Izrael és Irán tulajdonképpen évek óta háborúban áll egymással, bár ez a háború hadüzenet nélkül, és korlátozott eszközökkel zajlik. A konfliktus földön, vízen és a levegőben is zajlik, de Churchill ideje óta változott annyit a világ, hogy számítógépeken keresztül a kibertérben is egymásnak feszül a két ország. Utóbbi hadszíntéren voltak az elmúlt években is nagy visszhangot kiváltó események. Az iráni atomprogramot hosszú időre visszavető, a Stuxnet nevű vírussal elkövetett 2009-es támadás mögött minden szakértő szerint Izrael állt, de a legfontosabb iráni atomdúsító létesítményben idén áprilisban is komoly üzemzavarokat okozott egy minden bizonnyal Izraelhez köthető kibertámadás. Most mégis úgy tűnik, szintet léphet a két ország közti, a kibertérben zajló árnyékháború a New York Times elemzése szerint.
Az eddigi akciók ugyanis katonai és kormányzati célpontok ellen irányultak mindkét oldalon (bár mondjuk egy nukleáris fűtőanyagot, illetve netalán atomfegyverekhez felhasználható dúsított uránt gyártó létesítmény elleni támadásnak bőven lehetnek civil áldozatai is, ha valami nem pont úgy sül el, mint a hekkerek tervezték). A legutóbbi pengeváltás célpontjai azonban már egyértelműen civilek, ráadásul civilek milliói voltak.
Volt benzin, nincs benzin
Történt, hogy október 26-án egész Iránban leállt a benzinkutak működését biztosító számítógépes rendszer. Az ország 4300 töltőállomásán szembesültek azzal autósok, fuvarozók és motorosok, hogy nem tudják megtankolni a járműveiket. Ha esetleg bárki azon gondolkodott volna, hogy egyszerű hibáról van-e szó, vagy szándékos támadás érte a rendszert, annak nem kellett sokáig kétségek között vergődnie. Teheráni és más iráni nagyvárosok digitális hirdetőtábláinak egy részén ugyanis a leállással egy időben a következő, az ország legfelsőbb vallási-politikai vezetőjének, Ali Hoszajni Hámenei ajatollahnak címzett üzenet jelent meg: „Hámenei, hol van a benzinünk?” A benzinért az állam által kiadott üzemanyagkártyákkal sikertelenül fizetni próbálók pedig hibaüzenetet kaptak, azzal a szöveggel, hogy „cyberattack 64411” – a szám szintén Hámenei irodájának forródrótjára utal, és már korábbi hekkerakciók során is előkerült.
Ahhoz, hogy újra működésre bírják a benzinkutakat, az iráni olajminisztériumnak minden egyes töltőállomáshoz ki kellett küldenie egy szakembert, aki manuálisan újraindította a rendszert. De miután ez megtörtént, a vásárlók még mindig csak teljes áron tudtak vásárolni üzemanyagot, pedig egyébként minden járműhöz jár egy havi 60 literes, féláron megvásárolható keret. Az ezt kiszolgáló és nyilvántartó informatikai rendszer újra felállítása még további közel két hétig tartott.
A támadás nemcsak hatékony volt, de gondosan időzített is. A benzinkutak leállása ugyanis szinte pontosan két évvel azután történt, hogy Iránban az üzemanyagárak hirtelen, nagy mértékű emelése után tömegtüntetésekre került sor. A hatóságok akkor keményen lecsaptak az elégedetlenkedőkre, az Amnesty International adatai szerint a véres rendcsinálásban több mint 300-an vesztették életüket.
Az első pánikban pedig olyan hírek is keringeni kezdtek a hoppon maradt autósok körében, hogy a fennakadás mögött a kormányzat állhat, hogy erre hivatkozva emelhessék fel az üzemanyagok árát. Nem csoda, hogy az iráni vezetés idegesen reagált a helyzetre, több válságtanácskozásra is sor került, majd szokatlan gesztusként az olajminiszter az állami tévében nyilvánosan bocsánatot kért a kialakult helyzetért, és 10 extra liter támogatott üzemanyagot is ígért a járműtulajdonosoknak.
Az is lehet viszont, hogy ez az egész akció csak figyelemelterelés volt, ami mellékes haszonként hozta kényelmetlen helyzetbe az iráni vezetést. Az iráni olajminisztérium egyik névtelenséget kérő vezető beosztású munkatársa szerint ugyanis a minisztériumnál az keltette a legnagyobb aggodalmat, hogy a támadók hozzáférhettek az iráni olajtárolók adataihoz, illetve a külföldi partnereknek értékesített készletekről szóló feljegyzésekhez is. Ezek nem véletlenül szigorúan titkos adatok, hiszen kideríthető lenne belőlük, hogyan igyekszik Irán kijátszani a nemzetközi szankciókat.
Legféltettebb titkok a napvilágon
Négy nappal az iráni benzinkutak leállása után hekkerek betörtek az izraeli LMBTQ közösségében rendkívül népszerű Atraf nevű társ- és bulikereső oldal, illetve a Machon Mor izraeli magánegészségügyi szolgáltató rendszerébe. A két helyről összesen nagyjából 1,5 millió izraeli ember – azaz az ország lakosságának nagyjából 16 százalékának – személyes adatait lopták el, majd töltötték fel részben a Telegram üzenetküldő platformra.
Az Atraf feltörése több szempontból is különösen kellemetlenül érintette a felhasználókat. Sokan kerestek ugyanis úgy kapcsolatot vagy futó kalandot az oldalon, hogy az alkalmazáson kívül nem vállalták fel szexuális orientációjukat, így most sok ezer ember kényszerülhetett az „előbújásra” akarata ellenére. Az oldalon olyan információk is megtalálhatók voltak a felhasználókról, hogy ki pontosan milyen szexuális aktusokat szeret, ki a HIV-pozitív, ki használ vagy nem használ óvszert. Ráadásul a platform lehetővé tette explicit képi és videós tartalmak feltöltését és megosztását is, az adatlopás során pedig ezek egy része is kikerült a világhálóra. Ha nem is ennyire kínosan kényes, de mégiscsak bőven a magánszférába tartozó, orvosi titoktartással is védett adatok kerültek ki a másik nagy célpont, az országszerte magánklinikák hálózatát működtető Machon Mor rendszeréből is.
Az izraeli hatóságok felszólítására ugyan a Telegram blokkolta az adatok elérését, de a támadók azokat újra és újra elérhetővé tették más csatornákon. A támadás elkövetését egy Black Shadow (Fekete Árnyék) nevű, korábban nem sok vizet zavaró hekkercsapat vállalta magára. Névtelenül nyilatkozó Izraeli kiberbiztonsági szakértők szerint a támadás egyértelműen válasz volt az iráni benzinkutak elleni akcióra, amit az irániak Izrael számlájára írtak. Szerintük a Black Shadow vagy közvetlenül az iráni vezetés irányítása alatt van, vagy olyan zsoldos-hekkerekből áll, akiket az irániak béreltek fel a támadás végrehajtására.
Az izraeli hatóságok végül radikális lépésekre szánták el magukat: arra hivatkozva, hogy az Atraf nem védte megfelelően felhasználóinak adatait, a támadás óta egyébként elérhetetlen oldalt bizonytalan időre le is kapcsoltatták az internetről, az üzemeltetők felelősségét pedig vizsgálat fogja tisztázni. A másik oldalról az izraeli hatóságok minden internetes felület, köztük a keresőmotorok és a közösségi média üzemeltetőit is figyelmeztették: aki bármit is enged közzé tenni saját oldalain az ellopott adatokból, az maga is bűnrészesnek megfelelő elbírálásban fog részesülni. Ezek a fejlemények pedig már nemcsak Izraelben, de világszerte is aggodalomra adhatnak okot minden olyan cégnél, ahol szenzitív adatokat őriznek, hiszen ha ezek államilag támogatott hekkerek célkeresztjébe kerülhetnek, akkor a korábbi, lazább biztonsági intézkedések nem lesznek elegendőek. Cserébe pedig akár büntetőjogi felelősségük is felmerülhet a cégek vezetőinek, ha egy sikeres támadás után úgy ítélik meg a hatóságok, nem tettek meg mindent az adatok védelmében.
A New York Times által megszólaltatott szakértők arra figyelmeztetnek, hogy ezek a támadások a konfliktus egy új szakaszának kezdetét jelzik. Miközben az Irán elleni akció ugyan alapvetően egy állami rendszer ellen irányult, mégis iráni civilek millióinak keserítette meg az életét és sodorta veszélybe megélhetését.
A minden valószínűség szerint iráni eredetű ellencsapás viszont már tisztán civileket vett célba. Ha fizikai épségüket közvetlenül nem is veszélyeztette a támadás, sok ezrüknek pillanatok alatt dőlhetett romba korábbi életük. „Az irániak felismertek egy vakfoltot az izraeli kiberbiztonság területén. Rájöttek, hogy nem kell katonai vagy kormányzati, sokkal jobban védett célpontokat támadniuk, hanem célba vehetnek jóval gyengébb biztonsággal rendelkező magáncégeket is, amelyek elképesztő mennyiségű érzékeny személyes adatot őriznek ügyfeleikről, felhasználóikról” – mutatott rá egy szakértő.
Biztos, hogy nem ezek voltak az utolsó összecsapásai ennek a furcsa, a világháló sötét bugyraiban dúló háborúnak. Az is biztos, hogy lassan eljutunk arra a pontra, ahol bármilyen, a két országhoz köthető célpont elleni kibertámadásért az érintett mindenképpen a másik államot fogja felelőssé tenni, és ennek megfelelő válaszlépést fog adni.
Az eszkaláció tehát elkerülhetetlennek látszik, ahogy az is, hogy valamikor majd közvetlenül is civil életeket követeljen egy ilyen akció. Az iráni hírszerzés egyik korábbi tanácsadója szerint „sor fog kerülni egy infrastruktúránk elleni széles körű támadásra. Egy lépéssel megint közelebb vagyunk a katonai konfrontációhoz.”