A moszkvai szerzőt, Danyiil Turovszkijt valaha szintén vonzotta a hekkerség, ám végül az egyik legnépszerűbb orosz internetes hírportál, a Medúza újságírója lett. Könyvében azoknak a szovjet gyerekeknek a történetét meséli el, akik kamaszkorukban az utolsó pénzükből vették meg a népszerű Hekker című folyóiratot, felnőve pedig milliókat keresnek azzal, hogy különböző weboldalakat törnek fel. Van köztük olyan, aki éppen sokévnyi börtönbüntetését tölti egy amerikai cellában, de olyan is, aki megmaradt fehér hekkernek, és nagyvállalatok számítógépes védelmi rendszerének kidolgozásában segít. Turovszkij könyve azt igyekszik megértetni velünk, hogy a számítógép és az okostelefon nem a barátunk - inkább a leggyengébb láncszemei személyes adataink védelmének.
A hekkerség történetének ebben a kisenciklopédiájában a szerző nemcsak az első orosz hekkerek viselkedés-lélektanát tanulmányozza, hanem a mai Oroszország kiberbűnözőit és a velük szembeszállókat is. Turovszkij könyvéből az is kiderül, vajon miért éppen a szabaddá váló kilencvenes években alakult ki az orosz hekker mint jelenség.
Danyiil Turovszkij: Orosz hekkerek (részlet)
Előszó
Az orosz hekkerek története az egykori Szovjetunió kamaszainak története. Szovjet mérnöki családokban nőttek fel, fiatalkorukban kiberpunkot és tudományos-fantasztikus műveket olvastak, a piacokon IBM-utánzat számítógépeket vásároltak, majd egyszer csak hekkerfórumokon találták magukat, amelyek a sokszor lehangoló orosz élet, az ablakukból látszó koszos utcák, az üresség és a kilátástalan jövőtől való félelem helyett a kiutat jelentették a számukra. Amikor az Egyesült Államokban az úgynevezett dotcomok gazdasági lufija kezdett nagyra nőni, Oroszországban a hekkerek beindították aranyüzletüket: az amerikai hitelkártya-adatok ellopása, a bankszámlák és a webshopok feltörése sok millió dollárt hozott. Egyesek – a rablóktól vagy az államtól tartva – gondosan elrejtették ezeket a milliókat, virágüzletekbe vagy gumiabroncs-szerelő műhelyekbe fektettek, mások ingatlanokat, drága sportkocsikat vásároltak, megint mások külföldi házakban rendezkedtek be, és oda utaztak, ahol a színek élénkebbek, mint amilyenekhez az ablakon kinézve hozzászoktak: a Maldív-szigetekre, Ciprusra, Izraelbe. Az ő életrajzuk gyakran az akcióhősökéhez hasonlít.
Amikor a múltjukról faggattam őket, úgy tűnt, nem csupán a pénzért csinálták a kétes üzelmeiket, hanem azért, mert könyvek vagy filmek hőseivé szerettek volna válni, azokhoz hasonlókká, akiket annyira szerettek gyerekkorukban. Fiatalkoromban gyakran olvastam a Hekker magazint, amelyből rendszeresen tájékozódhattam, hogyan törjek fel valamit. Olyan családban nőttem fel, ahol mindenkinek volt számítógépe, boldogan programoztunk, esténként weboldalak kódjait tanulmányoztuk, és megpróbáltuk feltörni azokat. Tizenöt évesen azon gondolkodtam, hogy suli után információbiztonsági karra megyek tanulni, azután pedig, ha lehet, az FSZB-nél* fogok dolgozni. Szerencsére ezek az elképzeléseim elég hamar szertefoszlottak, nemsokára komolyan rajongani kezdtem a szövegek, a történetek és az újságírás iránt.
Mindazonáltal a félig titkos hekkertársadalom, amelybe nem sikerült bekerülnöm, időről időre hallatott magáról. Az elején ismerőseim közösségi oldalait törték fel, és pénzt követeltek tőlük.
Később az Oroszországban végzett riporterkedésem miatt az én fiókjaimat támadták meg az állambarát hekkerek.
Ez a könyv a választási lehetőségekről szól, és azokról az utakról, amelyekre azok léptek, akik aztán a hekkerszubkultúra részévé váltak. Míg egyesek megmaradtak romantikusnak, s nem foglalkoztak a pénzzel (I. rész), addig mások meggazdagodtak (II. rész), s amikor eljött az idő, hogy kapcsolatba lépjenek vele, vagy az államnak kezdtek el dolgozni, vagy ellene (III. és IV. rész).
A könyv főként azokból a szövegekből áll össze, amelyeket az utóbbi években a meglehetősen kevés független portálok egyikének, a Meduzának (meduza.io) írtam, de nem csak erre korlátozódik. Az anyag nagy részét a munkaidőmön túl gyűjtöttem, fórumokat, internetes archívumokat, könyveket bújtam, hekkerekkel találkoztam, kódolt chatszobákban társalogtam velük. Ezeket az embereket orosz hekkereknek nevezem, mert az orosz nyelvű hekkertársadalom egységes maradt: oroszok, ukránok, belaruszok és a volt Szovjetunió egyéb utódállamaiból származók mind ugyanazokon a fórumokon nőttek fel, közös csoportokat alakítottak, és együtt hajtották végre célpontjaik feltörését, még akkor is, amikor az államaik már egymás ellen harcoltak.
