Oroszország

Lázadókból Putyin katonái: könyv az orosz hekkerek történetéről

A ’90-es években szinte a semmiből nőtt ki Oroszországban a világ legnagyobb kiberbűnözői hálózata, amelyet később a Putyin-rezsim titkosszolgálata fordított saját céljaira. Danyiil Turovszkij orosz újságíró könyvében bemutatja, hogyan jutott el az orosz hekker-szcéna a hitelkártya-csalásoktól a világpolitikai események befolyásolásáig.

2016 nyarán ismeretlenek feltették az internetre az amerikai Demokrata Párt vezető tisztségviselőinek levelezését, benne az épp az elnökségért kampányoló Hillary Clinton csapatára nézve kompromittáló információkkal. Az emailekből kirobbanó botrány hozzájárult Donald Trump elnökké választásához. A „Guccifer 2.0” online nevet és orosz VPN-hálózatot használó hekkerről (vagy hekkerekről) már akkor többen gyanították, hogy valamelyik orosz állami szolgálatnak dolgozik, amit két év múlva az amerikai Igazságügyi Minisztérium vizsgálata is megerősített.

A szélesebb nyugati közvélemény ekkor figyelt fel először az orosz kiberhadviselésre, azonban az orosz titkosszolgálatok ekkor már évek óta alkalmaztak hekkereket Putyin politikai céljai, valamint Moszkva geopolitikai ambíciónak elérésére például a csecsenföldi, grúziai és ukrajnai háborúk során.

Orosz hekkerek – Így lettek lázadókból Putyin katonái
Athenaeum Kiadó, 2020
309 oldal, 4499 Ft

Danyiil Turovszkij, a Meduza független hírportál újságírója könyvéből, az Orosz hekkerekből kiderül, hogyan váltak a Kreml hatásos fegyverévé az underground szubkultúrákból és a szervezett bűnözésből indult hekkerek.

A KGB még nem tudott mit kezdeni a hekkerekkel

A ’80-as években a Szovjetunióba a COCOM-lista miatt nem juthattak el a nyugati számítástechnika eszközei. Bár a kriptográfia és a kódfeltörés hagyományosan a KGB erősségének számított, a hidegháború végén a nyugati számítógépes rendszerekbe még alig tudtak behatolni, pedig ekkor még ezek az eszközök rendkívül sebezhetőnek számítottak. Az időszakra jellemző, hogy a hivatásos kémek helyett civil hekkerek voltak azok, akik kormányzati rendszereket tudtak feltörni: a ’80-as években a Chaos Computer Club (CCC) nevű német hekkercsoport bejutott amerikai cégek, kormányszervek és katonai szervezetek rendszereibe.

A CCC pár tagja Karl Koch vezetésével ekkor már kapcsolatba került a KGB-vel, hogy információkat adjanak el a szovjet szolgálatnak. A KGB több százezer dollárt fizetett olyan kódokért, amelyekkel a Pentagon, a NASA, és amerikai nukleáris laboratóriumok adatbázisaihoz is hozzáfértek. Azonban, ahogy a hekkerek lebukása után folyó bírósági ügyben kiderült, az oroszok ekkor még nem tudtak mit kezdeni a kapott kulcsokkal.

Koch később vallomást tett, és megúszta a börtönbüntetést, 1989-ben azonban, máig tisztázatlan körülmények között meghalt. Egy erdőben, benzinnel leöntve, teljesen összeégve találták meg a holttestét – az esetet öngyilkosságnak minősítették a hatóságok, de több körülmény (Koch cipői hiányoztak, a tűz kevés kárt okozott az erdőben, mintha valaki őrizte volna) inkább idegenkezűségre utalt.

Vadkeleti káosz az interneten

A Szovjetunió összeomlása után megnyílt az orosz piac a nyugati számítógépek előtt. Néhány év alatt Oroszországban (valamint Belaruszban és Ukrajnában) gyakorlatilag a semmiből kiépült a világ egyik legnagyobb hekker-szcénája. A hekkelés után érdeklődő fiatalok először amatőr folyóiratok révén, később internetes fórumokon érintkeztek egymással. Utóbbiak közül a legjelentősebb az carder.ru címen működő fórum volt.

Az itt kialakult hekkerközösséget ekkor még nem politikai célok hajtották, hanem részben a kalandvágy, részben a pénzszerzés lehetősége. Utóbbi kör a fórumon a maffiához hasonló módon szerveződött, magukat családnak nevezték, a fórum alapítóját pedig „keresztapának”. Ily módon széles, határokon átívelő hálózat jött létre bankkártya-adatok ellopására és PayPal-fiókok feltörésére.

Turovszkij bemutatja az ekkori orosz hekkerközösség több színes egyéniségének életútját – köztük volt éltanuló egyetemista, visszaeső utcai bűnöző, az iskolából kihullott kallódó fiatal és feltörekvő vállalkozó is. A ’90-es évek vadkeleti viszonyai között sokáig büntetlenül tevékenykedhettek az orosz hekkerek, de a 2000-es évekre már kezdtek rájuk felfigyelni az orosz és a nyugati hatóságok is. Többüket (sokszor nemzetközi hatóságokkal együtt) lefülelték és különböző bűncselekmények miatt elítélték. Lebukott a „keresztapa” is, akit egy Dmitrij Golubov nevű, 22 éves ukrán fiatalként azonosítottak.

A hekkerek elleni razziák a fórum bezárásához vezettek, de egyben megágyaztak a hekkerek és a titkosszolgálatok együttműködésének is, hiszen a hatóságokon keresztül a KGB utódszervezetei megkezdték a börtönbüntetéssel szembenéző hekkerek beszervezését.

Hekkerek a hazáért, állami támogatással

A ma ismert orosz online hadviselés kialakulásának következő fontos állomása az úgynevezett „patrióta hekkerek” megjelenése volt a 2000-es években. Az orosz hekkerek már ezelőtt is főleg külföldi, leggyakrabban amerikai célpontokat támadtak, de ennek akkor még elsősorban nem ideológiai oka volt. Csupán úgy látták, biztonságosabb tengeren túli cégek vagy személyek bankkártyaadatait ellopni, mint hazaiakét. Igaz, az orosz hekkerek egy kisebbsége már a hőskorban is azzal magyarázta tetteit, hogy valójában az amerikai imperializmus ellen harcolnak, ezért lopnak a nyugatiaktól.

Minden megváltozott azonban a második csecsenföldi háború kitörésével. A moszkvai, tisztázatlan hátterű bombamerényletek, amelyek Vlagyimir Putyin felemelkedésében is fontos szerepet játszottak, az orosz online közösséget is felbolygatták. Elsőként a Tomszki Egyetem hallgatói szerveztek „hálózati brigádot”, amely a csecsen lázadók weboldalai ellen indított túlterheléses támadásokat. Később ugyanez a brigád (az FSZB legalábbis passzív támogatásával) már komolyabb online támadásokat is végrehajtott: weboldalakat törtek fel, és vírusokkal fertőztek meg csecsenföldi szervereket.

Ugyanebben az időszakban lépett a nyilvánosság elé az „Internet Földalatti Közössége a Terrorizmus Ellen” nevű közösség. A hekkercsoport újítása az volt, hogy már nemcsak a csecsen lázadók oldalait támadták, hanem olyan orosz és nyugati mainstream portálokat is, amelyek szerintük nem megfelelően számoltak be a konfliktusról, valamint a háború menetét bíráló orosz politikusok, pártok oldalait is.

2007-ben már az állami hátterű Mieink (Nasi) ifjúsági mozgalom vállalt egy külföldi hekkertámadást: amikor az észt kormány egy szovjet emlékművet Tallin központjából egy katonai temetőbe helyeztetett át, orosz hekkerek bosszúból több észt kormányhivatal és bank weboldalát feltörték.

Hasonló akciók történtek a 2008-as, Grúzia elleni háború idején is, ezúttal grúz kormányzati oldalak és hírportálok ellen. Ezeket a hekkertámadásokat egy stopgeorgia.ru nevű oldalon tették közzé. Turovszkij rámutatott: az oldal IP-címe egy olyan társasághoz mutatott, amelynek címe a katonai hírszerzés (GRU) központja. Ez volt az első alkalom, amikor közvetlen kapcsolat volt kimutatható a biztonsági szolgálatok és a kibertámadások között.

A következő években az egyre diktatórikusabbá váló Putyin-rezsim rendszeresen vetett be hekkereket külföldi és belföldi ellenfeleivel (például Alekszej Navalnij korrupcióellenes mozgalmával) szemben. Az orosz szolgálatok tipikus taktikája volt, hogy a köztörvényes bűncselekményeken ért hekkereket börtönnel fenyegetve beszervezték. Ezzel együtt azonban nem mondható, hogy az orosz hekkerközösség csak kényszerből működött volna együtt az állammal, és egyébként ellenezte volna a putyini politika céljait szolgáló hekkertámadásokat.

Turovszkij azt írja, az orosz hekkerfórumokon általában méltatták ezeket az akciókat, és kialakult egy általános megegyezés, hogy „nem dolgoznak a rezsim ellen”, sőt, ha kérik, segítenek is nekik „hazafias” ügyekben.

Hibrid hadviselés

A 2010-es évektől kezdve az orosz titkosszolgálat már egyre kevésbé támaszkodott az alvilágból toborzott hekkerekre, mivel kialakult egy állandó kiberhadviselési csoportjuk. Turovszkij könyvében itt jelennek meg azok a nevek, amelyekkel a 2022-es ukrajnai háború híreit követve napi szinten találkozhatunk. Ilyen Valerik Geraszimov, az orosz vezérkar főnöke, akit nemrégiben neveztek ki az ukrajnai hadműveletek főparancsnokává. Geraszimov 2013-ban hirdette meg a hibrid hadviselés doktrínáját, amelyben fontos szerepet játszik a kiberhadviselés: az infrastruktúra elleni támadások, valamint az ellenséges társadalmak destabilizálását szolgáló információs hadviselés.

Utóbbiban kapott szerepet Jevgenyij Prigozsin, akiről mostanában a Wagner zsoldoscsoport vezetőjeként lehet hallani. Prigozsin 2013-ban szervezte meg az úgynevezett Internetkutató Alapítványt, a legismertebb orosz trollfarmot, amely világszerte vezető szerepet játszott az álhírek, valamint a propaganda terjesztésében, és általában az internetes közbeszéd radikalizálásában.

Putyin trolljai senkit sem kímélnek, és a közösségi oldalak az egyik fontos eszközük

Jessikka Aro Putyin trolljai című könyve bepillantást enged az orosz információs hadviselés, a szervezett gyűlöletkampányok és az álhírek világába, méghozzá a szerző személyes tapasztalatain keresztül, aki 2014-ben cikkei miatt került a Kreml trollgyárainak kereszttüzébe. A könyv emellett nyolc másik ember történetét is bemutatja, akik hasonló bosszúhadjárat áldozataivá váltak, így tűpontos képet fest arról, hogy működik az Oroszország által támogatott dezinformáció, és miért van olyan egyszerű dolguk a trolloknak a közösségi oldalakon.

Mindezek a folyamatok a 2014-16-os időszakban értek be: a 2014-es Krím-félszigeti és kelet-ukrajnai agressziót kísérő, az ukrán infrastruktúra elleni támadások, a szíriai háború körüli kommunikációs hadjárat, valamint az orosz beavatkozás a 2016-os amerikai választásokba és a Berxit-népszavazásba már a Geraszimov-féle kiberhadviselési doktrína éles bevetéseit jelentették.

A könyvben bemutatott események és összefüggések önmagukban is egy ijesztő képet rajzolnak elénk, de a putyini rezsim egyéb ismert lépéseivel együtt még hátborzongatóbbak. A rendszer kíméletlenségét jól mutatja az ellenségnek tekintett ellenzéki politikusokkal, független újságírókkal, civil szervezetekkel és nyugati országokkal szembeni kegyetlen bánásmód, a külső-belső kritikusok ellen zajló hadviselésnek pedig fontos része a Kreml-párti hekkerek tevékenysége.

Zubor Zalán

Megosztás