Mit tudunk eddig az Egyesült Államok történelmének legnagyobb hackertámadásáról?
Közel egy hete jelentette be az amerikai kormány, hogy számos szövetségi minisztériumot és hatóságot átfogó hackertámadás érte, amelynek a teljes kiterjedtsége és a következményei egyelőre felmérhetetlenek.
Közel egy hete jelentette be az amerikai kormány, hogy számos szövetségi minisztériumot és hatóságot átfogó hackertámadás érte, amelynek a teljes kiterjedtsége és a következményei egyelőre felmérhetetlenek.
Számos kulcsfontosságú intézményt, mint a Belbiztonsági Minisztériumot, a Pénzügyminisztériumot, az Energetikai Minisztériumot, és a nukleáris fegyverarzenál információit őrző Nemzeti Atombiztonsági Hivatalt is megtámadták a jelenlegi feltételezések szerint orosz hackerek. Azt egyelőre viszont nem tudni, hogy milyen információkat sikerült összegyűjteni a hackereknek.
A hatóságokon felül számos nagy tech és kiberbiztonsági céget is megtámadtak, köztük a Microsoftot is. Egyelőre azonban nincs arra utaló bizonyíték, hogy az amerikai pénzintézeteket, és a Wall Street legnagyobb óriásait elérte volna a támadás – számolt be róla a Bloomberg. A vizsgálatok továbbra is zajlanak, így még nem tudni pontosan, mekkora a kár.
Donald Trump, leköszönőben lévő amerikai elnök pedig nem igazán vette komolyan a hackertámadást, eleve mindössze szombaton tett először nyilatkozatot az üggyel összefüggésben a nyilvánosság előtt, természetesen a tőle jól megszokott Twitter-bejegyzések formájában. A válasz sem meglepő tőle, meglátása szerint ezzel is csak őt akarják bántani, és még egy kis választási csalásos panaszkodást is belevitt – jegyezte meg a The Hill.
„A hackertámadás sokkal nagyobb ügy az álhírmédiának, mint amilyen valójában. Mindenről tájékoztattak, és megerősítem, már minden irányításunk alatt áll. Oroszország, Oroszország, mindig csak Oroszország lehet a hibás a médiában, mert főleg pénzügyi okokból félnek attól, hogy elkezdjék Kína esetleges felelősségét firtatni”
„Lehet, hogy a nevetséges szavazógépeinket is megtámadták a választás alatt, amiről most már egyértelműen kiderült, hogy simán megnyertem, és ami az egyik legnagyobb korrupciós ügy Amerika történelmében” – zárta a panaszkodást Trump. Ezzel gyakorlatilag a saját külügyminiszterét, Mike Pompeót is megkérdőjelezi, aki már szintén jelezte, hogy oroszok állhatnak a háttérben.
Mivel Donald Trumptól sok használható információt nem sikerült megtudni a támadás összefüggésében, ezért elsősorban a sajtóból érdemes összeszedni, hogy mi a helyzet az amerikai történelem egyik legnagyobb hackertámadásával. A The Guradian gyűjtésének köszönhetően pedig tisztázhatjuk, hogy mit tudunk, és mit nem.
Mi történt?
Az egész hackertámadásos történet márciusra nyúlik vissza, amikor egy rosszindulatú kódot sikerült becsempészni egy népszerű szoftver, az Orion frissítései közé. A SolarWinds által fejlesztett szoftver elsősorban technikai jellegű szolgáltatásokra, mint hálózatvizsgálatra használható, és több ezer cég és kormányszerv alkalmazza, az 500 legnagyobb cég legtöbbjétől kezdve az észak-amerikai és európai kormányszervekig.
A frissítések közé csempészet malware-nek köszönhetően sikerült a kifinomult hackereknek távoli hozzáférést szerezni az egyes szervezetek és cégek hálózataihoz és szervereihez, amelynek révén megnyílt a lehetőség a számukra az adatok és információk ellopásához, jogosulatlan hozzáféréséhez.
Mivel hónapokon keresztül zajlott az adatlopás, ezért a hackereknek remek lehetősége nyílt arra, hogy a legtöbb célpontjuktól érzékeny információkat gyűjtsenek be és figyeljék meg az információ cserét, többek között az email váltásokat, és a belső beszélgetéseket egyaránt. Nem véletlen fogalmazott úgy maga a Microsoft is, hogy ez a támadás „lenyűgöző” a kiterjedtségét, kifinomultságát és hatását tekintve.
