Berta Sándor

Már zajlik a digitális háborúk előkészítése

A titkosszolgálatok ma már nemcsak kémkednek, hanem meg akarják szerezni a világháló fölötti ellenőrzést és digitális háborúra készülnek.

Normális esetben a gyakornokoknak impozáns életrajzot kell bemutatniuk ahhoz, hogy megkaphassanak egy állást. A Politerain vállalatnál az egyik elvárás, hogy olyan embereket keresnek, akik tönkretennének bizonyos dolgokat. A Politerain az Amerikai Egyesült Államok Nemzetbiztonsági Hivatalának (NSA) fedőcége, pontosabban annak számítógépes betörésekre specializált egységéé, amelynek neve TAO (Tailored Access Operations). A feladatok közé tartozik az idegen számítógépekbe való behatolás, azok manipulálása és tönkretétele. A Passionatepolka nevű program célja a hálózati kártyák kiiktatása, míg a Berserkr és a Barnfire keretében kiskapuval látják el a számítógépeket vagy központi adatokat törölnek. A TAO gyakornokai merevlemezeket is tönkretehetnek. A kiképzés lényege annak megtanulása, hogy miként gondolkodik egy támadó.

Az úgynevezett öt szem szövetség - amelynek tagjai angolszász országok: az USA, Nagy-Britannia, Kanada, Ausztrália és Új-Zéland - digitális kémei már nem csupán az online kommunikációt szeretnék ellenőrizni. Internetes csatákat terveznek, hogy megbéníthassák a számítógépes hálózatokat és az általuk vezérelt rendszereket (áram- és vízellátás, gyárak, repülőterek, pénzintézetek stb.). Ezek derültek ki a SPIEGEL által közölt dokumentumokból, amiket Edward Snowden gyűjtött össze korábban.


Az NSA főnöke, Michael Rogers egyben az amerikai kiberparancsnokság vezetője is

A digitális fegyverekkel az a legnagyobb probléma, hogy semmilyen nemzetközi konvenció nem vonatkozik rájuk, így pusztán az az elv érvényesül, hogy egy konfliktusban az erősebb fél győz. Az elmúlt években az USA hadserege, légiereje, haditengerészete és tengerészgyalogsága egyaránt létrehozta a saját kiberegységeit, de a vezető szerepet ezen a területen már régóta az NSA tölti be. Nem véletlenül lett az NSA igazgatója egyben az amerikai fegyveres erők kiberparancsnokságának vezetője is.

Az NSA egyik prezentációjában az a mondat szerepel, hogy a következő nagy konfliktus az interneten fog elkezdődni. A fegyverkezés pedig ennek szellemében zajlik. Az amerikai titkosszolgálatok titkos költségvetésében 2013-ban több mint egymilliárd dollárt különítettek el a számítógépes hálózatok elleni hadműveletek kategóriában a támadási potenciál erősítésére, a nem konvencionális megoldásokra pedig további 32 millió dollárt tettek félre.

Gyakorlatilag minden felhasználó célponttá válhat. A Facebookon zajló chatbeszélgetések feltörhetők és kimásolhatók, például az olyan programok segítségével, mint a Quantumdirk. A kényes adatok továbbítására pedig akár idegenek mobiltelefonjai is felhasználhatók átmenetileg. Ebben az információk megszerzésére irányuló gerillaháborúban gyakorlatilag alig lehet megkülönböztetni egymástól a polgári és a katonai célpontokat. A titkosszolgálatok kiadták a "plausible deniability" irányelvet, ami azt jelenti, hogy a támadások úgy kell végrehajtani, hogy letagadhatók legyenek és az akciókat ne lehessen bizonyítani sem.


A Querty nevű kémprogram képes titokban a célszemély számítógépében minden bejegyzést feljegyezni. A Querty egy régi, nem különösebben rafinált billentyűleütés-figyelő. Vannak arra való utalások, hogy a szoftver része a Warriorpride projektnek, amelyet többek között az iPhone készülékbe való betörésekhez is felhasználtak. A nyilvánosságra hozott dokumentumokban megtalálható a Querty forráskódjának egy példánya.

