Rejtélyes antennák Budapesten, választási harcba induló magyar botfiókok és az oroszok kiberharca – a digitális térben évek óta háború dúl
2023. április 21. 6:58
Az Ukrajna elleni háború nem csak a lövészárkokban zajlik, ugyanis a kibertérben egy teljesen új típusú hadviselésnek lehetünk tanúi, amelyben a legfontosabb a zavarkeltés, a dezinformáció és az álhírek terjesztése. Az rtl.hu Krasznay Csabát, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetőjét kérdezte az orosz-ukrán kiberháború legújabb fejleményeiről, az amerikai szivárogtatási botrány következményeiről és magyar száláról, a törökországi választások befolyásolásáról és a budapesti orosz nagykövetség rejtélyes antennáiról.
Amikor Oroszország megtámadta Ukrajnát, mindenki egy új típusú háborúra számított, amiben a hagyományos fegyverek mellett fontos szerep jut a digitális hadviselésnek is. Minek köszönhető, hogy egyelőre elmaradtak a nagyszabású kibertámadások?
Visszakérdeznék: biztos, hogy elmaradtak? Az internet dezinformációval, információs műveletekkel és álhírekkel terhelt világában nem lehet kijelenteni, hogy elmaradtak volna a nagyszabású kibercsapások. Ám amit a közvélemény feltételezett volna, nevezetesen hogy kitör egy durva kiberháború, valóban elmaradt. Mondjuk úgy, hogy az orosz fél nem igazán volt alkalmas ennek megvívására, az ukránok pedig egészen jól felkészültek a másikból.
A kibertérben zajló katonai műveletek orosz oldalról elsősorban titkosszolgálati jellegűek voltak, amik inkább a felderítésre és zavarkeltésre próbáltak fókuszálni, ezekhez viszont mind-mind idő kell. Amikor gyorsan kéne reagálni egy hadi szituációra, akkor ezek a titkosszolgálati műveletek túlságosan lassúak, Oroszországnak pedig nem igazán volt katonai jellegű kiberhadviselési képessége. A másik ok pedig, hogy az Ukrajna mögött felsorakozó, elsősorban balti és angolszász országok, illetve az amerikai technológiai óriáscégek minden támogatást megadtak az ukránoknak.
Orosz részről egyszerűbb volt lebombázni az infrastruktúrát, mint meghekkelni.
Az elmúlt hetekben a világsajtó a Pentagon-botránytól volt hangos, miután egy fegyverimádó huszonéves férfi szigorúan titkos amerikai és NATO hírszerzési dokumentumokat hozott nyilvánosságra. Hogyan vélekedik a szivárogtatásról, milyen következményei lehetnek az ügynek?
Jack Teixeira, az ügy gyanúsítottja valószínűleg túlságosan fiatal ahhoz, hogy megértse, milyen globális hatásai vannak egy ilyen szivárogtatásnak, a minősített iratok megosztásának biztosan lesznek következményei. Mégis inkább felidézném azt a kommentet, amelyet a nyílt forrású hírszerzésben dolgozó közösség egyik tagja fogalmazott meg a közösségi médiában: tény, hogy nyilvánosságra hozott titkos információkat, de ezeknek egy részét a hírszerzők is meg szokták írni a Twitteren.
Csak az a nagy különbség, hogy a kiszivárgott dokumentumokon ott az amerikai kormány pecsétje és fejléce.
Innentől kezdve azt nagyon könnyen lehet a Biden-adminisztráció hivatalos álláspontjának beállítani, holott a titkosszolgálati jelentések nem véleményt, hanem különböző bizonyosságú tényeket, információkat és híreket próbálnak összesíteni.
Nagyon könnyű a titkos iratokat úgy elferdíteni, hogy azok az ellenérdekelt fél előnyére szolgáljanak. Moszkvát meg is gyanúsították azzal, hogy belenyúltak ezekbe a fájlokba, majd a saját igényeiknek megfelelően torzították a jelentéseket. A szivárogtatóban valószínűleg fel sem merült, hogy az általa lefotózott minősített dokumentumok kikerülhetnek, ami rávilágít egy másik problémára is: az amerikai titkosszolgálati közösségben túlságosan sokan férnek hozzá államtitkokhoz.
Habár elvi szinten mindenkinek csak olyan információkhoz szabadna hozzáférnie, amelyekre feltétlenül szüksége van, a rendszeren vannak rések.