Kik érintettek a támadásban?
Legalább hat szövetségi minisztériumról tudni, amely a hackertámadás áldozata lett, köztük a Belbiztonsági Minisztérium, a Pénzügyminisztérium, a Kereskedelmi Minisztérium és az Energetikai Minisztérium is. Mint arról a Politico is beszámolt, a támadás elérte a nukleáris fegyverarzenál legfontosabb információit tároló Nemzeti Atombiztonsági Hivatal szervereit is.
Ezen felül több tucat kiberbiztonsági és tech cég is érintett, valamint nem kormányzati szervezetek is – mondta a Microsoft közleményében. A hackertámadás legtöbb áldozata ugyan az Egyesült Államokhoz köthető, de a Microsoft elmondása szerint többek között Kanadában, Mexikóban, Belgiumban, Spanyolországban, az Egyesült Királyságban, Izraelben és az Egyesült Arab Emirátusokban is sikerrel jártak a hackerek.
Ki a felelős?
Ugyan az amerikai kormány még konkrétan nem nevezte meg a támadás felelősét – és Trump kommentjéből ítélve egy ideig nem is fogja – de a legtöbben Washingtonban úgy gondolják, hogy Oroszország lehet a támadás mögött. A Washington Postnak nyilatkozó szakértő szerint az SVR, vagyis az orosz titkosszolgálat lehet a tettes.
A The Guardian-nek nyilatkozó Andrej Szoldatov, aki az orosz kémügynökség egyik szakértője, viszont úgy véli, a hackertámadás nem kizárólag az SVR műve, hanem sokkal valószínűbb, hogy az SVR és az FSB közös akciója lehet, amely egy belföldi orosz titkosszolgálati szerv, és amelynek valaha maga Putyin volt az első embere.
Oroszország tagadja, hogy bármi köze lenne a hackertámadásokhoz, a Kreml egyik szóvivője úgy fogalmazott, hogy nem volna szavad alaptalanul mindenért az oroszokat hibáztatni. Ennek ellenére a taktika, amit az Orion szoftverén keresztül is alkalmaztak, kísértetiesen hasonlít az orosz katonaság hackerei által indított 2016-os, Ukrajna elleni támadásra, amely a mai napig az egyik legnagyobb károkat okozó hackertámadás volt.
Mit sikerült a hackereknek megszereznie?
Mint a brit lap is fogalmaz, ez az a rész, amelyről semmit nem tudni jelenleg. Stephen Lynch, a Képviselőház egyik bizottsági vezetője elmondta, hogy a hackertámadás olyan széles kiterjedtségű volt, hogy még az amerikai kiberbiztonsági szakértőknek sincs teljes fogalmuk arról, hogy vajon mekkora károkat okozott a támadás.
A Johns Hopkins Egyetem kiberbiztonsági szakértője, Thomas RId az AP hírügynökségnek nyilatkozva fogalmazott úgy, hogy szerinte a hackerek akkora hatalmas mennyiségben loptak adatot az amerikai és más szervektől, hogy még maguk sem tudják, mekkora kárt sikerült okozniuk, valamint mennyi hasznos információt sikerült megszerezniük.
Hogyan lehet azokat a hálózatokat helyreállítani, ahova bejutottak a hackerek?
Egyelőre erről sincs pontos terv, hogyan fogják ezt végrehajtani. A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) által kiadott közleményben megjegyezték, hogy mivel a hackerek nagyon mélyen beleásták magukat a hálózatokba, eltávolításuk egy nagyon „komplex és nagy kihívást jelentő feladat lesz” a szervezetek számára.
Thomas Bossert, Donald Trump egyik korábbi belbiztonsági tanácsadója a New York Times hasábjain megjelent publicisztikájában is megerősítette, hogy akár évekbe tarthat, mire a támadást teljesen elhárítják, és nagyon sok pénz emészthet fel.
„Már egyáltalán azt is évekig tarthat kiszűrni, hogy milyen hálózatok vannak az oroszok kezében, és melyek azok, amikhez csak hozzáfértek. A logikus következtetés jelen helyzetben az, hogy minden hálózatot úgy kell kezelni, mintha az orosz kormány kezében lenne. Egy teljes helyreállítás jelenleg kötelező jellegű, és teljesen új hálózatokat kell építeni, amelyeket jól elkülönítünk a támadás áldozataivá válóktól”
írta a szakértő.
