Hogyan hackeljünk meg egy kormányt?

„Múlt hónapban a török hadsereg egyes tagjai puccsot kíséreltek meg Erdogan elnök ellen. A puccs elvetélt, de sikeres lehetett volna, ha Chris Rock biztonsági szakértőnek (és nem a színésznek) köze lett volna hozzá.

Rock a múlt heti «Hogyan buktassunk meg egy kormányt» előadásában a DefCon biztonsági konferencián lépésről lépésre magyarázta el a folyamatot. Ezeken a konferenciákon általában csak autók, oprendszerek és kütyük sebezhetőségéről szoktak beszélni, de az előadó most messzebbre tekintett. Meglepett és felnyitotta a szemeket, hogy a katonai ismeretekkel kombinált közönséges hackertechnikák hogyan segíthetnek rezsimek megdöntésében.

De megjegyezte, hogy királycsináláshoz nem elég csak ücsörögni a billentyűzet mögött. Elmondta, hogy hiányos ismereteit a sikertelen 2004-es egyenlítői-guineai katonai puccs miatt börtönre ítélt, majd szabadon bocsátott Simon Mann zsoldos és korábbi brit katonatiszt egészítette ki.

Mann segítségével alapos tervet dolgozott ki a kuvaiti rendszer megdöntésére. Három módszert mutatott be: választás, puccs és forradalom. Mivel át kellene venni a hadsereg feletti irányítást, a puccs túl mocskos lenne. A miniszterelnököt és a koronaherceget kijelölik, tehát a választás se jöhet szóba. Végül a forradalom mellett döntött.

Elmondta, mi érhető el páréves tervezéssel és egy kis csapattal. Előadása a kémkedés és a hackelés keveréke volt, viszonylag kevés anyagi befektetéssel. Első lépés a hírszerzés, amire céget bérelhetünk fel. A legjobb információ viszont az, amit magunk gyűjtünk. Persze ehhez is források, azaz pénz, egy csomó pénz kell. Kormányzati bankok meghackelésével nemcsak a művelet finanszírozható, hanem vezető politikusok korruptságáról is készíthetők dokumentumok. A bank meghackelése helyett azonban még jobb, ha belső embernek fizetünk néhány ezer dollárt.

A lopott pénzből tiltakozókat bérelhetünk fel, hogy felhívják a figyelmet a hírszerzés közben felfedezett korrupciós információkra. Arra is felbérelhetünk személyeket, hogy öltözzenek rendőrnek, és támadják meg a változásért tiltakozókat. Semmi nem állít annyira az oldalunkra tömegeket, mint a rendőrök által megtámadott állampolgárokról készített videók.

Az információáramlás ellenőrzése szintén fontos – meg kell hackelni az internetszolgáltatókat, kormányzati honlapokat és a médiát. Az internettel nemcsak az adott ország polgárai, hanem az egész világ manipulálható. Senki sem örül, ha azt hallja, hogy egy ország nem engedi állampolgárai szabad véleménynyilvánítását.

Az online média és a kormányzati oldalak remekül felhasználhatók a legfelsőbb szintű korrupcióról szóló történetek gyártására. Ha a történeteket eltüntetik, az átlagpolgár újabb bizonyítékát látja, hogy a vezetők el akarnak titkolni valamit. Rock vezető külföldi lapokat is javasol, jelenjenek meg azokban is cikkek. Mindenképpen legyen két forrásunk, akiket «meg nem nevezett kormányzati hivatalnokoknak» hív.

Ekkor jön el az idő az energiahálózat lekapcsolására. Miután rájött, hol lokalizálhatók a legfontosabbak, meg is győződött: lehetetlen a hackelés. Speciálisan felszerelt drónnal viszont kivitelezhető.

Ha az infrastruktúrát, médiát, internethozzáférést és a bankokat ellenőrzés alatt tartjuk, csak idő kérdése az állampolgárok felhergelése.

Szórakoztatónak és egyben zavarónak tűnik az egész, de Rock háromfős csapata öt éve a valóságban is teljesen hozzáfért öt kuvaiti bankhoz, az ország médiájához és az internetszolgáltatókhoz. Két év alatt érte el mindezt. A kuvaiti vezetés alkalmazta, hogy teszteljék, mennyire biztonságos az ország. Azóta korrigálták a hibákat.

Ugyanezzel a módszerrel szinte bármelyik országban elő lehet idézni puccsot, forradalmat, vagy befolyásolni a választásokat. De hosszú idő kell hozzá – Rock 11 évet töltött kutatásokkal, és kettőt a háromfős csoporttal. Viszont nem lehetetlen, hogy egy kis csapat kivitelezzen valami hasonlót. Valószínűleg meg is fog történni.

Lényeg, hogy ha meg akarunk dönteni egy kormányt, nem elég néhány szolgálatmegtagadásos támadás vagy pát kellemetlen e-mail kiszivárogtatása.”