* Az FSZB az orosz Szövetségi Biztonsági Szolgálat, a KGB utódszervezete. – A szerk.
Ez a könyv részben útikalauzként szolgál az orosz hekkerek világához – a Szovjetunió utolsó éveitől napjainkig. Részben egyfajta tablókép, részben pedig annak látlelete, hogy
az orosz hatóságok hogyan építették fel a világ egyik legharcképesebb kiberhadseregét.
A könyvben felvázolt sok-sok, egymástól független emberi történet alapján képet alkothatunk arról, hogy milyen körülmények között nőttek fel a hekkerek, és milyen tényezők határozták meg további sorsukat.
Végeredményben ez a könyv arról szól, hogy számítógép előtt ülő ismeretlenek hogyan képesek konfliktust szítani országok között, hogyan tudják tönkretenni a kritikus infrastruktúrát (például kikapcsolni az áramszolgáltatást akár teljes régiókban), és hogyan képesek ölni úgy, hogy nem hajtanak végre semmiféle hadműveletet, és nem is ismerik az áldozataikat.
Prológus
A kiberháború első menekültje
2015. augusztus 22-én szakállas, szemüveges férfi lépett a moszkvai Leningrád vasútállomás épületébe, kezében egy-egy útitáskával. A kasszánál jegyet váltott a legelső Szapszan expresszvonatra, amely négy óra alatt ér Szentpétervárra. Szentpéterváron a férfi a vasútállomástól nem messze álló mikrobuszhoz sietett. Pétervárott nőtt fel, tudta, hogy a Helsinkiig közlekedő mikrobusz a legolcsóbb és legészrevétlenebb módja, hogy Oroszországból Európába jusson. A jegy nyolcszáz rubelbe kerül, az út nyolc órát vesz igénybe, amit majd egyetemi hallgatók, illetve csempészek társaságában tölt el, akik Oroszországból Finnországba cigarettát, visszafelé pedig háztartási vegyszereket szállítanak. Pár óra múlva a férfi átkelt a finn határon, és végre kicsit fellélegezhetett. Terve sikerült: lerázta üldözőit. Mindent tökéletesen végiggondolt, nem utazott repülőn, mert akkor biztosan feltartóztatták volna az útlevélvizsgálatnál, vonatjegyét sem az interneten, hanem közvetlenül az állomás pénztárában vette meg. Visszaemlékezett korábbi, az addig megszokott életéből való menekülésére: tíz évvel azelőtt a pétervári trolibuszon, a vasútállomásnál elhaladva döntötte el, hogy átköltözik Moszkvába a barátnőjéhez. Leszállt a következő megállónál, jegyet váltott a vonatra, és elutazott. A barátnőjével később össze is házasodtak. Helsinkiben a férfi elcsípte a Stockholmba tartó kompot, Svédországban pedig a helyi jogvédőkhöz fordult, hogy a segítségüket kérje a politikai menedékjog kérelmezésében. Ők visszaküldték Finnországba, ugyanis az európai szabályozás szerint menedéket kérni csak abban az országban lehet, amelyen keresztül az ember beutazott az Európai Unióba.
Miután visszatért Helsinkibe, a szakállas férfi talált egy wifivel rendelkező helyet, és levelet írt munkahelyem, a Meduza közös szerkesztőségi e-mail-címére. Az ő e-mail-címében egy orosz kifejezés szerepelt: Mertvajaruka1984.
Ez egyszerre utalt George Orwell antiutópiájára és a Perimetr (magyarul: holt kéz) rendszerre, azaz arra a nukleárisfegyverzet-irányítási szisztémára, amelyet a Szovjetunióban a hidegháború tetőpontján hoztak létre. Amerikában Dead Handnek nevezik ezt a rendszert, amelyet állítólag úgy dolgoztak ki, hogy még akkor is ledobja az atombombát, ha mindenki, aki ezt végre tudta volna hajtani, már halott.
A férfi a levélben Alekszandr Vjarjaként mutatkozott be, a Qrator Labs egyik vezetőjeként. Az orosz cég DDoS-támadások* elleni védelemmel foglalkozik. A férfi közölte, hogy az orosz hivatalnokok és a titkosszolgálatok érdeklődnek ez iránt a kiberfegyver iránt, és ő maga tanúja volt annak, hogyan alkalmazzák ezt állami utasításra.
„Most, amikor az Oroszországi Föderációban a helyzet egyre forrósodik, attól tartok, rá akarnak kényszeríteni arra, hogy támadások megszervezésével foglalkozzam, mivel alkalmas lehetnék a feladatra; ezért úgy döntöttem, hogy tájékoztatom a közvéleményt – írta Vjarja. – Úgy vélem, az állampolgároknak tudniuk kell, hogy mire költik a pénzüket ebben a krízishelyzetben. És hogy KI foglalkozik ezekkel a mocskos ügyekkel. Ezek nem kispályás tolvajok. Hogyha korábban mindenki csak találgatott, most már bizonyítékaink vannak ☺ Ha váratlanul el nem üt egy autó, akkor sikerült elhagynom az országot. Ezt a döntést egyáltalán nem volt könnyű meghoznom: elvesztettem egy jó állást, és a családomtól tulajdonképpen a semmibe távoztam. Plusz most az összes cafka, mint amilyen a Lifenews, engem fog »bemártani«.”
