Az interneten is zajlik az orosz-grúz összecsapás

A Grúzia elleni online akció már az első puskalövés eldördülése előtt megkezdődött. Mint az emlékezetes, az orosz hadsereg augusztus 8-án őénteken, a pekingi olimpia nyitónapján vonult be a grúziai szakadár tartományba, Dél-Oszétiába. A grúz internet-forgalmat viszont már egy nappal korábban, csütörtökön ellenőrzése alá vonta Oroszország - vagy legalábbis valakik Oroszországból, állítja a grúz kormány, amely valóságos kiber-emigrációba kényszerült, és a hadi jelentések mellett sorra jelenteti meg a virtuális támadásokról szóló közleményeit.

A leglátványosabb hacker-akciók ugyanis az ország kormányzati weboldalai ellen indultak, amelyeket kívülről megbénítottak, illetve az ilyenkor szokásos cyber-csínytevést követték el rajtuk, és a tartalmukat kicserélték. Ezt nevezi az internetes szaknyelv defacementnek, és az orosz földről érkezett hackerek Mihail Szakasvili elnök portréjával vandálkodtak. Az államfő képére Hitler-bajuszt rajzoltak, és egy sor olyan képet tettek ki róla az oldalra, ahol a náci diktátor pózaiban ábrázolták, vagy a történelem nagy gonosztevői közé kopírozták be az arcmását.

A megtámadott oldalak között volt az elnök saját weblapja mellett a grúz külügy- (http://mfa.gov.ge, cikkünk írásakor már éppen hibátlan és elérhető) és hadügyminisztérium is. Szakasvili elnök erre válaszul a hazája ügyét nyíltan támogató Lengyelország vezetőjétől kért és kapott segítséget: az államfő, illetve stábja Lech Kaczynski hivatalos, angol nyelvű oldalán (http://www.president.pl) is lehetőséget kapott arra, hogy tájékoztatást adjon a háborús eseményekről. Még ezt a hivatalos, nagyban gesztusértékű lépést megelőzően a honlap nélkül maradt grúz külügyminisztérium blogot indított a Google által birtokolt Blogspot blogszolgáltatónál, a http://georgiamfa.blogspot.com címen.

Mindezekkel egy időben megindultak az ország lejáratását célzó, dezinformációs céllal indított weboldalak is - a hiteles forrásokat a konfliktusról percről percre-bontásban beszámoló blog a linkek között listázza. A kaukázusi országban a .ru végződésű webcímek is elérhetetlenné váltak, amelyeket egyes források szerint maga a grúz kormányzat tilttatott le, hogy útját állja az orosz propagandának, és a Tbilisziben lévő orosz nagykövetség munkatársai szerint a hétvégén a mobil- és vezetékes telefonszolgáltatásban is fennakadások voltak a túlterhelés miatt (igaz, ennek inkább a katonai offenzívához van köze).

Inkább információs háború zajlik a neten

Az interneten keresztül zajló nagy szabású támadások akkor különösen hatékonyak, ha egy olyan ország ellen irányulnak, amely erőteljesen támaszkodik információs technológiára és annak infrastruktúrájára. Grúzia esetében ez nem mondható el: az interneten keresztül a támadók nem tudnak nagyobb károkat okozni, mint az ország földjére lépő orosz katonák. Az országból eddig kijutott információk alapján hétköznapi ésszel érthetetlen, hogy a kormány miért foglalkozik olyan erőteljesen a kiber-támadásokkal, miközben városait, infrastruktúráját lövi és bombázza az orosz hadsereg illetve a szakadár fegyveresek, saját hadereje pedig, hogy a civil lakosságot megóvja a pusztulástól, éppen visszavonulóban van.

A hangos online reakcióra valószínűleg az lehet a magyarázat, hogy a grúz kormány kettős játszmát játszik. A valódi hadszíntér mellett a kaukázusi ország vezetői információs háborút is folytatnak a saját igazukért, amelyben az orosz lapok és a nemzetközi elemzők szerint, visszavonulás ide vagy oda, éppen nyerésre állnak. A nyugati tévénéző csak az orosz hadsereg által véghez vitt pusztítást látja - írja az MTI az orosz sajtóra hivatkozva -, és vajmi kevés fogalmat alkothat arról, mi a valós helyzet Dél-Oszétiában. A "hagyományos" média fogyasztóit ezzel máris maga mellé állította a grúz kormány, az online médiában - ahol nagy létszámban van jelen az IT-világhoz közeli, szakmai közönség - pedig a kiberháború a kulcsszó. Egy ilyen virtuális összecsapás ugyanis már lezajlott nemrégiben, és ahhoz is az oroszoknak volt köze: tavaly Észtországot vették célba a hackerek, de mivel Európa egyik legjobban "behálózott" országáról van szó, ott komoly károkat tudtak okozni például a pénzügyi informatikai hálózatok megbénításával.

