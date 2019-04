Szabad préda

Kiberkémkedés, határok nélkül

Az amerikai titkosszolgálati szervek a 2001. szeptember 11-ei terrortámadásokat követően lényegében az egész világ után kémkedni kezdtek a neten. Mindenkit megfigyelnek, akit csak lehet: a saját állampolgáraikon túl még a szövetségeseiket is. A kibervilágban szintén nagyhatalomnak számító Kína ugyanezt teszi, ugyanakkor ők némileg másképpen használják fel a megszerzett információkat.

Kína annyira sokszor került már gyanúba, hogy szakmai körökben szinte teljesen elfogadott ténnyé vált, hogy ők állnak az USA-t ért kibertámadások jelentős része mögött. Beismerést persze nem várhatunk tőlük, hiszen ezt igazából egyik másik állam se teszi meg szinte soha. Az Irán elleni híres támadást (Stuxnet) sem ismerte el senki. Sem az Egyesült Államok, sem pedig Izrael, pedig nagyon valószínű, hogy ők voltak.

Az internet egyre fontosabb szerepet tölt be az életünkben, de eközben egyre nagyobb célponttá is válik. Korábbi cikkünkben bemutattuk az internetes támadások egyik legdurvább példáját, amikor az iráni atomlétesítmények centrifugáit semmisítette meg valaki egy különösen szofisztikált vírussal. A kibertámadások folyamatosan növekvő veszélyt jelentenek, de a romboláson túl van egy másik aggasztó jelenség is, amivel számolnunk kell: aA kiberkémkedés igen sokrétű lehet, és egyáltalán nem csak politikai vagy hadászati célokat szolgálhat. A célpontja tulajdonképpen bármi lehet, ami értéket képvisel, a mögöttes motiváció pedig sokszor pusztán gazdasági jellegű. Külföldi cégek üzleti titkait és szabadalmait gyűjtik be ismeretlen szervezetek, hogy aztán "véletlen egybeeséssel" azok megjelenjenek a versenytársaknál is. A jelenség mögött sokszor állami hátszelet sejtenek a szakértők.Ezen a téren az egyik leggyakrabban vádolt állam nem más, mint Kína. Noha kiberkémkedést feltehetően minden olyan állam folytat, aki képes erre erőforrásokat áldozni, így az Egyesült Államok, Izrael, Oroszország és még sokan mások is jelen vannak ezen a harcszíntéren. Amiben talán különböznek a demokratikus országok az autokrata rezsimektől, az nem is annyira a módszerekben, mint az ellopott adatok felhasználásban rejlik.Gyakori vád például, hogy Kína azt lop el a kibertérben, amit csak lehet, és a megszerzett információkat aztán simán átjátssza a kínai vállalatoknak, ezzel jelentős előnyhöz juttatva őket. Mivel egy gazdag nagyhatalomról van szó, amely kifejezetten fókuszba helyezte a kibertér meghódítását, nem túl meglepő, hogy sikeres is a dologban.Fontos tudnunk, hogy a kiberkémkedés - illetve a szellemi tulajdon ellopása - nagyon nehezen bizonyítható. Az internet sajátos működése miatt az anonim támadók viszonylag könnyen halászhatnak a zavarosban. Az USA egész világot behálózó, a saját törvényeire is fittyet hányó kémkedéséről leginkább csak azért tudunk, mert volt néhány durva szivárogtatás. Itt például Edward Snowdenre gondolunk. Tehát a lényeg az, hogy ennek a világnak a jelentős részére máig árnyék vetül, ami nagyban megkönnyíti a kiberhatalmak dolgát.A támadások hátteréről a legtöbbször csak találgatni lehet, figyelembe véve, hogy ki az, aki képes rá, és kinek állhat a szándékában. Hosszú és fáradtságos vizsgálgatok során azért néha előfordul, hogy kiderül, éppen honnan jött egy-egy támadás, de nem ez a jellemző. (A kiberkémkedés lényegében olyasfajta kibertámadásnak tekinthető, amelynek nem célja a közvetlen pusztítás, de a kettő technikailag nagyon hasonló.)A kínaiak a kibertérnek ezt a fajta lenyomozhatatlanságát használják ki, csak talán egy fokkal kevesebb törvényi korláttal szembesülnek a nyugati versenytársaikhoz képest. Az elmúlt évek során már annyira sok amerikai vállalatot ért gazdasági kár a támadásaik következtében, hogy a legfelsőbb politikai szinten próbáltak meg közbelépni. Barack Obama amerikai elnök 2015-ben egyezséget kötött a kínai elnökkel, Hszi Csin-pinggel, hogy véget vessen a helyzetnek. Arról állapodtak meg, hogy kölcsönösen felhagynak a hasonló kibertámadásokkal és lopásokkal, úgymond békét kötve a kibertérben. A megállapodást követően látványosan csökkent is a bejelentette támadások száma az USA-ban, noha a dolog teljesen azért nem szűnt meg.Hogy ez a megállapodás mennyire volt sikeres, azt nehéz megítélni. Annyi viszont biztos, hogy a kínaiak nem mondtak le emiatt a kiberkémkedésről. Sőt, a későbbiekben többször is arra derült fény, hogy a kínaiak talán még emelték is a tétet. Nem csak közvetlen betöréssel lehet ugyanis értékes adatokhoz jutni, hanem az internetes forgalom eltérítésével is.

