Hogyan hekkeljünk meg választásokat?

Akinek majdnem sikerült megdöntenie Chávezt

2016. április 4. 9:00
Hillary Clinton, Donald Trump és a többiek gőzerővel gyötrik egymást, mások a választások biztonságát féltik, megint mások olyan hekkerzseniket szeretnének soraikban tudni, mint a kolumbiai Andrés Sepúlveda. Nem biztos, hogy nyernének vele, de a „piszkos tudomány” összes részletét fújja kívülről.

Közeledik az amerikai elnökválasztás, Donald Trump és a többiek hozzák a minden eddigi előcsatározást alulmúló színvonalat, üde színfoltként Zoltán István jó reklámot csap a transzhumanizmusnak.

De meghekkelhető-e egy választás, és ha igen, hogyan? A kolumbiai szoftvervarázsló Andrés Sepúlveda Bloombergben olvasható története alapján igen, kérdés, hogy az ő módszere mennyire működne az Egyesült Államokban. Egyes országokban bevált, máshol kevésbé… Annyi sikert mindenesetre elért, hogy elmondható róla: kevesen befolyásolták annyira a modern Latin-Amerika választási csatáit, mint ő.

Néhány körzet meghekkelése szoros eredmény esetén eldöntheti a végkimenetelt. 1960-ban JFK 0,1 százalékkal verte csak Nixont, 2000-ben pedig pár tucat újraszámolt floridai szavazat döntött egyesek szerint csalárd módon George W. Bush javára.

USA, 2016

A választási rendszerek nemcsak az Egyesült Államokban, hanem bárhol könnyen sebezhetők, támadhatók. Szövetségi, állami és helyi ügynökségek, különféle hardverek és szoftverek, minél több a változó, annál biztosabbra mehet a hekker. Ha túl öreg a gép, az a baj, mert mindenki kiismerte, ha naprakész, akkor meg az, mert senki nem ismeri eléggé. A hálózatok annyira egymásba folynak, hogy sokszor még az sem kristálytiszta, ki a biztonsági főfelelős. Közben persze különféle ügynökségek, beszállítók, üzemeltetők, és ki tudja még milyen szervezetek ádázan marakodnak az állami és egyéb megrendelésekért. A rendszerek jó része nyilvánosan is hozzáférhető, és ha mindezt összevetjük, elég egyértelmű, hogy a rosszfiúknak van keresni- és találnivalójuk.

Néhány adalék: egy 2015-ös Verizon felmérés szerint az összes ipari szektor közül a közszférát érte a legtöbb támadás (crimeware). Az amerikai Szövetségi Választási Bizottság kampányfinanszírozási rendszerét 2013-ban meghekkelték. Az Argonne Nemzeti Laboratórium 2012-es felmérése kimutatta, hogy a használatban lévő szavazógépek zöme megbuherálható. Virginia állam nemrég tiltotta be az érintőképernyős szavazógépet, mert túl könnyű meghamisítani.

Ha mindez nem elég, akkor egy kis összefoglaló: hatféleképpen támadhatók az USA rendszerei – leginkább a szavazógép meghekkelése adja magát, de túlterheléses támadás (DDoS) is indítható a választási ügynökség ellen, belső hálózatra behatolva pedig adatok tüntethetők el, írhatók át. Egyesek valamelyik jelölt honlapját veszik célba, malware-rel, DDoS-szel, pornóoldalakkal és hasonlókkal kapcsolják össze. A célt ugyan ritkán érik el könnyűlovassági támadásokkal, bosszúságot viszont annál többet okoznak. Kifinomultabb hekkerek a jelöltet kompromittáló vagy kompromittálóvá átírt személyes információt teszik közkinccsé, amivel szoros versenyben, simán bukhat az illető. Szintén divatos megoldás a támogatók megtámadása, amihez a DDoS-től a hitelkártya-szám eltulajdonításig, identitáslopásig bőséges a választási lehetőség.

