Durva kémkedés folyik az interneten - milliárdos üzlet a kiberzsoldosság

Kiberzsoldosokra hagyatkozik egyre több titkosszolgálat a világon. Az érintett cégek tevékenysége hiába szigorúan szabályzott, mégis teljesen átláthatatlan. Dollármilliók folynak át a piacon és nem tudni, hogy mikor használják gyilkosságra az internetet.
Szabó Dániel, 2018. szeptember 12. szerda, 07:08

Az 1999-es év végét egy inkább sci-fikbe illő pánik kísérte, mint sem egy valódi veszély: a világ akkor attól tartott, hogy mi történik, ha a világ összes számítógépe képtelen lesz kezelni azt, hogy 2000-re vált a dátum. Sokan tartottak attól, hogy a banki és a kormányzati rendszerek összeomlanak, 1900-ra ugranak a dátumok. A szélsőségesebb Y2K-hívők pedig arra számítottak, hogy lezuhannak a repülőgépek, meghülyülnek a háztartási gépek. Pedig ebben az időben még egyáltalán nem volt elterjedt az internet: a Föld lakosságának alig 4,1 százaléka (közel 250 millió ember) fért csak hozzá a világhálóhoz.

Az akkori félelmek viszont 2018-ra valóssá váltak - még ha egy dátumváltás nem is fogja megfektetni a világ informatikai rendszereit. Tavaly decemberben már 4,2 milliárd ember használta rendszeresen az internetet, a legtöbb embernek ráadásul legalább két olyan eszköze van, amellyel böngészhet, s amelyen adatokat tárolhat. Nem is csoda, ha megjelent egy új foglalkozás, amelynek semmi más célja nincs, mint hogy megrendelésre lopjon: ezt nevezik kiberzsoldosságnak.

Minden egy szöveges üzenettel kezdődött

Ahmed Mansoor 2016 augusztusának egy reggelén, 9:38 perckor kapott egy smst a telefonjára: "Új titkok az Emirátusok börtöneiben folyó kínzásokról" szólt az üzenet, amely mellé egy internetes hivatkozást is csatoltak. Az Egyesült Arab Emirátusok ismert emberi jogi képviselő gyanúsnak találta az üzenetet, amelyből másnap még egyet kapott. Mansoor segítséget kért a Citizen Lab nevű kanadai szervezettől, amely kiberbiztonsági ügyekkel is foglalkozik.

Az üzenetet visszakövetve kiderült, hogy az aktivista telefonja egy kémeszközzé alakult volna át: az iPhone-ja minden hívást, begépelt szöveget rögzített volna, távolról bekapcsolhatták volna a kameráját és a mikrofonját. Anélkül, hogy az egészt észrevehette volna. Hogy kik jutottak volna az információkhoz, nem világos - legalábbis a Foreign Policy cikke szerint -, mert a visszakövetéskor egy izraeli magánvállalkozáshoz, az NSO Grouphoz jutottak el.

Az NSO a kiberkémkedés egyik legfontosabb és leghíresebb szereplője a világon. Pontosabban bizonyos körökben nagyon ismert: ha egy állam megakad valakinek a lehallgatásával, vagy a saját rendszereit akarja jobban védeni, sokszor fordul a vállalathoz. Felkészültségét jól illusztrálja a fenti történet is: hasonló módszert egy iPhone távoli feltörésére még a szakértők sem láttak, sokáig ezt tartották a világ egyik legbiztonságosabb eszközének.

Izraelben nemcsak az NSO foglalkozik hasonló kiberzsoldossági szolgáltatással: az országban összesen 300 vállalkozás ténykedik a kiberbiztonsági, területen, sokan egyszerre védik és támadjak a rendszereket. Ennek oka, hogy az ország már a kezdetek óta foglalkozik a digitális rendszerek feltörésével. A hadseregben egy külön alakulat, a 8200-as egység (Unit 8200) foglalkozik ezzel. Mivel az országban hadkötelesség van, sokan megfordulnak a szervezetnél.

Kattintson ide, hogy megölje a világot!

"Ezek a magánvállalatok talán kifinomultabb technológiát használnak, mint az Egyesült Államok hírszerzőügynökségei" - nyilatkozta a lapnak Sasha Romanosky, a Rand Corp. informatikai cég vezetője.