Néha elrabolják az internetet

Egy gyors kitérő Kínába

Ha azt gondolnánk, hogy egy ilyen súlyos eltérítési akciót követően a nyugati országok jól felpofozták magukat, majd elvarrtak minden szálat, akkor nagyot tévednénk. A helyzet ugyanis az, hogy az internetes forgalom technikai működéséből adódóan nagyon nehéz kiküszöbölni az ilyesmit. Így aztán annyira nem lehet meglepő, hogy a későbbi években újabb hasonló esetekre derült fény.

Hogy jobban értsük, miről van szó, most először körbeírjuk technikailag, mi is történik. Az adatlopások közismert gyakorlata úgy néz ki, hogy a támadók sérülékenységet keresnek a kiszemelt rendszerekben, majd pedig azokat kihasználva jutnak be egy szervezet belső hálózatába. Ilyesformán célzottan és közvetlenül szerezhetik meg a kívánt információkat, amely nem különbözik lényegesen egy hétköznapi betöréstől. Csakhogy ezek az akciók nemcsak nehezek, de gyakran nyomot is hagynak maguk után. Még ha nem is lehet egykönnyen azonosítani az elkövetőket, annyit általában tudni lehet, hogy kit és hol ért támadás.Ezzel szemben van egy másik - bizonyos szempontból jóval látványosabb - formája is az adatlopásnak, amely az adatforgalom átirányításával hajtható végre. Ahogy a net működését leíró korábbi cikkünkben elmeséltük , az internet gerincét különféle - főként privát - cégek mindent átszövő hálózatai alkotják. Bemutattuk, hogy ezredmásodpercek alatt ugrál routerről (útválasztóról) routerre a küldött adatunk, és az Atlanti-óceán átúszása sem jelent gondot az optikai kábeleknek köszönhetően.Az internetes forgalom tehát ugrások sorozatában ér célba, amit routerek vezérelnek egy meghatározott protokoll szerint. Ez az infrastruktúra az, ami tudja, hogy merre kell továbbítani a csomagokban haladó üzeneteinket a végső célig. Ha az egyik irány lassú vagy akadozik, akkor másikat javasolhat, vagyis nincs egy központilag meghatározott útvonal, amit követni kéne. Itt talán már mindenki sejti, mi is lehet a probléma:Az állami tulajdonban lévő China Telecom például intézheti úgy, hogy a rendszerein áthaladó adatcsomagok tegyenek egy kis kitérőt. Mondjuk éppen Kínába. Mivel óriási és nemzetközi hálózattal bír, ezért rengeteg olyan útvonal van a Földön, amely keresztezi a rendszereiket. Mind Észak-Amerikában, mind pedig Európában jelen van a cég, és könnyen lehet, hogy az internetezésünk során a csomagjaink rendszeresen áthaladnak egy-egy olyan hálózati eszközön, amit ők telepítettek.Amikor a csomagok a kínai routertől kérdezik meg, hogy merre tovább, könnyen csapdába eshetnek. Az egész művelet ráadásul alig észrevehető, hiszen az optikai kábelekben a fénysebességet megközelítő gyorsasággal (durván 200 ezer kilométer per másodperccel) haladnak a jelek, vagyis a kitérők nem feltétlenül okoznak óriási késleltetést. A végfelhasználó talán csak annyit lát mindebből, hogy egy kicsit lassabban nyílik meg egy oldal, de valószínűleg nem tulajdonít neki jelentőséget.Ahhoz, hogy ezt a trükkös adatlopást leleplezzük, az adatok lekövetésére van szükségünk, és még ekkor sem lesz könnyű dolgunk. Az internetes forgalom iránya ugyanis igen hektikusan alakul, emiatt pedig nehéz felismerni a szándékos eltérítéseket. Persze, ha a dolog kellően nagy mértéket ölt, vagy rendkívül hosszan áll fenn, akkor egy idő után azért szemet szúrhat. Bár látványos, ijesztő, és minden bizonnyal közfelháborodást keltő dolog az internet eltérítése, az esetek nagy része eddig nem kapott akkora publicitást. Egy-két eset viszont akkora volt, hogy arra már mindenki felhúzta a szemöldökét.2010. április 8-án a China Telecom az internet durvántérítette el, hogy az kínai szervereken haladjon keresztül egészen 18 percen át. A vizsgálatok szerint az eltérített adatforgalom a Fortune 500 cégek jelentős részét érintette, sőt, emellett számos kormányzati és katonai szerv kommunikációját is. Az esetet máig nem sikerült teljesen kibogoznia a szakértőknek, így nem lehet tudni, hogy vajon mit kezdtek a helyzettel a kínaiak. Lehet, hogy lemásoltak egy halom érzékeny adatot, de az is lehet, hogy az egész csak egy elterelő hadművelet volt egy célzott támadáshoz.Chris Demchak az amerikai Naval War College kutatója és Yuval Shavitt az izraeli Tel Aviv-i Egyetem munkatársa közös publikációjukban arra hívták fel a figyelmet , hogy a China Telecomnál szinte bevált gyakorlattá vált az internet eltérítése. Adatkövetéssel feltárták, hogy 2016-ban a koreai kormányzat és Észak-Amerika közötti adatáramlást a China Telecom rendszerén keresztül először Kínába küldték, hogy az majd csak onnan kerüljön továbbításra. Ez az eltérítő művelet egészen fél évig tartott, amely a kutatók szerint egyértelműen bizonyítja a szándékosságot (a rövidebb eltérítések egyesek szerint véletlenek is lehettek). De ezen az eseten felül még számos példáról számoltak be a kutatók, amely amerikai, skandináv és japán cégek adatfolyamait érintette.

