Szinte mindennapos hírnek számít ma már, ha egy-egy komolyabb kibertérben elkövetett akció mögött a sértett fél valamely másik ország kormányzatának kezét látja felsejleni. Az internet a nagyhatalmi tusakodás bevett terepe lett, ám a 0-k és 1-ek mögött nem mindig könnyű rámutatni az elkövetők valódi kilétére és motivációjára. Ez a digitális nyomok eltűntetése mellett azért sem egyszerű, mivel a kiberbűnözők és az államapparátus kapcsolata teljesen eltérő mechanizmusokon nyugszik a világ különböző pontjain.
Mindenki máshogy csinálja
A Recorded Future biztonsági cég oldalán tegnap publikált Insight Group által jegyzett jelentés szerint Oroszországban például meglehetősen összetett a hekkerek és a Kreml viszonya. Az elemzés legfőbb megállapítása, hogy ugyan az orosz titkosszolgálat és kormányzat egyértelmű befolyással bírnak ezekre a bűnözői csoportokra, azok tevékenységét közelről monitorozzák, ám közvetlen utasításokat, konkrét célpontokat nem kapnak a hekkerek "felülről". Ezt a változatot tartja egyébként az Egyesült Államok kormányának több magas rangú tisztviselője is a legvalószínűbb felállásnak.
Ez a kapcsolat lényegesen különbözik attól, mint amilyen Kínában és Észak-Koreában látszik működni. Az amerikai igazságügyi minisztérium szakértői szerint például a kínai kormányzat közvetlenül ad feladatokat bizonyos kiberbűnözői csoportoknak, akik cserébe szabadon vadászhatnak az üzleti világ szereplőire - elsősorban az USA-ban. Észak-Koreában pedig egészen sajátságos a helyzet, hiszen az állami költségvetésbe nagyjából direktben folyik be a különböző internetes bűncselekményekből származó bevétel.
Az orosz viszonyok ennél lényegesen összetettebbek, és szakértők szerint a kiberbűnözők "játszótere" nagyban hasonlítható az ország oligarcháinak mozgásteréhez. Addig nagyjából mindenki azt csinálhat, amit akar, amíg az nem ütközik a központi elképzelésekkel, miközben természetesen támogatják Vlagyimir Putyint. A hekkerek és az állam kapcsolatából utóbbi úgy is profitálhat, hogy a tehetségesebb kiberbűnözők átkerülnek valamely szerv, mondjuk a belbiztonsági és kémelhárítási feladatokat ellátó Szövetségi Biztonsági Szolgálat (FSZB) állományába.
Kicsit túltolták
Jóllehet nem kézivezérléssel működnek az orosz (és egyéb kelet-európai gyökerű) internetes csapatok, bizonyos szereplők esetében egészen egyértelműnek látszik, hogy a titkoszolgálatokkal rendszeres és szoros kapcsolatot ápolnak. A viszonylag lazára engedett gyeplőnek azonban megvannak a veszélyei is. Erre szolgált példával a Colonial Pipeline ellen elkövetett zsarolóvírusos támadás is. Az USA üzemanyag-ellátásában kritikus szerepet betöltő vezetékrendszer megbénítása felrázta az amerikai döntéshozókat, és azóta sorra születnek a kibervédelem erősítését célzó rendeletek, jogszabályok, sőt Joe Biden elnök nemrégiben a nagy techvállalatok képviselőit is csatasorba állította.
Ezzel párhuzamosan pedig egyre nagyobb nyomást helyeztek Putyinra, hogy lépjen fel az országán belül garázdálkodó kiberbűnözők ellen. A két ország vezetőjének júniusi találkozóját követően az orosz elnök úgy fogalmazott újságírók előtt, hogy a két fél megállapodott a kiberbiztonságról szóló konzultáció beindításában, de hozzátette, hogy mindkét oldalnak el kell vetnie az összeesküvés-elméleteket a kibertámadásokkal kapcsolatban.
Az elmúlt hónapokban érezhetően visszaesett az orosz hátterű zsarolóvírusos akciók száma a kényes infrastruktúrát üzemeltető amerikai cégeknél - jelezték amerikai kormányzati képviselők. Ez a viszonylagos nyugalom pedig elemzők szerint betudható annak a nyomásgyakorlásnak, amelyet az orosz állam képes ezekre a bűnözői csoportokra helyezni. A Colonial Pipeline elleni támadást elkövető DarkSide például nagyon gyorsan feloszlott az akciót követően.
Hosszabb távon azonban valószínűleg tovább folytatódnak majd Nyugaton a keleti oldalról érkező internetes támadások. Ez ugyanis egyrészt nagyon sok pénzt hoz a bűnözőknek, másrészt az orosz kormányzatnak sem jön rosszul, hogy a rivális hatalmaknak a saját házuk táján kell folyamatosan söprögetni.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak