... mert választani kell

Az orosz hacker és a Demokrata Párt

2016/08/01. - írta: Válasszunk

Elhangzott: oroszok hackelték meg a Demokrata Párt levelezését. Putyin tagadja a dolgot, sok orosz hacker viszont éppenséggel nem. Egyfelől ahogy az USA is lehallgatja akár a szövetségeseinél is a politikai vezetőket, úgy valószínű, hogy minden titkosszolgálat igyekszik ezt megtenni az USAval szemben. Az után, hogy Hillary Clinton kényes állami adatokat tett kevésbé védett serverre és ez a felelőtlen gyakorlat belefért sokak szerint, felmerül a kérdés, hány más politikus veszi lazán a levelezéssel kapcsolatos szabályokat. Pl. hányan küldenek akár magán, akár párthoz kötődő postafiókból olyan levelet amiben érzékeny adat is lehet?

Az e-mail botrány egyik velejárója az, hogy erre nem csak a titkosszolgálatok, de számos tőlük független hacker figyelmét is felhívták. Bűnözőkét, olyanokét akik hobbiból hackelnek, de akár ISIS szimpatizánsokét, kutatókét, oknyomozó újságírókat segítő aktivista hackerekét és még ki tudja hány más csoportét a világ szinte minden pontján. Naivitás lenne azt hinni, hogy ezek között nem voltak oroszok, hogy ezek a különböző érdek-csoportokhoz köthető hackerek közül senki se járt volna sikerrel. Ha pedig egy hacker megtalálja a sebezhető pontot, és nem veszik észre idejében, könnyen lehet, hogy még sok fogja megtalálni. Vagy a plusz ajándék hátsó ajtót amit az előző kolléga nyitott.

A demokrata párt levelezését jó eséllyel meghackelték az oroszok, az ukránok, a kínaiak, az afgánok, a szírek, az ISIS szimpatizánsai, de talán még magyar hackerek is. Meghackelték titkosszolgálatok, de tőlük független csoportok is, sőt szerintem a titkosszolgálatok olyan hackerei is akiknek nem ez volt a feladatuk, csak gyakorolnak, képezik önmagukat. De egyes cégek, szervezetek érdekeit képviselő csoportok is tudnak mit kezdeni egy hasonló digitális átjáróházzal. Az is biztos, hogy azok a hackerek akik amúgy hovatartozásuk, politikai nézeteik, stb. miatt ellenzik az adott politikusok politikáját hamarabb juttatnak el megtalált kényes adatokat a sajtóhoz. 

Jól sejtjük: Bármely orosz hackercsapatnak oka lehetett erre. Ellenben cseppet sem arról szól a kérdés, hogy most melyik hacker orosz, melyik nem. Feltörni számos céget is feltörtek már. A Sony körüli ügyekről sokat hallottunk, egyes közösségi oldalak meghackelését is említi a sajtó. Az érintett cégek viszont nem kezdtek el oroszozni, hanem a saját biztonsági hibáikért vállalták a felelősséget. Nos ez az ami egyelőre nem tűnik hangsúlyosnak. Pedig a többi cégnél csak hibáztak.Illetve még ezt sem feltétlenül mondanám ki, hiszen ők is tudják, mi is tudjuk, hogy tökéletes biztonság nincs. De amit tudtak ők megtettek.

Mrs. Clinton viszont egy megfelelő védelmű rendszer helyett a törvényt szándékosan megszegve, az azt betartatni akaró kollégákra az akaratát elég erőszakosan rá kényszerítve, ezzel őket is súlyosan bajba keverve veszélyeztette ezeket az adatokat. És persze azokat is akiknek az élete múlhat az államtitkok megtartásán. Egy olyan pártban ahol ilyen a politikai kultúra pedig mások is kényelmesebbnek tarthatják "minden levelet ugyanarról a címről intézni", vagy csak kevésbé figyelni arra, hogy mit és honnan intéznek. Ez pedig fontosabb célponttá tette a párt servereit. Amiket persze nem erre a figyelemre készítettek fel. 

