Az évtized botrányává dagad az orosz hekkerügy

Sosem történt még olyan, mint a 2016-os amerikai elnökválasztáson: külföldiek, konkrétan az oroszok direkt beavatkozással befolyásolták a választások eredményét.

Az akció mögött ráadásul az amerikai titkosszolgálatok szerint a Kreml és Putyin elnök állt, aki el is érte a célját, az elnök a Moszkvával már láthatóan engedékenyebb Donald Trump lett. A választások manipulálásról – ami nem konkrétan a szavazás eredményének befolyásolása volt – még keveset tudni, de várhatóan nagyon súlyos következményei lesznek.

Az elmúlt néhány nap főként arról a volt brit hírszerző által készített, nem megerősített jelentésről szólt, aminek a lényege, hogy az orosz titkosszolgálat kínos adatokat gyűjtött Donald Trumpról, olyanokat, amelyek a pénzügyeit és a szexuális életét is érintik, emellett pedig állítólag közvetlen kapcsolatban voltak a kampánycsapatával. Erről itt írtunk bővebben, és azt is kifejtettük, hogy miért érdemes mindenkinek három lépés távolsággal szemlélni, és nem készpénznek venni azt, ami a sajtóban vagy a közösségi médiában az ügyben megjelent.

Azonban ez az egész annak a hekkerbotránynak a nyomán jött elő, amiben a titkosszolgálatok vezetői múlt pénteken Trumpnak is eligazítást tartottak, és ezzel elérték, hogy szerdai sajtótájékoztatóján hónapokig tartó tagadás után már a leendő elnök is kimondta, az oroszok hekkelték meg a demokratákat. Trump a maga részéről pénteken a Twitterre is kiírta, amit már a sajtótájékoztatón is említett, hogy 90 napon belül átfogó jelentéssel áll majd elő a csapata a választás alatti hekkelésekről. Összeszedtük, hogy a legújabb, még számos bizonytalansággal teli Trump-botrány árnyékában és mellett hol tart most, egy héttel az új elnök beiktatása előtt ez az ügy.

Mi ez az egész?

Az utóbbi bő fél év legforróbb témája, hogy az amerikai politikát és főleg a demokratákat hekkertámadások és szivárogtatások egész sora sújtotta, ami végső soron a Donald Trump győzelmével zárult elnökválasztás eldöntésében is kulcsszerepet játszhatott. Mára az amerikai kormány közhelyként kezeli, hogy a támadások mögött az orosz kormány és maga Vlagyimir Putyin állt. Magukról a támadásokról és a támadó azonosításának a nehézségeiről ebben a cikkben írtunk részletesen.

Na de miért téma ez most, 2017 elején is?

Azért, mert még mindig újabb és újabb fejlemények történnek az ügyben, Trump pedig hónapokon át, egészen most szerdáig nem volt hajlandó kimondani, hogy az oroszok állhatnak a hekkelések mögött. Egyrészt az amerikai eset után egyre több szó van arról, hogy más országokban is kell hasonlóra számítani. Másrészt az amerikai közvélemény még mindig megosztott azzal kapcsolatban, hogy mit akartak az oroszok, mi köze lehetett ehhez Trumpnak, tényleg az ő szekerüket tolja-e a szivárogtató Wikileaks, és hogy egyáltalán van-e elég meggyőző bizonyíték arról, hogy az orosz állam a hunyó. Ráadásul a hírszerzés pár nappal ezelőtti minden eddiginél keményebb hangvételű jelentésben szállt bele Putyinékba.

Miért, mi volt ebben a jelentésben?

Igazából két jelentést is kiadtak a témában, egyet a belbiztonsági minisztérium és az FBI december legvégén, Barack Obama oroszok elleni szankcióival egy időben [pdf], egyet pedig a CIA-NSA-FBI titkosszolgálati trió január elején [pdf]. Az előbbi volt hivatott technikai részleteket közölni a hekkelésekről, az utóbbi általánosabban arról szólt, hogy az oroszok hogyan próbálták befolyásolni az amerikai választásokat.

