Németh Zoltán
Szinte minden nap olvashatunk valamilyen betörési kísérletről vagy ellopott felhasználói adatokról, jelszavakról, bankkártya számokról és különböző cégek potenciális veszteségeiről. A jelenség egyáltalán nem számít újnak, a módszerek tárháza azonban nagyban kiszélesedett az évek során. Persze továbbra is előszeretettel használják fel a be nem foltozott, de közismert biztonsági réseket, azonban a leg szembe tűnőbb politikai sikereket az inkább szociológiai és pszichológia trükköket alkalmazó „phising” (halászat) és összetettebb, modernebb variációi hozták. Nemrégiben a francia elnökválasztással kapcsolatosan derült fény egy újabb sikeres támadásra, és feltehetően egyre gyakrabban fogunk hallani hackertámadásokról politikai kontextusban.
A 2016-os amerikai választások első email botránya is hálózat biztonsági problémák miatt tört ki, de Hillary Clinton ott nem konkrét hackelés áldozata lett, csupán fény derült rá, hogy egyaránt megszegte az állami szervek szigorú belső levelezési szabályait, valamint a számon kérhetőségre vonatkozó törvényeket is. A második kör botrány, John Podesta személyes levelezésének kiszivárgása, valamint később a Demokrata párt levelezésének a világhálóra kerülése azonban már a különböző phishing technikáknak volt köszönhető. Habár a választásokhoz használt szavazógépek feltételezett feltöréséről korábbi szavazási ciklusokban is felröppentek hírek, ezek voltak az első alkalmak, hogy célzott módszerekkel, gyakran névre szóló e-mailekkel és támadásokkal egy politikai pártot, tagjait és jelöltjüket sikerült nyilvánosan diszkreditálni. Pedig maga a megoldás adja magát, hiszen mondjuk egy vállalat vagy egy hivatal elleni támadásnál az email rendszerhez való hozzáférés általában egy köztes lépcső, viszont mivel egy politikai párt esetében a legfontosabb erőforrás a beléjük vetett bizalom és a polgárokban róluk kialakult kép, ezért számukra a leginkább veszélyes dolgok azok, amelyek ezeket képesek erodálni, amire egy személyes beszélgetés vagy a háttérben zajló alkudozások szöveges bizonyítékai tökéletesen alkalmasak.
Függetlenül attól, hogy ezekben az esetekben a támadóknak mi volt a konkrét motivációja, maga a probléma, a biztonsági hiányosságok nagyon is párt és ideológia független dolgok, bárki ellen bármikor bevethetnek hasonló módszereket így a politika szereplőinek mostantól különösen oda kell figyelnie a hálózat és adatbiztonságra.
Források:
https://documents.trendmicro.com/assets/wp/wp-two-years-of-pawn-storm.pdf
http://www.politico.eu/article/france-election-2017-russia-hacked-cyberattacks/
https://www.wired.com/2017/05/macron-email-hack-french-election/
https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
https://www.wired.com/2016/07/heres-know-russia-dnc-hack/