Éppen ez a legveszélyesebb: a teljesen digitalizálódott világban, ahol a repülőgépek irányításától, az erőművek kezelésén át egészen a gyártósorokig mindent számítógép vezérel, már jelentős fizikai kárt lehet okozni, akár emberéletekre lehet törni egy egyszerű hackeléssel. Az izraeli titkosszolgálatok korábban arra is képesek voltak, hogy az iráni atomdúsítást évekkel vessék vissza. A Stuxnet vírus segítségével túlpörgették Natanzban az uráncentrifugákat, mindezt úgy, hogy a létesítmény egyetlen gépe sem volt az internetre csatlakozva.

Később aztán Ukrajnában és Észtországban is támadás ért energetikai hálózatokat és gáztranzit útvonalakat. A felelőseket ebben az esetben Oroszországban találták meg. Vélhetően itt is piaci cégek segítették a titkosszolgálatokat: épp az izraeli 8200-as egység leplezte le, hogy a Kaspersky Lab orosz kiberbiztonsági vállalat direkt hagyott egy hátsóajtót, amelyen keresztül az orosz titkosszolgálatok behatolhatnak azokba a rendszerekbe, amelyekbe a gyártó szoftvereit telepítették.

A hasonló támadások milliárdos károkat okozhatnak, elég csak a néhány éve az interneten terjedő Petya és Wannacry zsarolóvírusokra gondolni, amelyek váltságdíjat követeltek, hogy a megfertőzött számítógépes fájlokat újrahasználhatóvá tegyék. Világszerte 200-300 ezer gépet is megfertőzhettek, a kár pedig több millió dollár lehetett globálisan. Az pedig kérdés, hogy mikor szabnak árat olyan akcióknak, amikor repülőgépek felett veszik majd át az irányítást, hogy valakinek az életét vegyék a titkosszolgálatok.

Kicsúszott már az államok kezéből

Ahmed Mansoor esete rávilágít egy másik problémára is azon túl, hogy privát cégek az áldozatok utáni kémeszközökké alakíthatnak bármilyen telefont, számítógépet vagy egyéb eszközt. A világon a hackerek eszközeit fegyvereknek tekintik és Izraelben pontosan ugyanolyan szabályok vonatkoznak ezek kereskedelmére, mintha azok valódi géppisztolyok vagy bombák lennének: csak a védelmi minisztérium engedélyével adhatók el.

Az NSO Group esetében is valaki rábólintott arra, hogy a szolgáltatásukat értékesíthessék egy - papíron - ellenséges országnak, amely aztán saját titkosszolgálati céljaira használta azt fel. A vállalat azt mondta erre, hogy ők minden törvényt betartottak és arról nem tehetnek, hogy mit tesz a végfelhasználó a szoftverükkel. Lényegében tehát bűncselekményt nem követtek el, még ha egy aktivistát súlyos támadás is ért.

Viszont az sem világos, hogy pontosan mekkora üzlet lehet a telefonok feltörése és a hasonló digitális kémkedés. Az viszont biztosnak látszik, hogy dollármilliók, -milliárdok mozdulhatnak meg. Erre abból lehet következtetni, hogy amikor az FBI hiába követelte, hogy az Apple törjön fel egy iPhone-t, amely a 2015-ös San Bernardino-i terrortámadás egyik gyanúsítottjáé volt, a techcég ellenállására felbéreltek egy privát vállalkozást, amely megtette ezt. A Cellebrite nevű izraeli céget ugyan az amerikai szövetségi hatóság nem nevezte meg, a techvilág rögtön tudta, hogy erről a vállalkozásról van szó, azt viszont már az FBI közölte, hogy 900 000 dollárt (280 millió forintot) fizettek a szolgáltatásokért. Viszont az rejtély, hogy azóta hány hasonló szerződést kötöttek, milyen célokból és kikkel. De az szinte biztos, hogy nemcsak egyszer kellett segítség egy külső beszállító, hanem számtalanszor alkalmaznak kiberzsoldosokat.

A fotó forrása: Shutterstock.

HOZZÁSZÓLÁSOK