Grúziában viszont a kormányzati szerverek mellett csupán egyetlen kiemelt "civil" célpontról érkeztek hírek. A hackerek a Tbilisziben működő Caucasus Network szerverei ellen intéztek túlterheléses támadást a Washington Post beszámolója szerint, amely az ország kulcsfontosságú üzleti szervereit működteti. Az sem teljesen tiszta egyébként, hogy ki az ellenség: a grúz források egyértelműen a Russian Business Network (RBN) nevű orosz internetes bűnszervezetet vádolják azzal, hogy ellenőrzése alá vonta a netkapcsolatokat, amelyek az autonóm hálózatokat összekötő nemzetközi gerinckapcsolatokon keresztül sebezhetőek. Az Oroszországon keresztül vezető kapcsolatokat nyilván nem volt nehéz az adathalászatban és zombi-hálózatok üzemeltetésében nagy tapasztalatra szert tett "szakembereknek" ellenőrzésük alá vonni, és a hírek szerint egy törökországi hálózatba is beférkőztek. (Érdekes, hogy az egyébként IT-biztonsági témákkal és főleg az RBN ténykedésével foglalkozó Jart Armin, http://rbnexploit.blogspot.com/ szerzője is belekezdett a kiberháborút csak részben vagy egyáltalán nem érintő grúz kormányközlemények továbbításába. A viharféregről is ismert profi orosz bűnszervezetről itt olvashat bővebben.) Grúziát egy időre német hackerek segítségével tették újra (közvetlenül) elérhetővé az interneten keresztül, kikerülve az orosz szerverek által képezett akadályokat, amelyek ellehetetlenítették a kapcsolatot. A kaukázusi ország már csak azért sincs könnyű helyzetben, mert a legtöbb összeköttetése Oroszország, illetve Ukrajna felé halad.

Az "ideális" kiberháború

A 2007 szeptemberében megrendezett Hacktivity konferencián Kovács László őrnagy, a Zrínyi Miklós Nemzetvédelmi Egyetem Információs műveletek és elektronikai hadviselés tanszékének munkatársa tartott előadást a kiberhadviselésről és a kritikus fontosságú szolgáltatásokról. Az előadása a konferencia honlapjáról le is tölthető , ám röviden mi is megpróbáljuk összefoglalni, hogyan nézne ki egy komplex kibertámadás. Kovács őrnagy a Die Hard 4.0 - Legdrágább az életed című filmet hozta a jól végrehajtott kiberterrorizmus példájaként. A filmben a terroristák a közlekedést, a pénzügyi szektort és az energiaellátást blokkolják le, majd a média megtévesztése után a kommunikációs lehetőségeket is megpróbálják elzárni. Egy ilyen támadással térdre lehet kényszeríteni egy fejlett információs társadalommal és információs infrastruktúrával rendelkező országot.

A kritikus létesítmények listája pedig néhány óra internetes kereséssel elérhető, minden kapcsolódó hír esetén címlapon hozzák az újságok a vonatkozó infografikákat a támadható hálózatokról. A digitális hálózatok pedig bárhonnan elérhetőek, nem kell kommandósokat ledobni az ellenséges vonalak mögé, kiberháború indítható karosszékből is. Grúzia ellen azonban nem csupán információs támadás zajlik, a légitámadások és tűzharc, mint azt már említettük, sokkal hangsúlyosabb elemei a mostani konfliktusnak, mint a grúz internet megbénítása.

A tavalyi észt-orosz konfliktus esetében az sem volt biztos, hogy egyáltalán háború van-e, vagy "csak" terrorcselekmények zajanak. Ha a történteket az érintettek háborúnak deklarálták volna, úgy egy NATO tagországot ért volna támadás a szövetségen kívülről, amely - érthetően - súlyos következményeket vont volna maga után. A konfliktus lezárulta utáni elemzések csupán azt tudták kimutatni, hogy orosz nacionalista érzések vezérelték a támadókat, ám az orosz állam közreműködését nem sikerült bebizonyítani. Az ügyben elítélt egyetlen hacker egy Észtországban lakó orosz nemzetiségű húszéves egyetemista volt, a fiatalemberre 250 ezer forintnak megfelelő észt korona büntetést szabtak ki.

Hogy a mostani, grúzia internetes támadásoknak ki áll a hátterében, és főleg arra, hogy köze van-e hozzá az orosz hivatalos szerveknek, vagy most is csak "renegát", nemzetközi érzelmű akcióról van-e szó, arra valószínűleg már csak a kényes nemzetközi viszonyok miatt sem derül majd fény. "Hivatalos" katonai hacker-akciókra mindeddig nem is derült fény, vagy ha voltak is ilyenek - mint ahogy a közelmúltban az USA többször is megvádolta Kínát az interneten keresztül történő kémkedéssel -, azokat az érintett felek soha nem ismerték be, illetve nem tudták egyértelműen rábizonyítani az elkövetőre. Ha alkalmaznak is az egyes nemzeti kormányok hackereket, akkor azok a létező legerősebb titoktartás mellett dolgoznak, már csak azért is, hogy tevékenységük nehogy egy fegyveres konfliktus alapjává válhasson - valahogy úgy, mint a hidegháború hiszerzői.