A harmadik tanulság, hogy bár a történet hatalmas nemzetközi vihart kavart, a korábbi években is voltak hasonló, egészen furcsa adatszivárgások. Időnként például a harckocsiszimulátor-videojátékok rajongói körében kerülnek elő olyan, a járművekről szóló műszaki adatok, amik szigorúan titkos információkat tartalmaznak. A szivárogtatók pedig pusztán azért szerzik meg ezeket, mert azt gondolják, hogy a játékokban nem elég pontosan modelleznek egy lánctalpast.
A dokumentumnak magyar szála is volt: múlt pénteken a kiszivárgott Pentagon-iratokra hivatkozva írta meg a Politico, hogy Magyarország titokban megengedheti a szövetségeseinek, hogy az általuk adományozott fegyvereket Ukrajnába szállítsák. Hogyan kell értékelni a brüsszeli lap értesülését?
Az ilyen szivárogtatásokat a sajtónak feltétlenül úgy kell kezelnie, hogy nem kizárólag a napvilágot látott dokumentumra támaszkodik. Minden oknyomozásnak több független forrásból kell tájékozódnia ahhoz, hogy meg tudja erősíteni az értesüléseket. Nagyon könnyű egy ilyen hírt igazságnak vagy hazugságnak beállítani, ezért csak akkor nyerhet bizonyítást, ha legalább 2-3 független forrás egybehangzóan állítja.
Amennyiben több forrásból dolgozott a brüsszeli lap, abban az esetben magas bizonyosságú információnak lehet tekinteni, ha viszont csak és kizárólag a kiszivárgott aktákra hivatkozva hozta le, akkor ezt egy alacsony hitelű történetnek gondolom.
A Vsquare szerint a varsói orosz diplomaták épületeinek tetejére speciális, a jeladós hírszerzésre szolgáló berendezéseket szereltek fel. Európa-szerte találtak hasonló szerkezeteket orosz nagykövetségek tetején, többek között Budapesten is, és a lap szerint mindent lehallgathatnak: a rádióhullámok aktivitását, a mobiltelefonok adatait, sőt a mobilhívásokat is. Mit gondol ezekről, valóban „hírszerzési fészkekként” funkcionálnak?
Még emlékszem arra, amikor néhány évvel ezelőtt pontosan ugyanezt a kérdést tették fel a szabadság-téri amerikai nagykövetség tetején lévő antennákkal kapcsolatban. Nem szabad elfelejteni, hogy a külképviseletek az adott állam területének minősülnek, a budapesti orosz nagykövetség tulajdonképpen egy kicsi Oroszországnak felel meg, míg az amerikai egy apró Egyesült Államoknak minősül. Ugyanakkor fontos megjegyezni, hogy a külképviseletek működésére komoly nemzetközi jogi szabályok vonatkoznak.
Ha ezek ténylegesen lehallgató állomásokként funkcionálnak, akkor az igen komoly megsértése a kétoldalú kapcsolatoknak.
Ettől függetlenül, mint az köztudott, ezeken a nagykövetségeken jelentős hírszerzési kapacitások működnek, hiszen ez a külképviseletek egyik feladata is, ami nem zárja ki a technikai hírszerzést sem. De pontosan nem tudom megmondani, milyen célt szolgálnak az említett antennák. Könnyen lehet, hogy az adott ország és a nagykövetség közötti titkosított adatkapcsolatok területének részei.
Amennyiben ténylegesen lehallgatásra, megfigyelésre és hírszerzésre szolgálnak, akkor az Alkotmányvédelmi Hivatal és a Nemzetbiztonsági Szakszolgálat feladata ezt megakadályozni, és megvédeni Magyarország területi integritását.
A budapesti orosz nagykövetségen lévő antennákkal kapcsolatban a Miniszterelnöki Kabinetiroda az alábbi tájékoztatást küldte szerkesztőségünknek: „A Nemzetbiztonsági Szakszolgálat folyamatosan figyelemmel kíséri az ilyen és ehhez kapcsolódó eszközök kérdéskörét. Fontos megjegyezni, hogy a sajtóban írtak téves következtetéseken alapulnak. A nemzetbiztonsági szervek technológiai elhárító tevékenységük során nem tapasztaltak telefonos kommunikációs lehallgatásra utaló jeleket, amennyiben ilyenre sor kerülne, annak feltárására és megakadályozására minden képességgel rendelkeznek.”
A Middle East Eye keddi értesülései szerint több ezer, korábban magyar és orosz nyelven működő Twitter-fiók éledt újjá török nyelvűként, ami annak gyanúját veti fel, hogy a közösségi médián keresztül próbálják befolyásolni a májusi választásokat Törökországban. Mi állhat az állítólagos bothálózat hátterében?