A kolumbiai mágus

A most 31 éves Sepúlveda ismerte, és ha kellett, kombinálta is az összest. Bogotától 8 óra autóútra, Bucuramangában, szegény családban nőtt fel, szülei elváltak, 15 éves kora óta használ számítógépet, járt techsuliba is, ott tanult meg programozni. 2005 előtt csak weblapokat tervezett, közben pedig kitanulta a hekkerség összes csínját-bínját.

Politikailag a szélbalos Kolumbiai Forradalmi Fegyveres Erők, a rettegett FARC elleni harc motiválta – gyerekként látta a marxista gerillák rémtetteit. Újságíró bátyján keresztül került kapcsolatba felsőbb körökkel, például a FARC gerilláival kíméletlen háborút folytató akkori elnök, az USA megbízható szövetségese, Alvaro Uribe környezetével. Uribe pártjának központi épületében feljutott a belső hálózatra, és a Miamiban élő venezuelai, de hazájából 2004-ben Hugo Chávez elől kereket oldó politikai tanácsadó, Juan José Rendón – Latin-Amerika Karl Rove-ja – számítógépét is feltörte, időbeosztását és a következő beszédeket töltötte le.

A párt akkori stratégája először éktelen dühbe gurult, aztán azonnal alkalmazta Sepúlvedát. A Donald Trumppal is hírbe hozott Rendón persze tagadja ezt, mint ahogy Trump környezete is tagadja, hogy közük lenne a piszkos trükkök és a rémhírterjesztés nagymesterének tartott Rendónhoz.

Rendón és Sepúlveda munkájához jól jött, hogy az 1990-es években Latin-Amerika országaiban modernizálták, amerikanizálták a választásokat és az azokat megelőző kampányt. Sepúlveda első feladatként Uribe riválisát vette kezelésbe: feltörte a honlapját, eltulajdonította az e-mailcímeket tartalmazó adatbázist, majd az oldalt hamis információval szpemmelte szét. 15 ezer dolláros havi fizetést kapott, ötször annyit, mint weblap-tervezőként.

A hívő buddhista és a keleti harcművészetekben jártas, nyilvánosság előtt mindig feketében mutatkozó, mentorként tisztelt Rendón is és ő is a tökélyre törekedett. Egy-egy munka után az összes digitális és fizikai nyomot eltüntette – először az őt és megbízóit közvetlen sittre küldő piros fájlokat, majd egy héttel később az utazásokkal és fizetésekkel kapcsolatos sárgákat –, és rengeteget tett azért, hogy guruja a „legjobban fizetett, legjobban félt, legtöbbet támadott, legkeresettebb és leghatékonyabb” politikai tanácsadóként reklámozhassa magát.

Latin-Amerika névtelen vándora

Rendón felismerte, hogy a hekkerek a modern politika nagyon fontos szereplői, be kell építeni őket kampányokba, hirdetési támadásoktól az ellenfél utáni kutakodásig, vetélytársak ellehetetlenítéséig számos feladatra alkalmasak. Sepúlveda pedig rájött, hogy online, közösségi médiás megnyilvánulásokat sokkal spontánabbnak, őszintébbnek tételezzük fel, mint egy-egy televíziós beszédet, újságinterjút. Fiókok feltörhetők, közösségimédia-trendek fabrikálhatók, és egyik sem kerül sokba. Írt egy Közösségi Média Ragadozó programot, amivel kamu Twitter-fiókok virtuális armadáját irányította. A szoftverrel gyorsan ment a név-, profilkép- és életrajz-változtatás, mindig az aktuális igények szerint. Lépésről lépésre tudatosult benne, hogy nyilvános vitákat is képes manipulálni, hogy „hatalmában áll majdnem mindent elhitetni az emberekkel.”

