23. szám 1999. június
Háború az Interneten
Bár a koszovói krízis e sorok írásának idején éppen megoldódni látszik, érdemes egy kicsit még visszatekinteni az első olyan háború eseményeire, melyben a világtörténelemben először rendkívül komoly informatikai háború is kezdődött a légicsapásokkal párhuzamosan.
Az info-war – itt elsősorban az Interneten keresztüli betörésekre, károkozásokra és különböző pozíciószerzésekre gondolok – ténye nem lett túl felkapott a nyugati világ hivatalos háborús propagandájában (a sajtóban azért lehetett olvasni róla), mivel ezen a téren nem voltak olyan sikerei az atlanti nagyhatalmaknak, mint a fizikai károkozások terén. A szemben álló felek az egyik oldalon a szerb és az orosz professzionális hackerek (weblap-feltörők és módosítók) és crackerek (informatikai eszközök és adatállományok rongálói, megsemmisítői) voltak, a másik oldalon a NATO-országok informatikai szakemberei, valamint az albán hacker és cracker csoportok. Félreértés ne essék, Amerikában sem csak azzal voltak elfoglalva a Pentagon szakértői, hogy a helyi katonai célpontokat a lehető legbiztonságosabbá tegyék, hanem beismert tény, hogy ők is támadták a Szerbiában lévő információs csomópontokat (ha a tömegkommunikációs központokat és átjátszóállomásokat bombázták, vajon miért hagyták volna ki a „virtuális" célpontokat?). Persze sok célpontjuk nem volt, a Balkán azért még informatikailag is balkán. A kormányzati támogatással bíró szerb profik azért tényleg értenek a „szakmájukhoz", nem is beszélve orosz barátaikról.
Milyen károkozásról lehet egyáltalán beszélni? A weblapok feltörése
és tartalmuk módosítása (hack) nem újdonság, ez már folyt az Öbölháború idején
is, sőt, a szerb és a horvát hackerek az egymás ellen folytatott igen intenzív
info-war idején lettek igazán profik. A legnagyobb célpont természetesen a NATO
(www.nato.int) és az amerikai katonai intézmények hivatalos weblapjai voltak. Bár a
NATO lapját most nem sikerült feltörniük (ezt pár éve mások már többször is
megtették), az amerikai haditengerészet (www.navy.mil) lapját sikeresen cserélték le
orosz hackerek Bill Clinton és Monica Lewinsky viszonyát obszcén módon ecsetelő
lapokra, valamint a bombázás azonnali abbahagyására felszólító üzenetre.
A NATO hálózatát március 31-én sikerrel fagyasztották le szerb aktivisták pinggeléssel. Ez az eljárás egy távoli szerverre küld információcsomagot, hogy az üzenet visszatérésekor ellenőrizze a távoli gép elérhetőségét. Ilyen információcsomagok ezrei le tudták bénítani a NATO szervereit.
A NATO azt is nyilvánosságra hozta, hogy Szerbiából naponta 10,000 e-mailt kap (ez a mennyiség ugyancsak alkalmas a lefagyasztásra), és az e-mailek nagy része vírussal fertőzött file-okat tartalmaz.
Szerb és orosz aktivisták azzal is megpróbálkoztak, hogy nyugati bankokból pénzt utaltassanak át, ezek eredményességéről nem lehet tudni (a bankok nem fogják elárulni, ha kiderül, hogy ügyfeleik pénze nincs biztonságban).
Az albán hackerek sem tétlenkedtek, szorgalmasan törték fel a
szerbbarát weblapokat. Olyan is előfordult, hogy egy albánellenes szerb weblapot (www.
angelfire.com/wv/anti albanianpage) a Kosova Hackers Group (come. to/K-H-G) feltört, majd
a lapot a szerbek visszatörték.
A bombázás első napjától kezdve rendkívül megnőtt a jugoszláviai helyzettel foglalkozó IRC-s csevegőcsatornák forgalma. A legnagyobb látogatottságot elérő csatornák (ebben a témában) a #nato, #nato.de, #serbia és a #kosovo lettek. A csatornákon egyszerre 100-300 ember kommunikált, vitatkozott. Az első napokban az új hírek ismertetése volt a legnagyobb szenzáció, hiszen a helyszínen (például Belgrádban) lévő, Internettel rendelkező személyek első kézből származó információkkal tudtak szolgálni. Az olvasható híradások jelentős része valótlan volt, vagy erősen el voltak túlozva. A felfokozott érzelmi hangulatban a távolról hangzó dörrenések városok lerombolásának feleltek meg, érkeztek híradások szinte minden európai országból, hogy fölöttük repült el egy újabb NATO-kötelék, stb. Sokan csak a hecc kedvéért próbálták kelteni a pánikot.
A csatornákon egy idő után indulatoktól fűtött vita kezdődött, melynek egyik oldalán a NATO országok polgárai érveltek a bombázások mellett, a másik oldalon elsősorban külföldön élő szerbek, oroszok és ugyancsak NATO országokban élő személyek (elsősorban németek) követelték a bombázások azonnali leállítását. A beazonosíthatóan Jugoszláviában lévő személyek szinte kizárólag csak anyanyelvükön voltak hajlandóak kommunikálni egymással, kapcsolatot nem akartak felvenni más országok érdeklődő polgáraival.
Pár nap elteltével fordulat állt be a fenti csatornák működésében. Valószínűsíthető, hogy egy előre megtervezett öszszehangolt támadással szerbbarát aktivisták elfoglalták a csatornákat. Ez az elfoglalás a mai napig tart (1999 június 7.) Az elfoglaláson azt kell érteni, hogy a csatornaoperátorokat (akik egyébként egyik csatornán sem voltak kevesen) kirúgták a csatornáról, és átvették a helyüket. Erről tanúskodik, hogy az azóta jelen lévő operátorok egy részének becenevei szláv hangzásúak, és egy részük (2-3) láthatóan Jugoszláviából működteti az operátor botot (állandóan működő program az operátori jog fenntartására). A botok többsége nem Jugoszláviában van. Ez jelentheti azt is, hogy működtetőjük külföldön élő szerb, de nem zárja ki azt sem, hogy az illetők Jugoszláviából érik el a távoli szervereket. A csatornák elfoglalásának egyik legbiztosabb jele a csatorna topicja (témája), például a #nato csatornáé nemrégiben még ez volt: NATO murders in downtown NIS with cluster bombs. Az elfoglalás után voltak olyan napok, amikor a csatornákról ki voltak tiltva a NATO országok domainnevével rendelkező személyek (ez csak feltételezés, a .hu domain mindenesetre ki volt tiltva).
Feltételezésem szerint a következő pár évben, ha ne adj’ isten! újabb harci cselekmények történnek fejlettebb országok között, az mindenképpen párosulni fog egy rendkívül intenzív – hivatalos kormányzati támogatással bíró – informatikai háborúval is. Biztos vagyok benne, hogy egypár fejlettebb országban (például az USA-ban) már terveznek olyan vírusokat, amelyek képesek informatikai rendszerek megbénítására olyan pontossággal, mint amilyen pontossággal egy bomba eléri a célpontját. Nem biztos, hogy a kétezerév probléma lesz az utolsó nagy fenyegetés az informatikában.
Kapcsolódó hivatkozások:
mediacenter.elte.hu/kosovo