Nem lennék meglepve, hiszen több európai ország választásainak beavatkozásával gyanúsították már meg Oroszországot, de magáncégeket is. A modern választások egyik legnagyobb kihívása, hogy az állami és nem állami, belföldi és külföldi szereplők mindenképpen megpróbálják kihasználni a kibertérben rejlő lehetőségeket. De országa válogatja, hogy ez mennyire működik. Közismert, hogy a Twitteren és más közösségi oldalakon is alkalmaznak botokat a választások befolyásolására, de kérdéses, mekkora hatékonysággal képesek ezt megtenni.
Különösen a Twittert, különösen Törökországban, azért ez erősen kétséges.
De nem tudni azt sem, mikor és hogyan fognak majd eljutni a választási üzenetek az emberekhez. A történetnek különös felütést ad, hogy Elon Musk vezetése alatt egy egészen sajátos irányt vett a közösségi oldal, így közel sem egyértelmű, hogyan sülnek el a botmesterek jól bevált receptjei a választási beavatkozások terén. Nem tudják befolyásolni az algoritmus működését, illetve pont a Twitter esetében változik hónapról hónapra, kiknek a posztjait rangsorolják előrébb vagy teszik láthatatlanná a hírfolyamban.
Márciusban hozták nyilvánosságra a Vulkán Aktákat, amik betekintést engedtek az orosz digitális hadviselés titkaiba. A több ezer oldalas dokumentum feltárta, hogy az orosz hírszerző ügynökségek együttműködtek egy moszkvai székhelyű védelmi céggel, hogy hatékonyabban tudjanak kibercsapásokat mérni és dezinformációt terjeszteni. Mik a legfontosabb tanulságok, amik a bizalmas aktákból kiderültek?
Az egyik legfontosabb üzenet, hogy ma a kibercsapásokat nem tisztán állami szereplők hajtják végre, hanem kiszervezik olyan titkosszolgálati kötődésű cégeknek is, amiknek a profiljába nem feltétlenül tartoznak az ilyen típusú műveletek.
Ennek nyilvánvalóan vannak egészen kézen fekvő okai. Minden bizonnyal a félállami cégeknél nagyobb fizetést lehet adni a hekkereknek, mintha hivatásos szolgálatban lennének.
De valószínűleg sokkal könnyebben tudnak a szürke zónában mozgó cégek olyan, kettős felhasználású technológiákhoz nyúlni, amelyeket a civil életben is lehet használni, így a civil kritikus infrastruktúrákat is könnyebben támadhatják. Hátránya viszont pontosan a szürke zónás működésből fakad, hiszen a nemzetközi jogi státuszuk meglehetősen kétséges. Ez a hagyományos hadviselésre is vonatkozik, mondjuk a Wagner orosz zsoldoscsoport esetében, hiszen az nem állami, hanem kiszervezett magánhadseregként működik. A másik komoly tanulsága, hogy a kiszivárgott adatok alapján az említett moszkvai cég korábbi alkalmazottai ma nyugati techvállalatoknál dolgoznak.
Mi garantálja, hogy azok a korábban orosz titkosszolgálathoz kötődő informátorok, akik most látszólag ártatlanul nyugati társaságoknál dolgoznak, nem térnek vissza évek múlva Moszkva szolgálatához?
Az érintett személyek átvilágítása nagyon fontos, különösen most, amikor több százezer orosz, belarusz és ukrán programozó menekült el az országából, és került sok esetben nyugati szoftverfejlesztő cégekhez.
Harmadik tanulság, hogy a kibertámadások olyan magasan képzett szakembereket igényelnek, akiket az állam nem tud megtartani, lévén kevesebb fizetést kapnak, mint a magánszektorban. Hagyták már ott az amerikai hírszerzést is titkosszolgák azért, hogy arab országokban indítsanak olyan magánvállalkozásokat, amelyek nem feltétlenül a szigorú értelemben vett demokratikus értékeket képviselik.
Az Európai Bizottság kedden jelentette be, hogy a növekvő kiberbiztonsági fenyegetések elhárítására mintegy 1,1 milliárd eurót tervez költeni a jövőben. Mindez hogyan kapcsolódik az amerikai hekkelési botrányhoz, mit várhatunk a friss EU-s tervektől?
Ez az intézkedés várható volt, már a 2020 végi EU-s kiberbiztonsági stratégiában le volt írva, hogy ezt az európai kiberpajzsot létre kell hozni. Nem kötődik feltétlenül az amerikai szivárogtatási botrányhoz, inkább általánosságban tükrözi a geopolitikai helyzet változásait.
Nyitókép: Rafael Henrique / SOPA Images / LightRocket via Getty Images