El lehetett volna a támadást kerülni?
Fiona Hill, Trump nemzetbiztonsági tanácsának korábbi tagja, aki maga is orosz-szakértő, elmondta, hogy egy koherensebb és átfogóbb megközelítéssel el lehetett volna ezt kerülni, mintegy kritizálva a Trump-kormányon belüli hozzáállást az oroszok irányába, valamint az orosz helyzettel kapcsolatos koordinációt az USA és szövetségesei között.
„Ha az elnök nem az egyik oldalon, mindenki más pedig a másik oldalon lett volna, és együtt dolgoztunk volna a szövetségeseinkkel, hogy visszaszorítsuk ezt, akkor sikerült volna elkerülni, hogy ekkora legyen a támadás”
Más kiberbiztonsági szakértők szerint a szövetségi kormány abban is jelentőset hibázott, hogy egyszerűen nem tájékozódtak megfelelően az ilyen jellegű témákról, melyhez hozzájárult, hogy Trump például nem jelölt ki sem a Fehér Házba, sem az egyes minisztériumokba kiberbiztonsági szakértőt.
Hogyan válaszolhat politikailag az Egyesült Államok?
Eltérnek a vélemények a szakértők körében, hogyan lehetne válaszolni erre a támadásra. Néhányan úgy gondolják, hogy most az amerikai kormánynak tényleg Putyin asztalára kell csapnia, és nyilvánosan felelősségre vonnia Oroszországot a hackertámadásért – amennyiben kétséget kizáró bizonyosságot nyer az orosz háttér.
A szövetségi kormány például szankciókat vethet ki Oroszországra, mint ahogyan az Obama-kormány idején történt 2016-ban. Akkor arra hivatkozva, hogy az orosz katonaság hackerei Donald Trump javára közbeavatkoztak a 2016-os elnökválasztási kampányba, Obama válaszul több orosz diplomatát is kutasított az Egyesült Államokból.
Washingtonnak meg van a lehetősége, hogy nagyobb publicitást kapó választ mérjen az oroszokra, például nyilvánosságra hozzák Vlagyimir Putyin elnök pénzügyeit. Luke Harding, a The Guardian szakértője viszont úgy véli, meglehetősen limitáltak a lehetőségek a válasz terén:
„Barack Obamának sem sikerült ennek mentén rendezni a Putyinnal való kapcsolatot. Mondjuk nehéz is lett volna, amikor az az ember veszette ezt a halva született küldetést, aki maga is hackertámadás áldozatává vált, mégpedig Hillary Clinton”
írta Harding, megjegyezvén, hogy Joe Biden válaszlehetőségei is meglehetősen limitáltak.
Mik lehetnek a potenciális következmények?
A brit lap szerint arra mindenképpen lehet számítani, hogy a SolarWinds ellen jogi lépéseket tesznek azok a magán és állami cégek, szereplők, akik a hackertámadás áldozataivá váltak. A cég már egyébként részletes jelentést nyújtott be a Szenátus elé a hackertámadásról, és annak a mivoltáról.
A jelentésben a cég megjegyzi, hogy a termék eladásából származó bevételük 343 millió dollárra tehető, ami a vállalat teljes bevételének 45%-a. A SolarWinds részvényárai azóta szabadesésbe kezdte, 25%-ot csökkentek amióta kirobbant a botrány.
Ami a hackertámadás áldozatait, és a politikai következményeket illeti, az egyelőre megsaccolhatatlan. Most minden érintett cég és állami szerv próbálja felmérni az okozott kárt, és kitalálni az adatlopás mértékét. Válaszlépésre lehet számítani, de hogy milyen jellegűre, azt még nehéz kitalálni.
A hackertámadás egyik potenciális következménye az lehet, hogy az amúgy sem felhőtlen USA-Oroszország viszont tovább romolhat, Peking ennek kapcsán biztosan dörzsöli a tenyerét. A hidegháborús időszakra emlékeztető feszültség új tetőpontra hághat, főleg abban az esetben, ha kiderül, hogy rendkívül érzékeny információkhoz jutottak hozzá az oroszok.