A China Telecom által eltérített útvonal, amely egyébként csak Norvégia és Japán között kellett volna, hogy haladjon. Forrás: Chris C. Demchak & Yuval Shavit (2018)

Útelágazódáshoz érkeztünk

A kínaiak rafináltságát pedig mi sem bizonyítja jobban, minthogy őket ugyanilyen eltérítéses támadással nem lehet kikezdeni. Ők ugyanis nemes egyszerűséggel nem engednek a saját országuk területére külföldi telekommunikációs cégeket. Csak a saját routereikben bíznak, és talán joggal.

Az internet rabul ejtése egy látványos, de egyáltalán nem kirívó példa a kiberkémkedésre. A legtöbb esetben enélkül is meg lehet figyelni bárkit, és a védekezés kulcsa a megfelelő titkosítási eljárásban rejlik. A fentiekben taglalt kínai példa sokakat felháborított, de ne felejtsük el, hogy a többi ország sem fogja magát vissza, amikor a kibertérről van szó. A valóság az, hogy az internet máig szabad préda. Nincsenek közösen elfogadott szabályok, ami a nehéz lekövethetőséggel párosulva oda vezetett, hogy ma csak az az ország nem kémkedik a kibertérben, amelyik nem tud.

Az internetes forgalom sérülékenységét kihasználó kínaiak így tulajdonképpen óriási mennyiségű információt másolhattak le, legyen szó akár gazdasági, politikai vagy katonai titkokról. A kérdés persze az, hogy vajon a titkosított adatokkal mit képesek kezdeni. Azt ugyanis tudni kell, hogy a kriptográfiai módszerek ma már annyira fejlettek, hogy a titkosítások egy része nyers erővel feltörhetetlennek tűnik. Persze ki tudja, hogy a kínaiak hol tartanak a vonatkozó kutatásaikban, és annyi biztos, hogy a saját szervereikre mentett adatokkal időkorlát nélkül próbálkozhatnak.