Utóbbi egy titkosított jelentés nyilvános kivonata, és nincs benne se nagy újdonság, se konkrét bizonyíték az eddig is ismert állításokra. A hárombetűs szervezetek leírják, hogy személyesen Putyin parancsára indult a befolyásoló kampány, a fő támadásokat a katonai titkosszolgálathoz, a GRU-hoz köthető hekkercsoport követte el, és szerintük nagy magabiztossággal ehhez a csoporthoz köthetők a különböző szivárogtatók, vagyis Guccifer 2.0, a DCLeaks, sőt a Wikileaks is. (Mindez persze a Kreml és a Wikileaks szerint is megalapozatlan rágalom.)

A szivárogtatás példa nélküli volt, de ezen kívül Putyinék fellépése követte azt a bevett orosz hagyományt, hogy a fű alatti hírszerző akciókat, például a kiberkémkedést olyan nyílt elemek egészítettek ki, mint a propaganda az állami és más támogatott médiában és a közösségi médiában. Ezzel kapcsolatban az angol nyelvű RT működését részletesebben is elemzik.

Ami új elem, hogy hivatalosan itt hangzik el először, hogy a cél konkrétan Hillary Clinton hátráltatása, egyben Trump segítése volt. A jelentés viszont csak magukat az akciókat mutatja be, de arról nem foglal állást, hogy ezeknek milyen hatása volt a választás eredményére. A titkosszolgálatok értékelése szerint hasonló kampányok a jövőben más országok választása alatt is várhatók.

Most akkor az oroszok meghekkelték a választást?

Ezt így szó szerint egyetlen komolyan vehető szereplő se állította soha. A januári jelentés is megemlíti, hogy magát a szavazatszámlálást nem piszkálták meg a hekkerek. Ennek ellenére sokszor látni olyan címeket, hogy az oroszok „meghekkelték a választásokat”, de ez inkább csak szerencsétlen szóhasználat, és átvitt értelemben utal arra, hogy a hekkeléseket követő szivárogtatások sokak szerint döntő hatással voltak a választási kampányra, így a végeredményre is.

Trump legfontosabb megállapítása a hekkelés elismerése mellett az volt, hogy a választás végeredményét nem befolyásolták a történtek. Ezt azonban kizárólag abból vezette le, hogy a szavazatszámláló gépekhez nem nyúltak hozzá. Ebben tényleg egyetértés van, viszont a demokraták szerint nagyon is számíthattak a hekkelések nyomán napi szinten előkerülő kínos információk, amik nem kicsit ártottak Clintonéknak. A Daily Beastnek Costas Panagopoulos, a Fordham Egyetem politikaprofesszora ehhez azt tette hozzá, hogy egy ilyen sokrétű, rengeteg különböző tényezőtől függő elnökválasztási kampányban nyilván nem lehet teljes bizonyossággal levezetnie egy-egy dologra, hogy mi befolyásolta tömegesen a választókat.

A múlt csütörtöki meghallgatáson a titkosszolgálatok vezetői is egyértelművé tették, hogy ilyen szempontból nem tudták vizsgálni a hekkeléseket, csak annyit tudnak mondani, hogy a szavazógépekbe nem nyúltak bele. Ettől függetlenül a jelentésük mentén a belbiztonsági minisztérium különösen fontos infrastruktúrának minősítette a szavazógépeket és más választási adatbázisokat, amik így a jövőben majd kiemelt védelmet kapnak a kibertámadások kivédéséhez.

De ha ilyen keményen fogalmaz a jelentés, miért vitatkoznak vele még mindig? Vagy csak Trump pampog?

Bár a leghangosabb és legfontosabb szkeptikus hónapokon át maga a megválasztott elnök volt, szerdán, a megválasztása óta tartott első sajtótájékoztatóján végül ő is elismerte, hogy az oroszok hekkelték meg a demokratákat, még ha relativizálta is ennek a jelentőségét azzal, hogy nem csak az oroszok szokták Amerikát hekkelgetni.

Amellett, hogy a legfontosabb érvelés, hogy nemcsak az oroszok, hanem mindenki hekkel, Trumpék egyfajta áldozathibáztatásba is átmentek, és hangsúlyozták, hogy a Demokrata Nemzeti Bizottság (DNC) magának köszönheti, hogy feltörték a rendszereit. Az egyébként kétségtelen, hogy nem jártak el megfelelően, a New York Times szerint a DNC nagyon lassan reagált, amikor az FBI először próbálta riasztani őket, de mindössze egy részmunkaidős rendszergazdáig sikerült jutniuk. John Podesta, Hillary Clinton kampányfőnöke így egy rettentő amatőr hekkelés áldozatául esett.

Trump szerint a Republikánus Nemzeti Bizottságot (RNC) is megpróbálták meghekkelni, de ott lepattantak a védelemről. Erről egyébként megint ellentmondó információk vannak, ugyanúgy mutatnak arra jelek, hogy a republikánus oldalról is szereztek információkat az oroszok, de kifejezetten a Clinton elleni anyagokra mentek rá.

Trump mellett viszont több, tőle teljesen független biztonsági szakértő és újságíró is elégedetlen az amerikai jelentésekkel és az oroszok elleni vád megalapozottságával.

Miért, a szkeptikusok szerint nem is az oroszok voltak?

A vita nem is erről szól. Azt mindenki tudja, hogy igen valószínű jelölt az orosz kormány bármilyen ilyen jellegű akcióra, és a bizonyítékok alapján esélyes, hogy ezúttal is ők állnak a háttérben. A kétkedők inkább azt kifogásolják, hogy az amerikai kormány elég harmatos bizonyítékokkal állt csak elő mind a mai napig, márpedig ez az ügy fontosabb annál, mint hogy „igen valószínű” bizonyítékok és „esélyes” forgatókönyvek alapján fussanak bele egy messzire vezető kiberháborúba.

Hogyhogy nincs elég bizonyíték? A jelentésben le van írva, hogy Putyin szólt le a hekkereknek, nem?

De, arról viszont már semmit se tudhatunk, hogy ebben mi alapján ilyen biztosak a titkosszolgálatok, mert a további részletek titkosak maradtak, még ha az sokatmondó is, hogy ezek hatására végül Trump is felhagyott a korábbi tagadással. A decemberi jelentés például technikai részleteket ígér, de inkább általános módszereket ír le, és valójában a 13 oldalas dokumentum nagyobbik fele a támadások elleni védekezésben ad iránymutatást. A januári szövegbe még ennyi se fért bele.

A mégiscsak elővezetett technikai bizonyítékokkal kapcsolatban ezek a fő kifogások:

• A támadóként azonosított „fenyegetést jelentő csoportok” kiberbiztonsági kontextusban valójában nem emberekre, vagyis hekkercsapatokra utalnak, hanem programokra és a kapcsolódó hálózati infrastruktúrára, vagyis az egy-egy támadáshoz használt eszközökre, amelyeket viszont nehéz konkrét csoporthoz kötni. Tehát amikor arról beszélünk, hogy a Fancy Bear nevű csoport állhat a demokraták meghekkelése mögött, valójában arról van szó, hogy egy korábban már látott kódkészletet és/vagy infrastruktúrát használtak a támadáshoz. Ezzel viszont az a gond, hogy onnantól, hogy egy kártevő programot egyszer bevetettek, gyakorlatilag szabad préda, bárki más felhasználhatja vagy módosíthatja, ami bizonytalanná teszi, hogy ez alapján az elkövetőt meghatározzák, vagy korábbi támadások elkövetőivel azonosítsák. A DNC-hekkelésben használt X-Agent nevű kártevőt például a német Bundestag és a francia TV5Monde csatorna elleni támadásban is használták, ami az egyik fő érv amellett, hogy a támadók is azonosak voltak. Ugyanezt a kódot viszont az ESET nevű biztonsági cég is megszerezte a nyomozása során, így problémás azt állítani, hogy csak orosz állami hekkerek használhatták, sőt ukrán hekkereknek is megvan. De az áldozatoknak is olyan eszközök nyomainak a keresését ajánlja a jelentés a támadások azonosításához, amelyeket százával használnak hekkerek világszerte.
• Hasonlóan bizonytalan pusztán a használt infrastruktúra és szolgáltatások alapján azonosítani az elkövetőt. A decemberi jelentés több száz, feltételezhetően orosz hekkerekhez köthető IP-címet is közölt. Egy Micah Lee nevű programozó-újságíró megnézte, ezekről a címekről mennyi látogató érkezett a személyes blogjára, és azt találta, hogy az utóbbi 14 hónapban 80 ezer kérés érkezett róluk, sőt, még kommentek is jöttek innen. A megoldás nem az, hogy orosz hekkerek amerikai blogokat olvasgatnak, hanem hogy ezeknek a címeknek közel fele a webes forgalmat elrejtő Tor-hálózat kimeneti pontjai – vagyis nemcsak orosz hekkerek, hanem bárki más is használhatja őket. Hasonlóképp, az orosz szerver- vagy emailszolgáltató használata annyira árulkodó, mint amennyire az amerikai Gmail használata arra utalna, hogy a támadó biztosan a CIA hekkere.
• A támadók hátrahagytak olyan közvetett nyomokat, mint a fájlok nyelve vagy időzónája, sőt egy szovjet titkosszolgálati ikon neve is benne maradt egy dokumentum metaadataiban. Ezek olyan nyilvánvaló jelek, hogy szinte kiszúrták a kutatók szemét, ami némileg ellentmond annak az úton-útfélen hangoztatott megállapításnak, hogy kifinomult és a nyomaik elfedésére ügyelő profikról van szó. Ahogy az is, hogy korábban már nyilvánosan oroszként azonosított kódokat és orosz cégek szolgáltatásait használták.
• Az egyetlen csapat, amelyik hozzáfért a szerverekhez, ezért közvetlen technikai bizonyítékai lehettek, a CrowdStrike nevű cég, őket viszont az áldozat, a demokraták bérelték fel. Az FBI maga nem vizsgálta meg a szervereket, és még most is folyik róla a vita, hogy azért, mert a meghekkelt demokrata szervezet, a DNC nem engedte nekik, vagy mert nem is kértek tőlük ilyesmit. Egy hírszerző viszont azt nyilatkozta a Buzzfeednek, hogy a CrowdStrike elég jó, nincs okuk azt gondolni, hogy bármilyen megállapításuk pontatlan lenne. Ehhez képest szintén a CrowdStrike állította december közepén, hogy az addigiaknál közvetlenebb bizonyítékot talált arra, hogy GRU-hoz köthető hekkerek álltak a DNC-hekkelés mögött: az amerikai támadáshoz használt kártevő program megegyezik azzal a malware-rel, amelyet korábban az ukrán hadsereg ellen használtak az oroszbarát felkelők segítésére. Csakhogy erről a jelentésről kiderült, hogy felváltva pontatlan és túlzó.

Az orosz kormány érintettségéről is olyan közvetett motivációs bizonyítékok hangzottak csak el, hogy nekik állhatott érdekükben, és különben is, korábban is kémkedtek már. Viszont az orosz kémkedések történetére és a korábbi mintázatokra utalva kijelenteni, hogy most is ők voltak, olyan, mintha pusztán az amerikai titkosszolgálatok múltbeli melléfogásaira vagy politikai túlkapásaira hagyatkozva eldöntenénk, hogy az orosz hekkelések vádja politikailag motivált és alaptalan.

Márpedig lenne mire hagyatkozni. Maga Trump is előszeretettel hivatkozott az iraki tömegpusztító fegyverek kínos ügyére, és még ha a maga túlzó módján is, de alapvetően jogosan. Hasonló példa az utóbbi évekből a titokzatos Horászán-csoport, amely a kezdeti hírszerzési jelentések alapján az Iszlám Államnák is veszélyesebb volt, mert közvetlenül az Egyesült Államokban tervezett terrorakciókat, viszont miután jó legitimációs indoknak bizonyultak a beavatkozásra, a szíriai légicsapások után felszívódtak, és kiderült, hogy úgy istenigazából nem is annyira léteztek.

Nem is csoda, ha néhány amerikai újságíró nyugtalanul figyeli, ahogy névértékén elfogadott közhellyé dagad a médiában a Putyin által irányított hekkerakció.

Na és akkor mi lenne elegendő bizonyíték a szőrszálhasogató szakértőknek is?

Valódi bizonyíték a közvetett technikai nyomokon túli hírszerzési információ lenne, például az orosz kormány és a hekkerek közti lehallgatott kommunikáció. (Pláne, hogy nagyon mást jelent az "orosz hekker" és az "orosz kormányzati kötődésű hekker".) De igen valószínűtlen, hogy ha ilyen létezik, arról a titkosítás lejárása előtt, vagyis a közeljövőben tudomást szerezhet a közvélemény. Addig pedig marad a hírszerzési szervekbe vetett bizalom.

Érdekesség, hogy a nem éppen oroszbarát elfogultságáról híres Washington Post a januári jelentés bemutatása előtti cikke szerint "amerikai tisztségviselők azt mondták, a titkosított változatban sincsenek nagy bombaleleplezések". De ha van erős bizonyíték, és azért nem álltak elő vele, mert a titkosítás feloldása biztonsági okokból nem lett volna tanácsos, egy független bizottság akkor is ellenőrizhetné a megalapozottságát.

De mi következik majd ebből az egészből?

A kétkedő hangok viszont azért is elülhetnek, mert már a titkosított részletekbe is betekintő Trump is elismeri, hogy az oroszok hekkeltek. Ezen túl a legnagyobb kérdés sokkal inkább az, hogy meddig nyúlik még a volt brit hírszerző állítólagos jelentése körüli ügy, és mi következik a jövő pénteki beiktatás után. Trump még múlt szombaton is azt írta ki a Twitterre, hogy együtt akar dolgozni az oroszokkal, hogy legalább egy részét megoldják a világ sürgető problémáinak, a szerdai sajtótájékoztatón pedig arról beszélt, hogy ha együtt tudnak működni, az jó, ha pedig nem, azzal is együtt tud élni.

Azonban akármennyire is barátkozna Putyinnal, Trump rögtön egy kész helyzetben találja magát január 20-a után. Barack Obama ugyanis még december végén korábban nem látott lépéseket jelentett be, és szankciókkal büntette Moszkvát a hekkelésért. A szankciók két orosz titkosszolgálatot, az FSZB-t és a GRU-t érintették, utóbbinak több vezetője ellen személyesen is bevezettek korlátozó intézkedéseket. Obama elrendelte 35 orosz diplomata és családtagjaik kiutasítását is, és arra is utalt, hogy a háttérben is tesznek további ellenlépéseket, ami sokak szerint amerikai kibertámadásokat takarhatott. Emellett pedig egészen 2008-ig visszamenőleg megvizsgálják, hogy milyen hekkelések irányulhattak választások ellen. Noha ezek a szankciók keményebbek, mint amilyeneket Észak-Korea vagy Kína ellen vezettek be korábbi hekkertámadásokra válaszul, ettől még így is nagyrészt szimbolikusak maradnak.

A szankciók bejelentése után Putyin jelezte, hogy egyelőre nem reagálnak érdemben, előbb megvárja, mit lép Trump elnökként. Obama elnöki rendelettel vezette be a büntető intézkedéseket, vagyis Trump egy tollvonással vissza is csinálhatja az egészet, és nincs szüksége kongresszusi jóváhagyásra sem, ha ezzel a gesztussal akar kezdeni. Azonban ez több okból is komoly dilemma elé állíthatja majd az oroszok felé nyitottnak mutatkozó leendő elnököt.

Obama sem felejtett el odaszúrni Trumpnak, amikor arról beszélt, hogy problémát jelent, ha valaki jobban bízik Putyinban, mint amerikai honfitársaiban, csak azért mert ők történetesen demokraták. „Emlékeztetnünk kell magunkat, hogy egy csapatban játszunk. Vlagyimir Putyin viszont nem a mi csapatunkban van" – mondta. Ebben az esetben azonban messze nem csak demokratákkal kerülhet szembe Trump. John McCain, a szenátus fegyveres testületeket felügyelő bizottságának elnöke, és a szintén republikánus Lindsey Graham szenátor is azt írta, hogy Obama szankciói még nem is mentek elég messzire, ők pedig keményebb lépések mellett kardoskodnak majd a kongresszusban. Emellett Paul Ryan házelnök is időszerűnek nevezte Obama döntését, miután szerinte Oroszország folyamatosan próbálta gyengíteni az Egyesült Államokat.

Megszólalt a republikánusok szenátusi vezetője, Mitch McConnell is, szerinte ugyan nincs gond azzal, hogy Trump javítana az amerikai-orosz kapcsolatokon, de hamar derékba törnek majd a tervei. „Szerintem nem olyan szokatlan egy új elnöktől, hogy ki akar jönni az oroszokkal. Emlékszem, George W. Bush is hasonló reményekkel kezdett" – mondta. Hozzátette, hogy az oroszok azzal is bizonyították, hogy komoly ellenfelek, hogy megpróbáltak beavatkozni az elnökválasztásba. Amerikai lapok arra is emlékeztettek, hogy első ciklusa elején Obama is azt remélte, mindent újrakezdhet Oroszországgal, azonban az ukrajnai események és a Krím annektálása óta mélypontra kerültek a kapcsolatok.

Obama döntése ráadásul a titkosszolgálatok megállapításain alapult, így a szankciók feloldásával Trump ezeket is látványosan semmibe venné. A titkosszolgálatok jövője annak fényében is az első időszak egyik kulcskérdése lehet, hogy a Wall Street Journalnek a leendő elnökhöz közel álló források azt mondták, Trump átalakítaná és visszavágná a CIA-t, és szerinte a hírszerzés túlságosan átpolitizáltan működik. Ez viszont csak növelheti a szakadékot az elnök és a hírszerzők között.

Mi volt a gond Trump és a titkosszolgálatok között?

A múlt csütörtöki meghallgatásnak feszült helyzetben vágtak neki, miután Trump többek között a Twitteren ment neki az amerikai hírszerzőknek, és az iraki háborúval példálózva megkérdőjelezte legitimitásukat. Miután pedig Julian Assange is határozottan azt állította, hogy nem Moszkva volt a kiszivárogtatott emailjeik forrása, Trump is idézte a Wikileaks alapítóját, aki szerint egy 14 éves gyerek is meghekkelhette volna John Podestát, Hillary Clinton kampányfőnökét. Assange-ra hivatkozni azért is példa nélkülinek számított korábban ilyen szinteken, mert Washingtonban az iraki háborúhoz köthető, és titkosított nagyköveti táviratok nyilvánosságra hozása miatt bíróság elé akarják állítani.

James Clapper, az amerikai hírszerző szerveket összefogó Országos Hírszerzési Igazgatóság (DNI) leköszönő igazgatója arról is beszélt, hogy különbség van az egészséges szkepticizmus, és a szolgálatok lealacsonyítása között. Szerinte Trump őket érő megjegyzései veszélyeztethették, hogy együtt tudjanak dolgozni más országok titkosszolgálataival például az ISIS és a radikális iszlamista terror ellen. Mike Rogers admirális, az NSA igazgatója pedig azért aggódott, hogy az ilyen megjegyzések rombolhatják a morált az ügynökségeken belül, és fontos munkatársaknak mehet el a kedve a munkától.

Ezt a helyzetet csak tovább élezte a volt hírszerző által készített dokumentum körüli ügy. Trump kiírta a Twitterre, hogy a hír kamu, a titkosszolgálatok hibája, hogy egy ilyen fals értesülés kiszivárgott. Clapper aztán szerda este felhívta Trumpot, utána pedig közleményt is kiadott. Szerintük nincs közük az amerikai szolgálatoknak a dosszié létrejöttéhez és kiszivárogtatásához, azok már korábban terjedtek. Emellett biztosította Trumpot, hogy a szolgálatok munkájukkal kiállnak a mindenkori elnök mellett.

Arról is vita volt, hogy a CNN információinak megfelelően csatoltak-e egy kétoldalas jegyzetet az állítólag egy brit hírszerző által készített jelentésből a pénteki hivatalos anyaghoz. Trump stábja szerint ugyanis semmi ilyen nem volt. Joe Biden alelnök viszont aztán a CNN-nek megerősítette, hogy Obamával látták az állításokat.

Korábbi, szintén nem megerősített információk alapján úgy lehetett tudni, hogy a volt brit hírszerző az anyagát megküldte az FBI-nak még tavaly júliusban, és az ügynökség vizsgálatot is indított az ügyben. Arról megint ellentmondó információk vannak, hogy ez tart-e még, de ha igen, akkor nem kizárt, hogy előállnak majd valamilyen saját megállapításokkal a következő időszakban.

(index.hu)