Skip to content

Szele Tamás: Amikor a hacker több, mint hacker

Oroszországban a költő több, mint költő és a hacker is több, mint hacker. Attól ilyen az egész ország, amilyen. Reménytelen.

Table of Contents

„Oroszországban a költő több, mint költő” – írta Jevtusenko 1965-ben, és ezt bátran elmondhatjuk a hackerekre is. Jevtusenko verse arra utal, hogy az orosz költő szükségképpen folytatja, amit elődei kezdtek, részévé válik a nemzeti kultúrának, és az orosz hacker is hasonlóképpen válik részévé egy nemzeti hagyománynak, amikor az FSZB ellenőrzése alá kerül.

Merész állítás, de tudjuk-e bizonyítani? Nos, tanúnk legalábbis van rá. Hosszú és részletes interjút adott a Novaja Gazeta Europának* Viktor Kalinyin, Oroszországból elmenekült informatikai szakember, aki állítja: az orosz hackerek 99 százalékát az FSZB irányítja. Ezt kivonatolva közöljük, ugyanis az eredeti tele van utalásokkal olyan ügyekre, amelyek orosz földön közismertek, de a világ többi részén nem – így is be kell majd mutatni azt a történetet, ami miatt Kalinyinnak menekülnie kellett.

De előbb lássuk hősünket: kiről van szó? Viktor Kalinyin, a 25 éves orosz informatikus politikai menedékjogot kért Lengyelországban. Több évig dolgozott a Group-IB-nél, Oroszország egyik legismertebb adatvédelmi szolgáltatójánál, ahol nyílt forrású adatok elemzésével foglalkozott. Ilja Szacskovot, a vállalat vezérigazgatóját, alapítóját és társtulajdonosát 2021. szeptemberében őrizetbe vették, majd hazaárulás vádjával letartóztatták, és jelenleg előzetes letartóztatásban van. A nyomozók szerint Szacskov titkos információkat adott át külföldi különleges szolgálatoknak. Maga az üzletember kategorikusan tagadta bűnösségét. Viktor Kalinyin felveti, hogy az orosz kiberbűnözők tevékenységét ellenőrző orosz különleges szolgálatok képviselői is érdekeltek lehetnek Szacskov ügyében. Szacskov ugyanis a maga részéről nyíltan ellenezte az ilyen összefonódást.

Kalinyint az Új Disszidensek Alapítvány segítette Lengyelországba jutni. Az interjúban arról beszélt, hogy a Group-IB-nek végzett munkája részeként személyesen is részt vett az orosz kiberbűnözőkkel kapcsolatos információgyűjtésben, és megosztotta gondolatait arról is, hogy kik keresztezhették Szacskov útját, és hogy miért érzik magukat szabadnak és büntetlennek az oroszországi hackerek.

Kalinyin 2018-ban került a Group-IB-hez, verseny-kutatási szakértőként dolgozott, és a feladatai közé tartozott többek között más beszállítók képességeinek és szándékainak felmérése. Végül áthelyezték a vezérigazgatói irodába és a legfelső vezetés közvetlen munkatársa lett éveken át.

Ilja Szacskov, a cég vezérigazgatója az ellene felhozott vádról csak annyit mondott nyilvánosan, hogy:

„Biztos vagyok benne, hogy az ellenem indított eljárás egy olyan ügy, amelynek semmi köze az állam érdekeihez. Olyan emberekről van szó, akiket a szakmai tevékenységem – a kiberbűnözés elleni küzdelem – súlyosan akadályozott.”

Kik lehetnek ezek az emberek? Első sorban természetesen a kiberbűnözők. Kalinyin Makszim Jakubec hacker példáját hozza fel, aki az utóbbi évek egyik legveszélyesebb hackercsoportjának, az Evil Corp.-nak a vezetője, jelenleg is szabadlábon van, és Lamborghinije mellett állva a hírekben is szerepelt. Ez az ember széles körben ismert – a médiában megjelentek olyan publikációk, amelyek arról szólnak, hogy kapcsolatban áll az FSZB egyes embereivel. Ez a kapcsolat igen szoros, ugyanis Jakubec 2017-ben feleségül vette Eduard Benderszkij lányát, az apósa tehát az FSZB különleges erőinek veteránja. Ugyanakkor az amerikai bűnüldöző szervek körözik, és váltságdíjat ígérnek érte az Egyesült Államokban. Szacskov még egy Mihail Misusztyin miniszterelnökkel tartott találkozón is beszélt Jakubecről. Arra a tényre hivatkozott, hogy amíg a kiberbűnözés felett szemet hunynak, addig elég nehéz kapcsolatokat építeni külföldi partnerekkel és ügyfelekkel. Gyanakodnak az orosz szállítóra: lehet, hogy az is kapcsolatban áll valahogy a kiberbűnözőkkel vagy az orosz szolgálatokkal?

Jakubec egy jól ismert, igen jellemző típus. Oroszországban él, csendben mozog, teszi a dolgát. És az olyan emberek kiadatása, mint Jakubec, lehetetlen, mert a hatalmi struktúrákban bizonyos emberek támogatják őket. Abban a pillanatban, hogy az ilyen emberek Oroszországon kívül tartózkodnak, kérésre őrizetbe vehetik őket, és átadhatják őket például az amerikai félnek.

Valószínű, hogy Szacskov bűne valójában az volt, hogy a legfelsőbb szinteken is szóba hozta Jakubec ügyét, ugyanis Kalinyin szerint a Makszim Jakubec körüli emberek csoportja egy kicsit jobban érezte magát, miután a cégvezető előzetes letartóztatásba került, és többé nem zaklatták őket. Korábban ugyanis Szacskov különböző kijelentéseket tett a médiában néhány közszereplővel kapcsolatban, akik az exportkomponens fejlesztéséért felelősek – többek között az informatika területén. És nagyon aktívan felszólalt a kiberbűnözés ellen, amely az államhoz kapcsolódik és az állam érdekében cselekszik. Ezek a nyilatkozatok megjelennek a hírekben, az újságírók vizsgálatokat végezhetnek ezekről az emberekről, ami megnehezítheti az Oroszországon kívüli utazást. Így természetesen ez némi problémát okozott számukra.

De szerepet játszhatott a Navalnij-szál is. Kalinyin munkája során profilt készített a VTB Bank alelnökéről, Jurij Dedovról, aki ott a biztonságért felel. Felfedezett egy olyan rendszert, amely szerint Dedov a privát biztonsági cégeit azokhoz a bankokhoz csatolta, ahol dolgozott, és ezek ennek megfelelően a bank érdekeit szolgálták. Kiderült, hogy a munkaadója a saját cégének adta a megbízásokat. A VTB előtt Jurij Dedov más bankokban is dolgozott, pontosan ugyanezt a rendszert alkalmazta. Lehet, hogy a cégeinek más volt a neve, és a tulajdonosok vagy a rokonai voltak, vagy más emberek, akikkel kapcsolatban állt, de a séma mindig pontosan ugyanolyan volt. Kalinyin elküldte az információt Navalnij alapítványának e-mailben, bizonyítékokkal együtt.

Dedov különben úgy került a Group-IB látókörébe, hogy az alelnök ellenezte a közös munkát velük, mivel – érdekes, és nagyon orosz érv – „zsarukkal dolgoznak”. Mondjuk elég nehezen lehetne elképzelni, hogy egy adatvédelmi cég rendőrök helyett utcaseprőkkel vagy esetleg szervezett bűnözőkkel, blatnojokkal dolgozzon, de úgy tűnik, Oroszországban más a norma. Mindenesetre a Group-IB támogatja a bűnüldöző szerveket a kiberbűnözés felderítésében, míg egyes kiberbűnözők néhány más ügynökség és szolgálat szárnyai alatt dolgoznak.

Itt látjuk az alapvető konfliktust: a kiberbűnügyben eljáró rendőr vagy nyomozó azért tehetetlen, mert bizonyos szint fölött automatikusan valamelyik szolgálattal kerül szembe, rendszerint az FSZB-vel.

Navalnij alapítványa különben nem használta fel a Dedov-aktát, Kalinyin szerint azért, mert:

„Hajlok arra az elméletre, hogy egy „harmadik fél”, aki ismerte a Group-IB e-mailjeit, saját céljaira használta fel ezt az információt, és az adott oldal számára kényelmes értelmezéssel látta el. Abból, amit láttam és látok, ez a fél lehetett vagy lehet a vállalaton belül és kívül is.”

Nyilván lehetnek, sőt, kell is legyenek FSZB-ügynökök akár a Group-IB-n, akár a Navalnij-alapítványon belül is, és ebben az esetben finoman befolyásolták a helyzetet. Visszatérve a céghez, a Group-IB-nek még szlogenje is van – „Zéró tolerancia a kiberbűnözéssel szemben” –, és valószínűleg ez a hozzáállás az egyik oka annak, hogy a vállalat kedvező hírnevet tudott kiépíteni külföldön. Különösen Szingapúrban, ahol a Group-IB helyi kormányzati szervezetekkel dolgozik együtt, ami nagy bizalmat jelent, annak ellenére, hogy a vállalat Oroszországból érkezett. Ez a külföldi üzleti tevékenység szabályairól is szól. Ha egy országban büntetlenül garázdálkodnak a kiberbűnözők, az bizonyos kérdéseket vet fel az adott országból érkező és külföldi ügyfeleknek valamit kínáló beszállítók számára. Szacskov megmenekülhetett volna az őrizetbe vételtől, ha Szingapúrba költözik, a cége, a munkatársai viszont attól még továbbra is orosz földön maradtak volna, és rajtuk keresztül zsarolhatóvá válik mindenképpen.

