Ki-tör-ma?

A történetben két fontos elem van, és ebből csak az egyik az, hogy magyar IP-címek is belekeveredhettek ebbe a műveletbe. Talán még nagyobb dolog, hogy az orosz külügy történetében először ismerték el, hogy egy kibertámadás áldozatai lettek.

Ezt más orosz minisztériumok, szervek már megtették néha, a diplomácia vezetője azonban nem. Persze, nem biztos, hogy véletlen ez az időzítés. Valószínűleg, hogy nem ez az első alkalom, hogy elesett az elektronikus védelem. Akár már bő évtizede támadások kereszttüzében lehet a külügy – mint minden más államban is. Sok támadásnál pedig statisztikailag szükségszerű, hogy néha egy-egy sikeres legyen. A kérdés tehát inkább az, hogy miért most rukkoltak elő ezzel az „őszinteséggel”?

Két ok is kirajzolódik a háttérben. Úgy tűnik, hogy a levelezőrendszerhez is hozzáférhettek, ha pedig így történt, akkor nem kizárt, hogy megjelennek „kiszivárogtatott” e-mailek valamely hackerportálon vagy egy újságíró kezében. Ilyenkor megelőző jelleggel és akár dezinformálási céllal maguk is szivárogtathatnak, hamisíthatnak, vagy más módon igyekeznek a kárt csökkenteni.

Van egy komoly amerikai–orosz vita, ahol most ez jól jöhet. Decemberben, amikor Obama 35 orosz diplomatát hazaküldött Washingtonból, két orosz diplomáciai épületet is visszavett a használatból. Ezek az FBI szerint orosz kémtanyák voltak. Ami biztos, hogy Putyin mostanáig reménykedett, hogy Trump visszaadhatja ezeket, és ezt éppen Gorka Sebestyén – magyar származású biztonságpolitikai szakértő a Fehér Ház körül – lengette be, hogy nincsen kizárva. Ugyanakkor még hivatalosan nincs egyáltalán pont e történet végén. Lehet, hogy az amerikaiak szeretnének szivárogtatni arról, hogy miket találtak a sebtében kiürített ingatlanokban. De az is lehet, hogy épp az oroszok szeretnék a saját sebezhetőségükről szóló narratívát uralni egy történettel, készülve ezzel egy következő, hathatós és eredményes kibertámadás utáni szituációra.

Az pedig, hogy magyar hálózati címek is belekeveredtek a támadósorba, önmagában egyáltalán nem meglepő. Hogy egyes támadók mely országok eltérített gépeit vetik be, vagy hány országon keresztül ér el egy ún. támadó script (kis programocska) a célponthoz, meglehetősen kifürkészhetetlen. Éppen ez adja a fő gondját a kiberhadviselésnek, ugyanis nagyon nehéz bizonyítani, hogy mely gép mögött ült ott a támadó, és mely gépeket használta a távolból, adott esetben azok tudta és hozzájárulása nélkül. Mindenesetre látható, hogy egy IP-cím azonosítása még messze nem jelent hadüzenetet. Ez csak egy apró lépés a mostani kiberháborúban, amely folyik és még sokáig folyni fog.