belső ellenségekkel szemben bármilyen eszköz bevethető. Az 21. században pedig a hackereknek egyre fontosabb feladata van a hadviselés terén is. Az emberi élet védelme nem szempont, amikor a rezsim érdekeiről van szó.
Minden idők egyik legsúlyosabb hackertámadását tavaly decemberben fedezték fel. A hackerek több tízezer intézmény érzékeny adataihoz férhettek hozzá. Az érintettek között volt az amerikai védelmi minisztérium, a pénzügyminisztérium, bírósági, egészségügyi és nemzetbiztonsági szervek is.
A támadás már legalább 9 hónapja tartott, mire észrevették, a támadás mögött egy, az orosz nemzetbiztonság támogatását élvező hackercsoportot sejtenek. Nemzetközi reflektorfénybe először a 2016-os amerikai elnökválasztás előtt kerültek, amikor a Demokrata Párt levelezéséből hoztak nyilvánosságra részleteket orosz hackerek – az előző választási kampányba történt orosz beavatkozásnak még ma is érezni a hatását.
Az elmúlt években egyre többet hallani orosz hackerekről, akik kormányuk támogatását élvezve törik fel a rezsim ellenfeleinek rendszereit, akár emberéleteket is veszélyeztetve. De kik valójában a rettegett „orosz hackerek”, és honnan jöttek? Erről szól az "Orosz hackerek – így lettek Lázadókból Putyin katonái" című könyv, ami tavaly év végén jelent magyarul.
A mai elit hackerek a ’90-es években voltak tinédzserek, akiknek a magas színvonalú szovjet matematikaoktatás köré épült infrastruktúrának köszönhetően volt mire alapozniuk a tudásukat. Akiket pedig a számítógépek nem csak játékok miatt érdekeltek, hamar egymásra találtak az akkoriban induló online fórumokon. Az első célpontok (a kétezres évek közepéig még alig védett) amerikai hitelkártyaadatok voltak. Ezek ellopásából hatalmas vagyonokra lehetett szert tenni, ráadásul sokan úgy tekintettek erre, mint a hidegháború egyfajta folytatására. Hamar ki is alakult a három fő szabály, ami alapján dolgozni kezdtek:
- tiltott az orosz szerverek megtámadása;
- ha a feltörés során valami olyanra bukkan, ami érdekelheti a rezsimet azt meg kell osztani;
- amikor pedig a hatalom segítséget kér „hazafias” ügyekben, akkor együtt kell működni.
Ennek megfelelően orosz hackerek szinte csak külföldön kerültek bíróság elé (az egyik legnagyobb büntetést Roman Szeleznyovra szabta ki egy amerikai bíróság, összesen 27 év börtönbüntetésre ítélték, több mint 200 millió dollár károkozást tudtak rábizonyítani, mintegy 14 évig volt aktív); akiket pedig mégis megtaláltak az orosz hatóságok, azok többnyire az együttműködést választották.
Az orosz szolgálatok (első sorban az FSZB és a GRU) és a hackerek kapcsolata tulajdonképpen organikusan alakult ki az elmúlt 20 évben. Eleinte még csak egy-egy munkára béreltek fel a titkosszolgálatok hackereket: szükség volt a tudásukra a csecsen háborúban, 2007-ben pedig megtörtént az első nemzetközi bevetésük is: egy politikai vita miatt észt hivatalok és bankok rendszereit tették elérhetetlenné – orosz titkosszolgálatok megbízásából. Innentől kezdve egyre szisztematikusabb lett az együttműködés a szolgálatok és a hackerek között, akik néha önként, néha a belengetett börtönbüntetés helyett vállalták a hazafias szolgálatot.
Turovszkij szerint 2010-ben már működött egy állandó kibercsapat a katonai részlegek mellett, Valerij Geraszimov vezérkari főnök pedig 2013-ban fogalmazta meg híressé vált doktrínáját a hibrid háborúról. E szerint a modern, hibrid háborúban a hagyományos katonai hadműveleteket kiberháborúnak kell támogatnia, sőt a fegyveres beavatkozások jelentősége idővel veszíthet is jelentőségéből.
Azt, hogy a Geraszimov-doktrina valóban létezik-e vitatják (az arról először beszámoló kutató, Mark Galeotti később visszavonta az erről szóló publikációját), de az azóta számos olyan esemény utal arra, hogy Oroszország nagyon is komolyan veszi a hibrid háború koncepcióját.
A Krím félsziget 2014-es elfoglalása, majd azt követő Ukrán konfliktust övező támadásokat komoly kibherhadviselés övezte: a 2014-es ukrán elnökválasztás előestéjén a hackerek megtámadták az ukrán központi választási bizottságot, blokkolták a belügyminisztérium, a főügyészség, és különböző tévécsatornák weboldalait, politikusok levelezését törték fel.
Több olyan kibertámadásról is beszámol a könyv, ami közvetve emberek halálát okozta: állítólag orosz hackerek törtek fel egy alkalmazást, amit az ukrán tüzérség használt ballisztikus röppályák számítására – ez okozhatott olyan tüzérségi hibát, ami miatt többen halhattak meg. Ez lehetett az első olyan eset, melyben hackerek támadása emberéletekbe került.
Ukrajnában egy energetikai állomás átprogramozásával egy egész régióban okoztak hosszabb áramszünetet – ez pedig az első olyan eset, hogy hackerek távolról át tudtak programozni egy kritikus infrastruktúrát kiszolgáló berendezést. 2014-ben a védelmi miniszter helyettese, Jurij Szadovenko már nyilvánosan beszélt arról, hogy a sereg kötelékében „megkezdték a kibervédelem kérdéseinek elsajátítását”, a hadgyakorlatokon már az ilyen „tudományos századok” tagjai is részt vettek: ezek népszerűsítésére pedig 40 részes tévésorozat is adásba került.
Mára a kiberhadviselés számos területen számít alapvető fontosságúnak. A hagyományos kémkedés belföldi (ellenzékiek telefonjának és SMS-einek megfigyelése, titkos Telegram-fiókok feltörése a mobilszolgáltatók segítségével), és külföldi ellenfelekkel szemben (az amerikai Demokrata Párt levelezésének feltörése, a FIFA, a Nemzetközi Olimpiai Bizottság, különböző uniós intézmények), információs háború indítása (trollgyárak aktivitása főleg választási kampányok idején), kritikus infrastruktúra (erőművek, elektromos hálózatok) ellen indított támadások és a dezinformációs kampányok is a részei.
Nyilván más hatalmak is élnek hasonló eszközökkel, sőt Oroszország is célpontja az Amerikából, Kínából érkező támadásoknak, ahogy néhány ellenzéki orosz hackercsoportot is megismerhetünk. Amúgy épp az ilyen támadásokra hivatkozva szigorítottak az orosz internetszabályozáson, ami többek között lehetővé teszi bármilyen weboldal megszüntetését, vagy Oroszország lekapcsolását az internetről – szükség esetén.
Turkovszkij szerint az orosz a világ egyik legharcképesebb kiberhadserege, és a szerző úgy véli: a harmadik világháború egy kibertámadással fog kezdődni.
Az "Orosz hackerek" az Atheneum kiadó kortárs Oroszországot bemutató sorozatának része. Anna Plitkovszkaja naplója és a Pussy Riotról szóló riportkönyv után, harmadikként jelent meg. Ezekből pedig valóban hátborzongató kép rajzolódik ki a putyini Oroszországról, és arról miként bánik a rendszer az ellenségeivel. Nem kell ahhoz Alekszej Navalnijnak lenni, hogy valaki a célkeresztbe kerüljön.
Élőlánc és rendőri brutalitás: tüntetések Navalnijért
A magyar kiadás hátránya ugyanakkor, hogy sok magyartalan mondat, illetve kifejezés maradt a szövegben, ezek néha még magát az értelmezést is nehézkessé teszik. Egy alaposabb szerkesztés tehát ráfért volna a könyvre, és jó lett volna valamilyen kontextust például a hackerek bérezésének is – a rubelben megadott havi apanázs nem mond semmit a magyar olvasónak.
A könyv szerzője Danyiil Turovszkij újságíró. Fiatalon maga is érdeklődött a programozás, a hackerkedés iránt, de aztán mégis szövegekkel kezdett foglalkozni. Néhány éve azonban összekapcsolta a kettőt, és számos a témával foglalkozó cikk után, könyv, 2019-ben jelent meg oroszul „Beavatkozás. Az orosz hackelés történelme" címmel.
Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából!