A Szacskov ellen gyakorlatban is felhozott vád az, hogy segített volna a 2016-os amerikai elnökválasztásba való orosz hacker-beavatkozással kapcsolatos nyomozásban. Ez Kalinyin szerint nem igaz: tudott volna róla, ha a cég vezetése ilyesmit tesz, valószínűbb, hogy a szolgálatok bosszúját látjuk, amiért Szacskov jó néhány védencüknek kellemetlenségeket okozott. Kalinyin szerint az orosz hackerek legnagyobb része így vagy úgy már nekik dolgozik.

„Úgy vélem, hogy 99,9%-uk a radarjukon van, még akkor is, ha azt hiszik, hogy nem veszik észre őket, sőt, még akkor is, ha csak most kezdik kipróbálni magukat a kiberbűnözésben. A hírszerző szolgálatok például tudomást szereznek arról, hogy egy személy számítógépes bűncselekményekben vesz részt: botnetet üzemeltet, kriptovalutát bányászik más számítógépén, vagy fórumokon kereskedik adatokkal, esetleg tehetséges programozó, és rosszindulatú szoftvereket fejleszt. Felajánlható nekik az együttműködés.”

Ha viszont nem akar együttműködni: börtönbe kerül. Erre példa Konsztantyin Kozlovszkij esete, aki a Lurk hackercsoport vezetője volt, és 2022. februárjában ítélték 14 év szigorított fegyházra, mert részt vett rosszindulatú szoftverek fejlesztésében és bankszámlákról történő pénzlopásban. A Lurk amatőrökből állt, de egy bizonyos ponton megjelent az életükben egy „harmadik fél”, aki állítólag segítette őket, ám valójában a saját céljait valósíttatta meg velük. A Lurk-tagok nyilvánosságra hozott kommunikációja szerint egy „meg” becenevű, vélhetően az FSZB Információbiztonsági Központhoz köthető személy volt jelen a kommunikációs körükben. Emellett „meg” nem tűnt fel az ügyben érintett személyként, és a tevékenységéről sincs olyan információ, amely alapján azonosítani lehetne ezt a személyt.

Ugyan az FSZB állt a Lurk mögött, de Kozlovszkij mégis börtönbe került – hogyan lehetséges ez? Úgy, hogy a csapata egy bizonyos ponton elveszíthette a Cég érdeklődését, és náluk alkalmasabb fejlesztőket találtak. A rosszindulatú szoftverek fejlesztőinek vannak egymással versengő frakciói, amelyek jobb minőségű malware-t és szolgáltatást tudnak készíteni. Ezáltal a másik frakció kevesebb pénzt keres, kevésbé lesz versenyképes. Vagy talán úgy döntöttek a hírszerző ügynökségek, hogy egy másik ügyre koncentrálnak, nem arra, amihez kellett a Lurk. A csoport tevékenysége különben abból a szempontból is nagyon érdekes, hogy a Lurk malware-eit Kalinyin szerint valamiért egyáltalán nem érzékelték a Kaspersky Lab biztonsági eszközei...

Hogy mire használják a behálózott hackereket a szolgálatok? Röviden: mindenre. Mint a Lurk esetében láttuk, időnként el is dobják őket, bár ez nem jellemző. Természetesen a megszokott szolgálati területeken – hírszerzés, elhárítás, felderítés – kincset érnek, de Kalinyin szerint például a Hriszto Grozev Bellincatje által leleplezett „távirányítós gyilkosok”** is eredetileg ilyen háttérrel rendelkeztek, csak őket rakétairányításra fogták be.

Menekülnek Oroszországból az informatikusok, az elmúlt évben százezer szakember hagyta el az országot, érthető okokból. Aki nem a behívó miatt távozik, az a szolgálatokkal nem szeretne együttműködni, és jelenleg az alól nincs más kibúvó, csak az emigráció. Ennek persze komoly következményei lesznek rövidesen (pár éven belül), ugyanis a szakértők hiánya a szankciók miatti hardver hiánnyal kombinálva ugyan nem veti vissza az orosz IT-szektort a mostaninál korábbi állapotba, de a mostani szintet konzerválja. Hosszú időre, míg a világ közben haladni fog.

Ez ellen csak egy módon küzdhetnének az orosz szolgálatok: ha békén hagynák az informatikusokat, legyenek akár hackerek, akár nem, de ez részükről elképzelhetetlen.

Oroszországban a költő több, mint költő és a hacker is több, mint hacker.

Attól ilyen az egész ország, amilyen.

Reménytelen.

*«99% российских хакеров контролирует ФСБ»

**Szele Tamás: A távirányítós gyilkosok

Latest