Nyolc éven keresztül járta Latin-Amerikát, és cinkelte a nagyobb kampányokat. Hamis útlevelekkel, mindig cash-ben fizetve, kampánystáboktól távoli hotelszobákban ténykedve, hálva. A 2012 júliusában megválasztott mexikói jobbközép Enrique Peña Nietóé volt a legbonyolultabb és a legjövedelmezőbb, 600 ezer dolláros költségvetéssel gazdálkodhattak, igaz, 3 éven keresztül. Rendónnal persze alig találkozott, kizárólag kódolt üzeneteket váltottak egymással. Teljes hekkercsapatot irányított – kampánystratégiákat loptak el, a közösségi média manipulálásával gyűlölet- és rajongáshullámokat kreáltak, kémprogramokat telepítettek az ellenfelek belső hálózataira. Csapatának tagjait folyamatosan cserélte, 7-15 személy segített be neki, Latin-Amerika minden szegletéből jöttek. Brazilok azért, mert ők írják a legjobb malware-eket, a venezuelaiak és az ecuadoriak rendszerek és szoftverek sebezhetőségének kiderítésében zsenik, az argentinok mobilspecialisták, a mexikóiak meg úgy nagy általánosságban hibátlanok, kiváló szakemberek.

Nieto megválasztását 3 ezer kilométerről, champagne-t champagne után bontva, szokásához híven tökegyedül ünnepelte. Addigra már a nyomokat is eltüntette, mintha köze sem lett volna az egészhez.

Chávez, az ördög

Sepúlveda Nicaragua, Panama (Juan Carlos Navarro, 2014), Honduras (Porfirio Lobo Sosa 2009-es sikerét egyengetve), El Salvador, Kolumbia, Mexikó, Costa Rica (2014-ben sikertelenül támogatva Johnny Arayát), Guatemala és Venezuela választási kampányaiban közreműködött. Meggyőződése, hogy taktikája semmivel sem volt ördögibb az ellenfeleknél, például Cháveznél vagy Daniel Ortegánál. Legjobban Chavezt utálta, olyannyira, hogy a 2012-es kampánynál a szokásos elővigyázatossággal sem törődött, ismeretlen hekkerekkel egyezkedett, és az Anonymousszal is szövetkezett. Chávez nyert, de hamarosan meghalt. Rendón és Sepúlveda a kijelölt utód, Nicolás Maduro 2013-as megválasztását is igyekezett ellehetetleníteni, de nem jött össze. Annyi viszont igen, hogy a győzelem bejelentését megelőző nap Sepúlveda meghekkelte Maduro Twitter-fiókját, ahol a leendő államfő „beismerte” a csalást. Venezuelában külföldről irányított államellenes összeesküvésre hivatkozva 20 percig az egész országban leállították az internetet. Annyi idő alatt a „vallomást” is sikerült eltüntetni.

„Piszkos háború szítása, lélektani hadműveletek, fekete propaganda, rémhírterjesztés volt a munkám. A politika teljes sötét oldala, aminek a létezéséről senki nem tud, de mindenki látja” – nyilatkozta a Bloomberg újságíróinak a kolumbiai legfelső ügyész erőddé átépített hivatalában. A 2014-es elnökválasztás, Oscar Iván Zuluaga veresége után ugyanis elkapták és rosszindulatú szoftverek használatáért, összeesküvésért, személyes adatokkal való visszaélésért, kémkedésért 10 év börtönre ítélték.

A Sepúlveda által elmondottak természetesen nem bizonyíthatók, bár egy neve elhallgatását kérő mexikói illetékes megerősítette a Nieto megválasztásáról elmondottakat. Máshol meg a tények vágtak egybe a hekker egyetlen eddigi interjújával. Egyébként majdnem mindenki tagad, soha nem látták, és nem is hallottak róla.

Sepúlveda nem érzi magát bűnösnek, ő és ügyvédje fellebbezett az ítélet ellen. Valószínűleg hallunk még róla, mint ahogy az is valószínű, hogy más választásoknál is besegíthetnek hozzá hasonló hekkerek. Talán még Donald Trumpnak is.
 

Összesen 4 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.

Höhöhö!
Nálunk a Nemzeti Választási Bizottság és az Alkotmánybíróság dolgozik.
És választások idején az NVB használja a Szerencsejáték Zrt ötöslottó-sorsoló szoftverét.

Minek ide még egy hacker is?

Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés