Sűrűsödnek a kibertámadások, legutóbb a Marriott szállodalánc 500 millió ügyfelének adatait lopták el feltehetően kínai hekkerek. Nem volt az évnek olyan hónapja, amikor ne hallottunk volna támadásokról.

Vannak korszakos események, amelyekre mindenki emlékszik. Ilyen volt szeptember 11. Vagy az élőben közvetített iraki invázió 2003-ban. De 2007 egy hűvös tavaszi napján a Baltikumban egyetlen kamera sem forgott, csak egy hibaüzenet jelent meg itt, egy kapcsolódni képtelen szerver ott.

Észtország nem sokszor mondhatta el magáról a történelemben, hogy a nyertes oldalán áll. Évszázadokig uralták a dánok, a svédek, az oroszok, a XX. században pedig a nácik és a szovjetek. A második világháború lezárása, a felszabadítás, majd utána az orosz hatalomátvétel legalább olyan érzékeny kérdés, mint Magyarországon.

Ám ehhez jön még, hogy az orosz kisebbség a szovjet hatalom összeomlásáig tartó időszakot nem is élte meg olyan nehéz időszakként, mint ahogy arra a vasfüggöny leomlása után illik gondolni. A felszabadító szovjet hősök emlékműve pedig egészen 2007-ig díszítette Tallinnt. A kormány akkor döntött úgy, hogy eltávolítja, mire kitört a tiltakozás, de a 157 sebesült és egy halott nyomán sem ért el eredményt. Oroszország pedig közölte, hogy a szobor eltávolítása „katasztrofális következményekkel” járna az észtek számára. Így is történt.

Észtország számítástechnikai értelemben Európa legbehálózottabb országa. A fizetések 98 százaléka online történik. Többen skype-olnak, mint telefonálnak. A wifi mindenhol elérhető, és mindenki használja. Ebben a környezetben érkezett túlterheléses támadás az észt újságok ellen. Az észtek Moszkvát vádolták, az oroszok persze tagadtak. Az első webháborúként elhíresült eset után végül csak egyetlen Észtországban élő orosz hekkert tartóztattak le, ám az üzenet világos: senki sincs biztonságban.

Az elmúlt évtizedben milliószámra születtek a rosszindulatú kódok, és terabájtnyi adathalmazok tűntek el az addig biztosnak tekintett hálózatokból. Kiderült, az atomerőművek sem immunisak, sőt nemcsak a rendszerbe lehet bejutni, de épp október óta létezik egy kód, amellyel távolról lehet manipulálni a civil infrastruktúrát. Nem leányálom, amikor az ukrán tél kellős közepén sötétségbe borul a város a hekkerek ténykedése nyomán.

Az oroszokról szól a legtöbb hír, de Kína, Észak-Korea, Irán és persze az Egyesült Államok is jó néhány támadásért felelős. Kína először 2014-ben hívta fel magára a figyelmet egy amerikai cégeket ért támadás nyomán, majd októberben kiderült, hogy miután 2015-ben megállapodott Amerikával a kibertámadások leállításáról, elkezdte netes adatgyűjtésre használni a kínai vállalatokat, elsősorban a China Telecomot. Most a Huawei és a ZTE áll a támadások kereszttüzében, hogy vajon kémkednek-e.

Észak-Korea igen magas szinten képzi a számítógépes szakembereket, akik rendre megállják a helyüket a nemzetközi versenyeken is. Először akkor hallattak magukról, amikor a Sony által forgalmazott Interjú című film bemutatását akarták megakadályozni, ezért a cég szervereiről rengeteg e-mailt és személyes adatot loptak el. Amikor a film mégis elérhetővé vált, az adatok is kiszivárogtak – a Sony szerint több tízmillió dollárnyi kárt okozva. Tavaly az általuk fejlesztett WannaCry zsarolóvírus bénította meg az internetet, világszerte óriási fennakadásokat okozott.

Irán állhat a közintézményeket célzó SamSam zsarolóvírus mögött. Amerikának is van mit takargatnia, Izraellel együtt éppen Iránt támadta meg a később elszabadult Stuxnettel. Legutóbb ismét Kína került gyanúba, miután 500 millió vendég adatai szivárogtak ki a Marriott egyik szállodaláncából (ekkora adatszivárgásra a Yahoo! hírhedt esete óta nem volt példa).

Eddig egy esetet sem ismertek el az adott kormányok, így kiberháború hivatalosan nem létezik. Rendre előkerülnek viszont a patrióta érzelmű hekkerek, akiket előbb az adott kormány vesz rá az együttműködésre, majd könnyen feláldoz, ha bűnbakra van szükség. A kiberhadviselés viszonylag olcsó, de jól jövedelmező műfaj. A megszerzett információ hatalom, ami könnyen pénzre váltható.

Addig nem lehet véget vetni a vadnyugati stílusú kiberháborúnak, míg nem születnek nemzetközi megállapodások. A NATO, az ENSZ és a nagy techcégek új genfi egyezményről álmodnak. A cél, hogy a kibertérben is betiltsák a mustárgázzal vetekedő tömegpusztító fegyvereket, például ne lehessen atomerőművet felrobbantani néhány kóddal. A szakértők szerint kell még tíz év, mire az egyezmény megszülethet, ugyanis számos országnak jól jön a szabályozatlanság.

Novemberben Párizsban ötven ország és több mint 150 technológiai vállalat (többek között a Facebook, a Google és a Microsoft) ígérte meg, hogy erőteljesebben fog fellépni az internetes bűnözés ellen. A találkozóról az USA, Oroszország, Kína és Nagy-Britannia hiányzott.

Hacktivisták

Hekkertámadás érte december 30-án az Egyesült Államok legfontosabb lapjait. A Tribune Publishinghoz tartozó újságok, így a Chicago Tribune, a The Baltimore Sun, a New York Daily News és az Orlando Sentinel nyomtatási és terjesztési nehéz-ségekkel küzdött az év végén egy internetes kártevő miatt. A Los Angeles Times rendszerét szintén megtámadták, ezáltal a The Wall Street Journal és a The New York Times sem tudott rendesen működni, mivel az újságok nyomtatása együtt történik. Marisa Kollias, a Tribune Publishing szóvivője szerint nyomoznak, ki állhat a támadás mögött, és a külföldi érintettséget valószínűsítik. Egy 2018 végi felmérés szerint az elmúlt egy évben az online és nyomtatott médiumok 51 százaléka szenvedett el támadást, azonban a cégek többsége még mindig felkészületlen. Ez a felkészületlenség pedig könnyű célpont a hacktivisták számára, akik így viszonylag kis energiabefektetéssel nagy visszhangot tudnak kiváltani.