Orosz hekkerek és Irán is NATO-tagokat támadnak!

Idén nyáron több NATO-tag, illetve-tagjelölt országot is szervezett kibertámadás ért. A támadások háttere viszont nem volt egységes: míg a többségüket orosz hekkerek vállalták magukra, Irán is érintetté vált. A támadások fényt vetnek arra, hogy a digitális infrastruktúra védelme kiemelt feladatot jelent a NATO-tagok számára, és hogy szükség van a megelőzésre és elhárításra alkalmas informatikai rendszerek kiépítésére, valamint folyamatos fejlesztésére.

Európában az államközi kibertámadások jelenleg jellemzően közvetlenül az orosz-ukrán háborúhoz, illetve a NATO és Oroszország közti szembenálláshoz köthetők. Moszkva közismerten széles körű állami és informális hekkerhálózatot működtet, amelyet a már korábban részletezett módon rendszeresen be is vet az ellenséges államokkal szemben. Az idei év során több NATO-tag vagy tagjelölt államot is orosz kibertámadás ért. A megtámadott országok többnyire a Balti-tengernél, az egyik fő nyugati-orosz frontnál helyezkednek el. Litvánia június végén lett kiberművelet áldozata, miután az EU-s szankciók értelmében a balti állam akadályozta az acél- és vastranzitszállítást Oroszország kalinyingrádi területére. A túlterheléses támadás elsősorban állami védett hálózatokat vett célba, de magánhálózatok is érintetté váltak. 

akik augusztus közepén Észtországot is célba vették, miután Tallinnban eltávolítottak egy Vörös Hadsereg-emlékművet az észtországi orosz közösség tiltakozása ellenére. A támadás célpontjában szintén állami és magánjellegű informatikai rendszerek álltak, többek között a digitális állampolgárazonosító-rendszer. 

A veszélyt Észtországnak sikerült elhárítania, mivel az észt állam a 2007-es példátlan léptékű, orosz hátterű kibertámadás óta prioritásként kezeli az informatikai védelmi rendszerek fejlesztését. A finn parlament weboldalát is túlterheléses támadás érte augusztusban, miután az Egyesült Államok ratifikálta Finnország NATO-csatlakozási kérelmét, a műveletet az oroszpárti NoName057(16) hekkercsoport hajtotta végre.

Természetesen nemcsak az oroszok voltak aktívak, hanem nyugati és ukrán hekkerek is célba vették az orosz rendszereket, és sikeresen fértek hozzá bizalmas adatokhoz, illetve működési zavarokat is okoztak. Az eredményes akciók hozzájárultak az orosz kiberelhárítás hatékonysága körüli mítoszok megrendüléséhez. Ez pedig a jövőben az Oroszország elleni nyugati kibertámadások gyakoribbá válását vetíti előre.

Támadások a Balkánon

A második jelentős nyugati-orosz kiberfrontvonal a Balkánon helyezkedik el, amit a kiberháború pár hónapja, 2022 nyarán szintén elért. 

az állami informatikai rendszerekben, veszélyeztetve többek között a montenegrói bankrendszert, illetve a víz- és áramellátást. 

Szakértői javaslatra a kormányzati online rendszereket lekapcsolták, ezzel gyakorlatilag több hétre visszaküldték az országot az analóg korba. A támadást a Cuba Ransomware orosz munkanyelvű, többnyire önjáró, de a Kremllel kapcsolatban álló hekkercsoport vállalta legalább részben magára, a montenegrói nemzetbiztonsági szolgálat azonban Moszkva közvetlen irányítását látja az eset mögött. 

Habár Montenegró 2016-ban belépett a NATO-ba, a nyugati-orosz frontvonal az országon belül fut, mivel a lakosságon belül

a szerb és orosz kapcsolatok elmélyítését támogatókkal szemben. Az ország NATO-csatlakozása érzékeny veszteséget jelentett Moszkvának, különösen úgy, hogy továbbra is erős az orosz jelenlét a kis balkáni államban.

Nyáron Irán is a színre lépett

Más kibertámadások hátterében nem az oroszok, hanem egyéb, a NATO-val ellenséges államok jelennek meg – mint például Irán. Albánia esetében egy júliusi kibertámadás az Iránnal való diplomáciai kapcsolatok megszakításához vezetett, miután egy olyan rendszer vált célponttá, amelyik

 Az akció elkövetésével Tirana – és a nyomozásban aktív szerepet vállaló Egyesült Államok – az iráni kormányt vádolja, és kiutasította az országból az iráni képviseletet. A lépés precedens értékűnek számít, eddig kibertámadás miatt nem szakadt meg diplomáciai kapcsolat az érintett országok között. Irán tagadja az albán vádakat, és az USA tevékenységeként igyekszik beállítani a műveletet. Bármelyik verzió is áll közelebb a valósághoz, a kivizsgálásban való aktív amerikai részvétel alapján feltételezhető, hogy Washington igyekszik Albániát az Irán elleni legújabb frontjaként használni, és az albán diplomáciai lépést az USA nyomásgyakorlásként használhatja Teheránnal szemben az iráni nukleáris egyezményről való tárgyalások során. Washington a NATO kollektív védelemről szóló 5. cikkely életbe lépését is megemlítette, azonban a kibertámadások háborús cselekményként való értelmezése korántsem következik a nemzetközi jogból.

Pár napon belül folytatjuk az ötödik, befejező résszel, amelyben Magyarország kibervédelméről, incidenseiről lesz szó.

(Fotó: 123RF)