A forgatókönyv neve: „Mindent, mindenhol és egyszerre”– mondta az FBI igazgatója a Kongresszus Kína-ügyi bizottsága előtt. Már rég nem csak adatlopásokról és szellemi jogok elbitorlásáról van szó, hanem teljes infrastruktúrák megtámadásáról, melyek halálesetekkel is járhatnak.
Erős jelzést adtak le az amerikai nemzetbiztonsági szervezetek a Kína ügyeivel foglalkozó kongresszusi bizottságnak. Az FBI, az NSA és a Kiberbiztonsági Hivatal vezetői szerint egyes pekingi hackercsoportok új szintre érkeztek, és képesek az Egyesült Államok kritikus infrastruktúrái elleni közvetlen támadásokra.
A legveszélyesebb agresszor a „Volt Typhoon” nevű kínai fél-állami árnyékszervezet, amely olyan rosszindulatú programokat helyez el a hálózati útvonalakon (router) és az internetre csatlakozó különféle eszközökön, megzavarva a víz-, áram- és vasúti szolgáltatásokat, széleskörű káosz okozására képesen, és akár megsebesítve vagy megölve amerikaiakat.
A küzdelem már folyik - Amerika megkezdte az ellencsapásokat
A múlt héten egy texasi bíró engedélyezte az FBI-nak, hogy blokkolja a rosszindulatú kínai bot-hálózatokat, melyek közül a legnagyobbat a nemzetbiztonsági szakemberek a múlt héten fel is számoltak. A megsemmisítés során az derült ki, hogy az ellenséges behatolók főként idősebb, de még működő eszközökön és inaktív IP-címeken keresztül jutottak be.
A bíróság engedélyére azért volt szükség, mert az elhárítóknak települniük kellett privát amerikaiak eszközeire és hálózataira, tudtuk és megkérdezésük nélkül, nemzetbiztonsági érdekből. A védett (nem fertőzött) eszközökre az engedély nem terjedt ki.
Az ellencsapás során az FBI többszáz privát routert azonosított, és megsemmisítette a hozzájuk kapcsolt kártevőket.
Míg Oroszország a valós károkat okozó kibertámadásokról ismert – megcélozva például az amerikai politikai kampányokat vagy ukrán erőműveket –, Kínát eddig sokkal kockázatkerülőbbnek tartották. Leginkább a kiberlopásról, a szellemi tulajdon vagy egyes kormányzati információk eltulajdonításáról volt ismert, mint például az Office of Personal Management feltöréséről (2015).
A Volt Typhoon azonban már jóval fenyegetőbb - ez egy új szint
A Nemzetbiztonsági Ügynökség (NSA) egyik magasrangú tisztviselője szerint „Kína már nem csak haszonszerzési célokkal tör be a hátsó ajtón. Nem csak lopni akar, hanem olyan helyeken jelenik meg, ahonnan fizikai károkozásokat lehet indítani, sávokban és sorozatokban”.
Noha a pekingi kormány rendre tagadja, hogy ő állna a hackerműveletek mögött, az amerikai hírszerzés biztos abban, hogy a hivatalos Kína engedélyezi és finanszírozza a műveleteket. Az FBI egyik jelentése szerint ilyen tevékenységhez olyan szintű anyagi és technológiai kapacitásokra van szükség, melyeket egy független csoport nem tud felmutatni.
További érv az is, hogy a fenyegetések jellege stratégiai szintű, míg a kisebb hackercsoportok általában gyors anyagi haszonra törnek, lopás vagy zsarolás formájában.
Bár a hivatalos Kína továbbra is enyveskezű, de mostanra már egyedülálló abban a tekintetben, hogy a kritikus infrastruktúrákra és a katonai hálózatokra helyezi a hangsúlyt. Nyilvánvalóan állami és politikai cél, hogy az általuk választott időben és helyszíneken képesek legyenek hatást gyakorolni. Ezzel megzavarhatják a katonai tevékenységek háttértámogatását, és a belföldi incidensekre terelik a nemzetbiztonság figyelmét, miközben a világ egy másik részén fellángol egy válság, mondja egy NSA-tisztviselő.
„Ha például bedöntik az amerikai postai rendszert vagy a polgári légi felügyeletet és közben megtámadják Tajvant, akkor nem kérdés, hogy a figyelmünk az itthoni válságra terelődik, és lefoglalja az összes kapacitásunkat”, mondta Christopher Wray FBI-igazgató a kongresszusi bizottságnak.
Az igazgató önkritikusan ismerte el, hogy túl kevés figyelmet szenteltek a nyilvánosságban arra, a kínai hackerek víztisztító telepeket, elektromos hálózatokat, olaj- és földgázvezetéket vagy szállítási rendszereket is célba vehetnek. Az amerikaiaknak többet kell tudniuk a fenyegetésekről, és - pozitív értelemben - kissé meg kell ijeszteni őket, hogy jobban ügyeljenek eszközeik biztonságára.
Ám a törvényhozásnak is lépnie kell, mert a jelenlegi merev jogi korlátok akadályozzák a gyors ellenintézkedéseket.
Felülvizsgálatra szorulhat a Ronald Reagan elnök által immár 40 éve létrehozott hivatali rendszer, ami 16 nemzetbiztonsági és hírszerző ügynökséget határozott meg (IC), mert a technológia és a veszély-struktúra azóta gyökeresen megváltozott, és a világháló kiterjedtsége új fenyegetéseket eredményezett.
Ez nem sci-fi, hanem már létező valóság
Jen Easterly, a kibervédelmi hatóság (CISA) vezetője emlékeztette a törvényhozókat a Colonial Pipeline ellen elkövetett - orosz hátterű - zsarolóvírusos (ransomware) támadásra (2021), ami több napra leállította az üzemanyagellátást a keleti partvidéken. A lakosok nem tudtak munkába menni, nem tudták elvinni a gyerekeket az iskolába, vagy kórházba szállítani a rászorulókat. Mégis, az ötnapos lebénulás inkább csak helyi pánikot okozott, és elfelejtődött, noha Texastól New Yorkig több millió polgárt érintett.
A három év előtti eset a sötét webre vezethető vissza, ahol a Dark Side nevű csoport megvásárolta egy olajipari alkalmazott belépési kódjait, és ennek birtokában vette át az irányítást a rendszer felett. A zsarolók 4 millió dollár váltságdíjat követeltek, aminek a felét meg is kapták.
Az igazgatónő arra kérte a kongresszusi képviselőket, hogy képzeljék el ugyanezt nagyban és országos szinten. Ha a támadás mindenhol, egyidőben és minden stratégiai célpont ellen szinkronizálva történik, akkor az amerikai csővezetékek teljes hálózata megszakad, a telekommunikáció megszűnik, az emberek nem tudják használni a mobiltelefonjukat, a szennyezett víztől kezdenek megbetegedni, a vonatok kisiklanak, a légiforgalmi irányító rendszerek hibásan működnek – mondta.
Paul Nakasone tábornok, az NSA leköszönő vezetője (a képen) azt mondta a törvényhozóknak, hogy ha például a Csendes-óceáni Guam szigetének infrastruktúráit bénítják meg, azzal több órát vagy akár napokat nyerhetnek egy zavartalan hadműveletre a tágabb körzetben, és nem csak Tajvan ellen. Mindezek hatását a Pearl Harbor-i támadás súlyához hasonlította.
Dominó-hatások, egymásra épülő kumulatív folyamatok indulnak be, melyek vége egy totális nemzeti és nemzetközi káosz lehet, mondta a tábornok, leszögezve, hogy nem egy disztópikus forgatókönyvről beszél, hanem a fenyegető valóságról.
Az NSA másik képviselője szerint a Volt Typhoon infrastruktúrájámak megtámadása messze nem elegendő. Hasonlata szerint nem elég egy agresszor néhány teherjárművét megsemmisíteni, mert hamarosan újabbak lépnek a helyükre. „Vissza fognak térni, és elkezdik elölről. A puszta védekezés nem elég, hanem politikai lépések is kellenek”.
A nemzetbiztonsági vezetők szerint Amerikai előnye, hogy Kína jobban ki van téve a rossz sajtónak és a negatív közvéleménynek, mint Oroszország, akit ez már egyáltalán nem érdekel. Peking számára a globális kereskedés és gazdasági terjeszkedés megköveteli a jó hírnevet, és erre építeni lehet. Ha az Egyesült Államok és szövetségesei meggyőzik a kínai hatóságokat arról, hogy a Volt Typhoonhoz hasonló csoportok támogatása elfogadhatatlan kockázatot jelent, akkor a fenyegetések mérsékelhetők.
Az FBI igazgatója szerint a kínai kémballonnal kapcsolatos tavalyi dráma azt mutatja, hogy nem minden kínai tevékenység képviseli a pekingi felső vezetés akaratát. Előfordul, hogy egyes parancsnokok a saját fejök után mennek, és ha ezzel ártanak a kínai presztízsnek és az üzleteknek, akkor a magasabb hatóságok dönthetnek a megállításukról.
„Nem hiszem, hogy azok, akik a ballonos műveletet végrehajtották, valóban elvégezték a kockázati számítást” – mondta Wray. Azok, akik meghozták a döntéseket, nem gondolták végig magasabb szinten a politikai következményeket.
Az igazgató szerint, ha a Kínai Népköztársaság vezetése úgy dönt, hogy elviselhetetlen zavar fenyeget a nemzetközi közösségben, akkor hajlandó lehet az illegális kibertevékenységek korlátozására vagy leállítására. Különösen akkor, ha azok emberéleteket veszélyeztetnek, mivel ez már túlzott bizalmi kockázatot és anyagi veszteséget jelentene Peking számára a nagyvilágban.
Külső hivatkozások:
Az FBI közleménye
Csapások a Volt Typhoon ellen
A Microsoft jelentése a Volt Typhoon fenyegetéséről
Az ellentámadás háttere (The Washington Post)
A Colonial Pipeline-támadás