Ezekért a törvénysértésekért, és azért a hatalom-gyakorlási kultúráért, ami szerint természetes volt a pozícióból lenyomni azokat akik törvényességre intettek volna, vigyáztak volna mások adataira viszont nem a hackerek bűne, hanem az érintett politikusoké. Az első a megoldást vitató, a veszélyeket említő kolléga helyreutasításától kezdve szándékosan veszélyeztetett mindenkit Mrs. Clinton. Onnantól, hogy az FBI erre, ennek a törvénysértő és bűncselekmény jellegére talált bizonyítékot, de mégsem indít eljárást, és ezzel a "kormánypárt" (jelenlegi elnök pártja) jelöltjének esélyeit tartják életben, azért aki érdekében a párt vezetése más demokratikus rendszereket felrúgott, nos az a korrupció egy példátlanul súlyos formája.

Ne feledjük, itt a hatalom, a támogatók pénze és sok más hasonló cél is számít akkor, amikor Mrs. Clinton ilyen támogatást kap. Nomeg a bőkezű mecénások érdekeinek érvényesítése is, akik jelenleg elvárják, hogy az emberük akik nekik kedvező szabályozásokat hozna, a lehető legnagyobb eséllyel induljon. És ebben az a baj, hogy amíg ilyenkor Mrs. Clinton az oroszokra mutat, addig saját maga sem fogja fel, hogy mennyire ő a felelős, nem tanul belőle. Ha pedig a saját kényelmét hajlamos a törvényesség és mások biztonsága fölé helyezni, hatalmi pozícióból így akaratot érvényesíteni annak katasztrofális következményei lehetnek. 

4 komment

A bejegyzés trackback címe:

https://valasszunk.blog.hu/api/trackback/id/tr348925922

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

röf 2016.08.02. 13:40:26

Akkor most Orbán megbukott, vagy még nem....?

tomfree 2016.08.02. 14:33:03

"Putyin tagadja a dolgot, sok orosz hacker viszont éppenséggel nem." Ezt meg honnan veszed? Ha van is forrásod az mennyire hiteles? Mondani mindenki tud bármit.

"védett serverre" az helyesen védett szerverre. Érdemes átnézni mielőtt kiteszed a blogra az írást.

Válasszunk · http://valasszunk.blog.hu 2016.08.02. 22:44:59

@tomfree: Forrás: A mennyire hiteles kapcsán szerintem az. Viszont nem hiszem, hogy a forrás vagy a hitelessége lenne itt a nagyon nagy kérdés. Mondani mindenki tud ugyan bármit, de ez nagyon nem ilyen egyszerű helyzet. De honnan tudom, hogy Putyin tagadta a dolgot? Erre elég sok forrást láttál gondolom te is, marhaságnak nevezte a vádat.

Honnan tudom, hogy Putyin nem mondott, nem is mondhatott igazat?

Mondhatnám azt, hogy nem egy forrásom van, de inkább ezt egy forrásnak lehet mondani. Messziről kezdem, ha nem baj. Oroszországban 2 dolog nemzeti sport: A crackelés (programok feltörése) és a hackelés. Azért, mert piszok sok olyan ember volt, van és lesz Oroszországban, akit az ehhez szükséges reverse engineering és programozási ismeretek érdekelnek. Akit ez valaha is érdekelt komolyabban, az futott már bele oroszokba a script kiddietől, a white hat és black hat hackeren át a komoly biztonsági kutatókig. De hacktivista sem egy van. Ez ott nemzeti sport és hobbi.

Sem Putyin sem más nem látja át az egész közösséget, túl sok egymástól független hackerről van szó, akik nem is egy oldalon állnak, egymás felé nincs is közvetlen kapcsolatuk. Esély sincs arra, hogy anélkül, hogy ismernél minden elkövetőt egy hackelésnél kizárd az összes oroszt. Innen pedig Putyin reakciója mellé azonnal oda kell tennem, hogy "Vladimir, honnan a faszból tudnád, hogy Szerjózsa mit nyom fel a szobájából?"

Innen azt hiszem érted, hogy Putyin tagadása miért nem sok vizet zavar.

De folytatnám: A kiszivárogtatott anyagok mellett lévő metaadatok, sok felhasznált server, stb. amatőr melóra utal, amit mégsem állítottak meg idejében, mégsem vettek észre idejében. Nos a forrás innentől persze könnyen mutat rá, nem volt megfelelő behatolás érzékelés, de mondjuk úgy a defense in depth koncepció alkalmazásában is voltak alapvető hiányosságok.

Ezek mellett az ismert adatok alapján azért vannak jelek, hogy milyen exploitokat lehetett használni az adott töréshez. Hogy a biztonsági rést mikor jelentették, mikortól volt nyilvános, és mikortól volt hozzá olyan támadó kód amit bárki (6 éves gyerek is) tud használni.

Aki ért hozzá, nem gyerek aki ezzel lesz nagykisfiú nem szivárogtat így a Wikieaks felé, pláne nem önmagára veszélyes metaadatokkal fűszerezve. Milyen gyerek az aki orosz gépeken gyakorol, orosz a nyelvi beállítása, orosz metaadatokat hagy benne mert nem ért hozzá?

Ha ilyen szinten lévő gyerek bejut egy rendszerbe, akkor ott kb. mindenki benn volt akit kicsit is érdekel. Ezen az állításon nincs mit vitatni.

Server vs szerver: Jó kérdés, a server alapvetően angol nyelvű szakszó, használjuk is. Magyarul kiszolgálónak mondják sokszor, de azt meg a fene sem használja. Éppen úgy idegesítő itt az átírás, mint a "fájl" átírása. Mert tök jó, magyarítottuk. Csak éppen az, hogy az egész mögött mi a logika, miért így hívják veszik el.

Abban viszont igazad van, hogy a magyar rag is rossz az angol szónál. Szóval fene tudja :)

tomfree 2016.08.03. 09:51:02

@Válasszunk: Kösz a részletes szakmai leírását ennek a feltörésnek. Azonban azáltal hogy oroszok törtek be a rendszerbe még soha nem fog kiderülni, hogy ezek az általad is említett nagyszámú orosz magánhekkerek vagy állami megbízásból dolgozó hekkerek voltak. ez olyan mint egy vád: amíg nincs bizonyíték addig nem lehet bűnösnek nevezni Putyint. Miért is lehetne? Gondolj bele hány politikai hatalomnak áll érdekében a lejáratása: gyűlölik a grúzok, ukránok, ott vannak a szélsőséges arabok (ISIS), az amerikaiak sem kedvelik (Clintonék főleg), akiknek pont jól jönne ha rá tudnának verni egy ilyen vádat. Szóval azért ez több összetevős dolog és nem biztos hogy minden úgy van ahogy látszik elsőre. Ezzel nem azt mondom hogy biztos nem ő áll a dolgok mögött, de nem lehetünk benne biztosak, addig ez csak egy vád. Mondjuk ahogy az oroszok vastagon benne vannak a játszmában, addig ne legyen kétséged hogy az amerikaiak (nyugatiak) is vastagon ott vannak Ukrajnában a zavarosban. Szóval semmi sem fekete-fehér.

Ami meg a server-szerver dolgot illeti, szerintem maradjunk a magyarításnál, a szerver meg a fájl is szebben mutat. Gondolj bele, hogy a franciák minden ilyen angol eredetű szóra kitaláltak egy franciát hogy védjék a nyelvet (mint ahogy írtad a kiszolgálót szerver helyett).

Amúgy hajrá, így tovább a bloggal. Mikor olvasunk Clintonné személyiségéről és nemzetbiztonsági kockázatáról elnökként? "Mrs. Clinton viszont egy megfelelő védelmű rendszer helyett a törvényt szándékosan megszegve, az azt betartatni akaró kollégákra az akaratát elég erőszakosan rá kényszerítve, ezzel őket is súlyosan bajba keverve veszélyeztette ezeket az adatokat." Azt beszélik, hogy egy igazi zsarnok. Elnökként az isten óvja a világot tőle (nem jobb Trump sem amúgy).
süti beállítások módosítása