A The Interview című James Franco–Seth Rogen-vígjáték cselekményének középpontjában az észak-koreai vezető, Kim Dzsung Un utópisztikus meggyilkolása áll. A magukat Guardians of Peace (A béke őrzői, GOP) névvel illető hacktivisták haragját a Sony Stúdió e filmje vívta ki nemrég.
Átkos átláthatóság
Becslések szerint a stúdió komputereinek és szervereinek kétharmadáról letörölték az adatokat. A manőverhez használt szoftver nem új, és még csak nem is a legjobbak közül való. A feketepiacon bárki beszerezheti. Az FBI ennek ellenére úgy véli, a támadás annyira kifinomult volt, hogy a kiberbiztonsági cégek kilencven százalékán észrevétlenül átsuhant volna.
Mivel a rosszindulatú szoftverbe (maleware) beírtak felhasználói neveket és jelszavakat, nem elképzelhetetlen, hogy egy cégen belüli áruló segítségével, hónapokkal korábban helyezték el a ketyegő bombát – vélik szakértők. Az is lehet, hogy a hackerek phishing útján jutottak a benső adatokhoz, vagyis az alkalmazottakat csellel (jelszófrissítést kérő ál-e-maillel) vették rá, adjanak meg titkos adatot, ami hozzáférhetővé tette a rendszert.
Az azóta lemondott Amy Pascalnak, a stúdió vezetőjének és Scott Rudin Oscar-díjas producernek bocsánatot kellett kérnie, amiért rasszista megjegyzéseket tettek e-mailben Obama elnök filmes ízlésére.
Kiberdzsihád
Három hétbe telt, mire Obama kijelentette, hogy Észak-Korea áll a támadás mögött. Hasonló mértékű visszacsapást is emlegetett, majd órákkal a beszéde után Észak-Koreát valakik teljesen lekapcsolták a világhálóról egy időre. Véletlen? December végére a sajtóban napvilágot látott, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) indította az ellentámadást.
Korábban a JPMorgan Chase, a pénzügyi szektor egyik legvédettebb entitása és más bankok elleni kibertámadások borzolták a kedélyeket. Mint kiderült, nyolcvanhárommillió bankszámla tulajdonosáról szereztek adatokat a hackerek, köztük hétmillió kisvállalkozásról. A hetvenhatmillió magánszemély az amerikai háztartások felét jelenti. A Fehér Ház Putyin köreire gyanakodott mint elkövetőkre, akik talán ezzel vágtak vissza az orosz elitet sújtó gazdasági szankciók miatt, de végül az FBI sem tudta kideríteni, kik és milyen indítékkal vitték véghez az offenzívát. Lehet, hogy egy külföldi kormány is közreműködött.
A Wall Streeten most a bankoknak beszállító kisvállalkozások – akár a takarítást végző cégek – kiberbiztonságának az erősíthetőségén dolgoznak. Felmerült, hogy törvényi előírás szabályozná az IT-biztonsági előírásokat, illetve az alvállalkozóknak írásban kellene szavatolniuk a bankok számára, hogy a rendszerük betörésbiztos. Az előírás az EU-ban is megnehezítené és kockázatossá tenné a kis cégek üzletelését a bankokkal.
Meghekkelt kaszinók
A 27,4 milliárd dolláros vagyonnal bíró, a világ huszonkettedik leggazdagabb emberének számító Las Vegas-i kaszinómogul, Sheldon Adelson 2013 októberében a Yeshiva University manhattani campusán rendezett panelbeszélgetésen adott hangot azon véleményének, hogy ha Irán a nukleáris fegyverkezés terén tovább fitogtatja erejét, akkor válaszként éppen ilyen nukleáris eszközökkel kellene eltörölni a Föld színéről. A rendezvényt rögzítették, és teátrális kijelentése néhány órán belül a YouTube-on kötött ki. Irán vallási vezetője, Ali Hámenei ajatollah két hét múlva úgy reagált: Amerikának „szájon kéne vágnia az ilyen fecsegő embereket, és összezúzni a szájukat”. A pofon jött, öt hónappal később.
Korszaknyitó támadások
Az LVS és az Sony elleni e-hadművelet az első példák arra, hogy politikai indíttatástól vezérelve pusztító – és nem pusztán lopási – szándékkal támadnak meg vállalatokat. Szakértők ezért „háborús” cselekedetekről beszélnek.
Washingtoni bennfentesek széttárják a kezüket. Az amerikai kormány nem tud érdemben választámadást intézni az ilyesfajta incidensek mögött álló országok vezetése ellen. A magánszektor szereplői csak saját magukra számíthatnak. Vezérigazgatóiknak ezért érdemes kétszer meggondolniuk, milyen politikai élű megjegyzéseket engednek ki a szájukon.
A hazai kkv-k pedig elmerenghetnek azon, vajon érdemes-e céges bankszámláikat külföldi tulajdonú pénzintézetekben vezetniük, ahol önhibájukon kívül a nagy gazdasági hatalmak között dúló geopolitikai játszmák szenvedő alanyaivá válhatnak. De lehet, hogy mindegy is, mert a Kaspersky Lab, az Interpol és az Europol februári bejelentése szerint a Carbanak nevű rosszindulatú szoftver segítségével 2013 óta huszonöt országban száz banktól egymilliárd dollárt loptak orosz, ukrán, európai és kínai hackerek, ami arra utal, hogy mindenütt veszélyeztetve van a számítógépes rendszerekben tartott pénz, politikai széljárástól függetlenül.
Akár ideológiai okból, akár profitszerzési céllal történik az e-betörés, a legnyugtalanítóbb benne talán az, hogy a 2014-es év nagy áldozatai, a Sony, az LVS, a Home Depot, a Target, a JPMorgan Chase mind utólag vették észre, hogy IT-rendszerükben bűncselekmény történt. Mindenesetre az USA jelenleg hatezer „kiberharcost” képez. Így fest egy nemzetállam modernkori hadserege.