A tengerentúli intézmények gyakori célpontok, rengeteg dolgot loptak el az amerikaiaktól. Volt olyan év, amikor több mint 30 000 akciót hajtottak végre a különböző elkövetők csak az amerikai védelmi minisztérium ellen és több mint 1600 számítógépet törtek fel. A kár, illetve a javítások költsége elérte a több mint százmillió dollárt. Az érintett katonai technológiák és adatok között voltak a légi utántöltések időpontjai, a katonai logisztikai tervezőrendszer, a haditengerészet rakétanavigációs rendszerei, továbbá a rakétavédelemre és az atom-tengeralattjárókra vonatkozó információk, valamint más titkos védelmi projektek.

A Tutelage rendszer gondoskodik a támadások automatikus felismeréséről és arról, hogy azok sose érhessék el a céljukat. De a Tutelage alkalmas arra is, hogy az Anonymous által végrehajtott akciók esetén felismerje a számítógépek IP-címeit és azokat blokkolja. Népszerű a polgári számítógépek felhasználása DoS-támadások végrehajtására, például cégek megzsarolására, illetve a hálózataik megbénítására. A Quantumbot és a Defiantwarrior program keretében ezeket a fertőzött PC-ket az NSA részben a saját céljaira használja fel. Gyakorlatilag semmit sem sejtő felhasználókat alkalmaznak emberi védőpajzsokként, hogy így védjék a saját műveleteket. Az ROC fegyvertárában szerepel a VoIP-beszélgetések vágását lehetővé tévő Hammerchant és a távolról becsempészett kártevőket új funkciókkal ellátó Foxacid is.


Az NSA fő egységéhez tartoznak azok a nők és férfiak, akik S321 kódnév alatt az úgynevezett Távirányítású Műveletek Központjában (ROC) dolgoznak. Az egység eleinte csak egy csapat hackerből állt, akik "spontán improvizáltak". A mottó ugyanakkor már 2005 nyara, az ROC csapat megerősítése, előtt is az volt, hogy "A te adataid a mi adataink, a te eszközöd a mi eszközünk."

A Transgression nevű részleg feladata a kibertámadások felderítése és elemzése, adott esetben pedig hozzáférhet a konkurens titkosszolgálatok anyagaihoz is. A munkatársak több éves tapasztalatokat hasznosítanak és olyan adatbázisokhoz férhetnek hozzá, amelyekben a kártevőket és a más államok támadási hullámaira vonatkozó információkat rendszereznek, illetve tárolnak. Már 2009-ben az volt a mottó, hogy el kell lopni más titkosszolgálatok eszközeit, tudását és eredményeit. Minden olyan ország célpontnak számít, amely nem tagja az öt szem szövetségének. Számos esetben sikerült visszakövetni például Kínába a támadókat, majd feltörni a rendszereiket. Gyakran előfordult, hogy a támadókat támadták és egyszer pedig egy magas rangú kínai katonatiszt számítógépét sikerült feltörni, megszerezve kínai kártevők forráskódjait, valamint tervezett amerikai és más kormányzati célpontok listáját.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • szoftos #7
    http://www.ted.com/talks/pia_mancini_how_to_upgrade_democracy_for_the_internet_era?language=hu
  • Sequoyah #6
    Mivel a kibertamadasok jelentos resze az, hogy ellehetlenitsenek egy halozatot, vagy eroforrast; a netkabel kihuzasaval azonnal elertek a celjukat:)
  • pignoris #5
    Tökéletesen egyetértek azzal, sőt nekem is eszembe jutott, hogy mennyivel jobb hatékonyabb és gyorsabb lehetne a kormánnyal az interakció ha neten keresztül lehetne szavazni. (az már tényleg klasszikus demokrácia lenne ha a nép akarata így érvényesülhetne). (de mi van ha megmásítanak eredményeket ha az érdek úgy kívánja?)
    Továbbá osztom azt is, hogy (látszólag) követhetőbb lenne a pénz áramlása. (honnan tudjuk, és ki bizonyítja hogy nem csak megrendezett volt egy utalás egyik számláról a másikra).
    Szóval én úgy látom, hogy ez csalóka. Elképzelem, hogy mindent átsző az online és az elektronikus megoldások. De ez a hatékonyság és a biztonság hamis illúziója.
    És mindaz amit felsoroltál, ami mozgatja a társadalmat, az hogy kapcsolatot létesíts, az, hogy fizetni tudj mind mind ettől függ. Egy rohadt nagy big data az egész. És minden ember csak egy hatalmas adathalmaz része. Az ijesztő továbbra is az, hogy mi van ha kihúzzák a dugót? Mindenki ott áll a sötétben és még egy kiflit sem tud venni mert nincs mivel? A másik az, hogy bele gondolni is durva, hogy mikre képesek a kormányok különféle hekkelésekkel. Az általad említett tagadhatatlan előnyök mellett ott van az, hogy gombnyomásra, távolról mozoghatnak pénzek, adatok. Ha kell kitörölhetnének rólad mindent, elszedhetik a pénzed, vagy neagyisten minden gond nélkül rád kenhetnek valamit, és nem csak a titkosszolgálatok... könnyebb a hamisítás, a dezinformálás. És innentől legyen akármilyen vad is egy konspiráció, a lehetőségek, és módszerek végtelen tárháza miatt még az is simán elképzelhető lesz, mert amibe "drót kerül" az onnantól kontrollálható.
    Az egész csak egy bábszínház lesz amit azok mozgatnak akik a madzag másik végén vannak. Én ebben látom a hatalmas veszélyt.
  • Cat #4
    Szerintem a megközelítés rossz, egyáltalán nem függőségnek vagy kitettségnek kell tartani, hanem még inkább elektronizálni, digitalizálni az élet minden területén. Kezdve azzal, hogy a résztvételi demokráciát sokkal inkább erősíteni lehetne azzal, ha - Svájchoz hasonlóan - akár néhány havonta is népszavazást tartanának, természetesen elektronikusan vagy a készpénzt egyes nyugati országokhoz hasonlóan a lehető leginkább visszaszorítanák. Egyből minimalizálhatnák az adócsalást, és ha nem lopnának ott fenn, csökkenteni lehetne az adókulcsokat is. Az autópályán ne évess díjat fizess, hanem megtett út, azaz felhasználás arányosan vedd ki a részed, a könyvtárakból ne könyvet, hanem e-könyvet kölcsönözhess, a buszon/metrón ne jegyet lyukassz, hanem utazáshossztól függően vonjon le a kártyádról összeget.

    Ez mind-mind iszonyat megkönnyítené az életet. Háborúk esetén pedig szerintem olyan mindegy, mert egyrészt azt ma már gazdasági eszközökkel vívják (lásd oroszok megszivatása az olajár által), másrészt tőlünk az NSA-nak lopnia se kellene, mert kérésre átadnánk minden adatot úgyis.
  • pignoris #3
    Utólag is köszönöm hogy nem azzal kezdted hogy "akkó mennyé vissza a középkorba".
    Mindössze arra akartam utalni, hogy ha elvágják a kábelt akkor oda a fene nagy megfigyelési tudomány. Ja meg kb az egész világ bedöglene ha kiütné a kütyüinket valami napszél... de ez már más téma. Csak valahol szánalmas ez az egész függőség/kitettség és ennek a hihetetlen törékenysége.
  • Cat #2
    Ma már falun se igazán teheted meg, mert a naponta használt szolgáltatások hálózaton át kommunikálnak. (Bolti pénztárgép, az ATM, forgalomirányítás - pl. buszokban is GPS, a vonatoknál GSM-R, az önkormányzatok, okmányirodák stb.)
  • pignoris #1
    Tök egyszerű... mindenki húzza ki szépen a NET kábelt, oszt hiába retorikál itt a fehér rucis csóka. Majd morse-zünk.