Rendszeresen elraboljk az internetet, s gtlstalanul kmkednek utnunk

Szabad prda

Az internet egyre fontosabb szerepet tlt be az letnkben, de ekzben egyre nagyobb clpontt is vlik. Korbbi cikknkben bemutattuk az internetes tmadsok egyik legdurvbb pldjt, amikor az irni atomltestmnyek centrifugit semmistette meg valaki egy klnsen szofisztiklt vrussal. A kibertmadsok folyamatosan nvekv veszlyt jelentenek, de a rombolson tl van egy msik aggaszt jelensg is, amivel szmolnunk kell: a kiberkmkeds.

A kiberkmkeds igen sokrt lehet, s egyltaln nem csak politikai vagy hadszati clokat szolglhat. A clpontja tulajdonkppen brmi lehet, ami rtket kpvisel, a mgttes motivci pedig sokszor pusztn gazdasgi jelleg. Klfldi cgek zleti titkait s szabadalmait gyjtik be ismeretlen szervezetek, hogy aztn „vletlen egybeesssel” azok megjelenjenek a versenytrsaknl is. A jelensg mgtt sokszor llami htszelet sejtenek a szakrtk.

Ezen a tren az egyik leggyakrabban vdolt llam nem ms, mint Kna. Noha kiberkmkedst felteheten minden olyan llam folytat, aki kpes erre erforrsokat ldozni, gy az Egyeslt llamok, Izrael, Oroszorszg s mg sokan msok is jelen vannak ezen a harcszntren. Amiben taln klnbznek a demokratikus orszgok az autokrata rezsimektl, az nem is annyira a mdszerekben, mint az ellopott adatok felhasznlsban rejlik.

Kiberkmkeds, hatrok nlkl

Az amerikai titkosszolglati szervek a 2001. szeptember 11-ei terrortmadsokat kveten lnyegben az egsz vilg utn kmkedni kezdtek a neten. Mindenkit megfigyelnek, akit csak lehet: a sajt llampolgraikon tl mg a szvetsgeseiket is. A kibervilgban szintn nagyhatalomnak szmt Kna ugyanezt teszi, ugyanakkor k nmileg mskppen hasznljk fel a megszerzett informcikat.

Gyakori vd pldul, hogy Kna azt lop el a kibertrben, amit csak lehet, s a megszerzett informcikat aztn simn tjtssza a knai vllalatoknak, ezzel jelents elnyhz juttatva ket. Mivel egy gazdag nagyhatalomrl van sz, amely kifejezetten fkuszba helyezte a kibertr meghdtst, nem tl meglep, hogy sikeres is a dologban.

Fontos tudnunk, hogy a kiberkmkeds – illetve a szellemi tulajdon ellopsa – nagyon nehezen bizonythat. Az internet sajtos mkdse miatt az anonim tmadk viszonylag knnyen halszhatnak a zavarosban. Az USA egsz vilgot behlz, a sajt trvnyeire is fittyet hny kmkedsrl leginkbb csak azrt tudunk, mert volt nhny durva szivrogtats. Itt pldul Edward Snowdenre gondolunk. Teht a lnyeg az, hogy ennek a vilgnak a jelents rszre mig rnyk vetl, ami nagyban megknnyti a kiberhatalmak dolgt.

A tmadsok htterrl a legtbbszr csak tallgatni lehet, figyelembe vve, hogy ki az, aki kpes r, s kinek llhat a szndkban. Hossz s fradtsgos vizsglgatok sorn azrt nha elfordul, hogy kiderl, ppen honnan jtt egy-egy tmads, de nem ez a jellemz. (A kiberkmkeds lnyegben olyasfajta kibertmadsnak tekinthet, amelynek nem clja a kzvetlen pusztts, de a kett technikailag nagyon hasonl.)

Kna annyira sokszor kerlt mr gyanba, hogy szakmai krkben szinte teljesen elfogadott tnny vlt, hogy k llnak az USA-t rt kibertmadsok jelents rsze mgtt. Beismerst persze nem vrhatunk tlk, hiszen ezt igazbl egyik msik llam se teszi meg szinte soha. Az Irn elleni hres tmadst (Stuxnet) sem ismerte el senki. Sem az Egyeslt llamok, sem pedig Izrael, pedig nagyon valszn, hogy k voltak.

A knaiak a kibertrnek ezt a fajta lenyomozhatatlansgt hasznljk ki, csak taln egy fokkal kevesebb trvnyi korlttal szembeslnek a nyugati versenytrsaikhoz kpest. Az elmlt vek sorn mr annyira sok amerikai vllalatot rt gazdasgi kr a tmadsaik kvetkeztben, hogy a legfelsbb politikai szinten prbltak meg kzbelpni. Barack Obama amerikai elnk 2015-ben egyezsget kttt a knai elnkkel, Hszi Csin-pinggel, hogy vget vessen a helyzetnek. Arrl llapodtak meg, hogy klcsnsen felhagynak a hasonl kibertmadsokkal s lopsokkal, gymond bkt ktve a kibertrben. A megllapodst kveten ltvnyosan cskkent is a bejelentette tmadsok szma az USA-ban, noha a dolog teljesen azrt nem sznt meg.

Hogy ez a megllapods mennyire volt sikeres, azt nehz megtlni. Annyi viszont biztos, hogy a knaiak nem mondtak le emiatt a kiberkmkedsrl. St, a ksbbiekben tbbszr is arra derlt fny, hogy a knaiak taln mg emeltk is a ttet. Nem csak kzvetlen betrssel lehet ugyanis rtkes adatokhoz jutni, hanem az internetes forgalom eltrtsvel is.

Illusztrci. Forrs: Shutterstock

Nha elraboljk az internetet

Hogy jobban rtsk, mirl van sz, most elszr krberjuk technikailag, mi is trtnik. Az adatlopsok kzismert gyakorlata gy nz ki, hogy a tmadk srlkenysget keresnek a kiszemelt rendszerekben, majd pedig azokat kihasznlva jutnak be egy szervezet bels hlzatba. Ilyesformn clzottan s kzvetlenl szerezhetik meg a kvnt informcikat, amely nem klnbzik lnyegesen egy htkznapi betrstl. Csakhogy ezek az akcik nemcsak nehezek, de gyakran nyomot is hagynak maguk utn. Mg ha nem is lehet egyknnyen azonostani az elkvetket, annyit ltalban tudni lehet, hogy kit s hol rt tmads.

Ezzel szemben van egy msik – bizonyos szempontbl jval ltvnyosabb – formja is az adatlopsnak, amely az adatforgalom tirnytsval hajthat vgre. Ahogy a net mkdst ler korbbi cikknkben elmesltk, az internet gerinct klnfle – fknt privt – cgek mindent tszv hlzatai alkotjk. Bemutattuk, hogy ezredmsodpercek alatt ugrl routerrl (tvlasztrl) routerre a kldtt adatunk, s az Atlanti-cen tszsa sem jelent gondot az optikai kbeleknek ksznheten.

Az internetes forgalom teht ugrsok sorozatban r clba, amit routerek vezrelnek egy meghatrozott protokoll szerint. Ez az infrastruktra az, ami tudja, hogy merre kell tovbbtani a csomagokban halad zeneteinket a vgs clig. Ha az egyik irny lass vagy akadozik, akkor msikat javasolhat, vagyis nincs egy kzpontilag meghatrozott tvonal, amit kvetni kne. Itt taln mr mindenki sejti, mi is lehet a problma: a netes infrastruktrt felgyel cgek gond nlkl nylhatnak bele a szablyokba, s akr teljesen abszurd tvonalakat is javasolhatnak.

Egy gyors kitr Knba

Az llami tulajdonban lv China Telecom pldul intzheti gy, hogy a rendszerein thalad adatcsomagok tegyenek egy kis kitrt. Mondjuk ppen Knba. Mivel risi s nemzetkzi hlzattal br, ezrt rengeteg olyan tvonal van a Fldn, amely keresztezi a rendszereiket. Mind szak-Amerikban, mind pedig Eurpban jelen van a cg, s knnyen lehet, hogy az internetezsnk sorn a csomagjaink rendszeresen thaladnak egy-egy olyan hlzati eszkzn, amit k teleptettek.

Amikor a csomagok a knai routertl krdezik meg, hogy merre tovbb, knnyen csapdba eshetnek. Az egsz mvelet radsul alig szrevehet, hiszen az optikai kbelekben a fnysebessget megkzelt gyorsasggal (durvn 200 ezer kilomter per msodperccel) haladnak a jelek, vagyis a kitrk nem felttlenl okoznak risi ksleltetst. A vgfelhasznl taln csak annyit lt mindebbl, hogy egy kicsit lassabban nylik meg egy oldal, de valsznleg nem tulajdont neki jelentsget.

Ahhoz, hogy ezt a trkks adatlopst leleplezzk, az adatok lekvetsre van szksgnk, s mg ekkor sem lesz knny dolgunk. Az internetes forgalom irnya ugyanis igen hektikusan alakul, emiatt pedig nehz felismerni a szndkos eltrtseket. Persze, ha a dolog kellen nagy mrtket lt, vagy rendkvl hosszan ll fenn, akkor egy id utn azrt szemet szrhat. Br ltvnyos, ijeszt, s minden bizonnyal kzfelhborodst kelt dolog az internet eltrtse, az esetek nagy rsze eddig nem kapott akkora publicitst. Egy-kt eset viszont akkora volt, hogy arra mr mindenki felhzta a szemldkt.

2010. prilis 8-n a China Telecom az internet durvn 15 szzalkt trtette el, hogy az knai szervereken haladjon keresztl egszen 18 percen t. A vizsglatok szerint az eltrtett adatforgalom a Fortune 500 cgek jelents rszt rintette, st, emellett szmos kormnyzati s katonai szerv kommunikcijt is. Az esetet mig nem sikerlt teljesen kibogoznia a szakrtknek, gy nem lehet tudni, hogy vajon mit kezdtek a helyzettel a knaiak. Lehet, hogy lemsoltak egy halom rzkeny adatot, de az is lehet, hogy az egsz csak egy elterel hadmvelet volt egy clzott tmadshoz.

Ha azt gondolnnk, hogy egy ilyen slyos eltrtsi akcit kveten a nyugati orszgok jl felpofoztk magukat, majd elvarrtak minden szlat, akkor nagyot tvednnk. A helyzet ugyanis az, hogy az internetes forgalom technikai mkdsbl addan nagyon nehz kikszblni az ilyesmit. gy aztn annyira nem lehet meglep, hogy a ksbbi vekben jabb hasonl esetekre derlt fny.

Chris Demchak az amerikai Naval War College kutatja s Yuval Shavitt az izraeli Tel Aviv-i Egyetem munkatrsa kzs publikcijukban arra hvtk fel a figyelmet, hogy a China Telecomnl szinte bevlt gyakorlatt vlt az internet eltrtse. Adatkvetssel feltrtk, hogy 2016-ban a koreai kormnyzat s szak-Amerika kztti adatramlst a China Telecom rendszern keresztl elszr Knba kldtk, hogy az majd csak onnan kerljn tovbbtsra. Ez az eltrt mvelet egszen fl vig tartott, amely a kutatk szerint egyrtelmen bizonytja a szndkossgot (a rvidebb eltrtsek egyesek szerint vletlenek is lehettek). De ezen az eseten fell mg szmos pldrl szmoltak be a kutatk, amely amerikai, skandinv s japn cgek adatfolyamait rintette.

A China Telecom ltal eltrtett tvonal, amely egybknt csak Norvgia s Japn kztt kellett volna, hogy haladjon. Forrs: Chris C. Demchak & Yuval Shavit (2018)

telgazdshoz rkeztnk

Az internetes forgalom srlkenysgt kihasznl knaiak gy tulajdonkppen risi mennyisg informcit msolhattak le, legyen sz akr gazdasgi, politikai vagy katonai titkokrl. A krds persze az, hogy vajon a titkostott adatokkal mit kpesek kezdeni. Azt ugyanis tudni kell, hogy a kriptogrfiai mdszerek ma mr annyira fejlettek, hogy a titkostsok egy rsze nyers ervel feltrhetetlennek tnik. Persze ki tudja, hogy a knaiak hol tartanak a vonatkoz kutatsaikban, s annyi biztos, hogy a sajt szervereikre mentett adatokkal idkorlt nlkl prblkozhatnak.

A knaiak rafinltsgt pedig mi sem bizonytja jobban, minthogy ket ugyanilyen eltrtses tmadssal nem lehet kikezdeni. k ugyanis nemes egyszersggel nem engednek a sajt orszguk terletre klfldi telekommunikcis cgeket. Csak a sajt routereikben bznak, s taln joggal.

Az internet rabul ejtse egy ltvnyos, de egyltaln nem kirv plda a kiberkmkedsre. A legtbb esetben enlkl is meg lehet figyelni brkit, s a vdekezs kulcsa a megfelel titkostsi eljrsban rejlik. A fentiekben taglalt knai plda sokakat felhbortott, de ne felejtsk el, hogy a tbbi orszg sem fogja magt vissza, amikor a kibertrrl van sz. A valsg az, hogy az internet mig szabad prda. Nincsenek kzsen elfogadott szablyok, ami a nehz lekvethetsggel prosulva oda vezetett, hogy ma csak az az orszg nem kmkedik a kibertrben, amelyik nem tud.

Szakirodalmi httr:

1. Chris C. Demchak & Yuval Shavit (2018): China’s Maxim – Leave No Access Point Unexploited: The Hidden Story of China Telecom’s BGP Hijacking

2. Paul Rosenzweig (2015): Thinking about Cybersecurity: From Cyber Crime to Cyber Warfare

3. Bruce Schneier (2015): Data and Goliath