*DDoS-TÁMADÁS (= Distributed Denial Of Service): Elosztott túlterheléses támadás. Egy szolgáltatást nagyon sok különböző gépről egyszerre „használnak” a támadók, ezért a valódi legitim kéréseket már nem tudja kiszolgálni a rendszer. A kivitelezése botnettel történhet, amit saját céljaira, például: támadás, BITCOINbányászat, rejtőzködés használ.
Azt válaszoltam, szeretném részletesebben megismerni a történetét, és találkozzunk személyesen. Beszélgetésünk rögvest átkerült a Telegram* titkos chatszobájába: 2015 Oroszországában tömegesen használták a védett csetelést, miután rájöttek, hogy az orosz titkosszolgálatok le tudják hallgatni és el tudják olvasni a nyitott csatornákat, habár a törvény szerint ehhez először bírósági engedélyt kell kapniuk.
– Milyen gyorsan tudna ideutazni? Arra készültem, hogy megyek, feladom magam, és védelmet kérek – írta Vjarja.
– Holnapután?
– Ó.
– Az késő?
– Először is valahol meg kell szállnom.
– Megpróbálhatom holnap is.
– Ó, igyekszem találni valami hotelt, már csak négy egység maradt a kártyámon.
Vjarja az egyik városi hostel sokágyas szobájában szállt meg. Helsinki drága város, de szerencséje volt, és talált napi húsz euróért szállást. Másnap reggel, amikor felültem a repülőgépre, ezt az üzenetet kaptam tőle: „Szavakkal ki sem fejezhető tapasztalat a hostel. Horkolnak, álmukban beszélnek, és lopnak egész éjszaka.”
Hamarosan egy folyóparthoz közeli plázában találkoztunk.
Vjarja a bejáratnál állt, miközben idegesen forgolódott, és engem figyelt a villamossíneken átvágó emberek között. Az összes holmija – a két útitáskája – nála volt. Bementünk a legközelebbi kávézóba, megrendeltük a kávét, ő pedig mesélni kezdett.
* A Telegram Oroszországban népszerű üzenetküldő alkalmazás. – A szerk.
* * *
Alekszandr Vjarja az 1980-as évek közepén született egy leningrádi kommunalkában,* és apa nélkül nőtt fel. Tizenkét éves volt, amikor rajongani kezdett a számítógépekért – először a videójátékokért, aztán a programozásért és a „vasért”, azaz a számítógépért. Az első munkahelye az anyja unokatestvérénél volt, egy rendszergazdai állás.
A közösségi oldalak akkor még épp csak megjelentek, de Vjarjának ezeken elvből nem voltak fiókjai: nem akart semmiféle nyomot hagyni maga után az interneten.
Miután átköltözött Moszkvába, hálózati mérnökként dolgozott különböző webtárhely-szolgáltatóknál. 2012-ben talált az egyik erre szakosodott fórumon egy érdekesnek tűnő, megüresedett állást, és néhány tesztfeladat után felvették a Qrator Társasághoz, amely a DDoS-támadások elleni védelemre specializálódott.
Ekkorra a cég már piacvezetőnek számított, kliensei közül többen is az orosz média független szereplői közül kerültek ki, mint a Dozsgy tévécsatorna, a Novaja Gazeta és a Vedomosztyi újságok, ezenkívül ügyfelei voltak bankok (az Alfa és a Tyinykoff) és internetes áruházak (Julmart, Lamoda). Vjarja szerint az általa nyújtott szolgáltatásokat egyszer még egy cédrushordókkal kereskedő internetes webáruház is igénybe vette, de nincs is ezen mit csodálkozni, hiszen épp e webáruház ellen hajtották végre a legkomolyabb támadást azalatt, amíg ő a társaságnál dolgozott.
Oroszországban népszerű módja a konkurenciával való leszámolásnak a DDoS-támadás, van olyan üzlet, amelyik egyetlen nap leforgása alatt kényszerül bezárni – magyarázta. Az ilyen támadások nem kerülnek sokba (körülbelül napi háromezer rubelbe), és ennek révén ki tudják vonni a védelem nélküli weboldalt a rendszerből, ami az adott cégnek komoly veszteséget okoz. Vjarja a műszaki vevőszolgálatnál dolgozott, és a kliensek folyamatosan bejövő telefonhívásait kezelte. Gyakori volt, hogy a Qratorhoz olyanok fordultak, akik azért voltak elégedetlenek, mert a cég többek között a velük ellenséges weboldalakat is védte.
* A kommunalka a szovjet időkre jellemző lakóhelyféleség, társbérlet: egy nagyobb lakást kisebb részekre osztottak annak érdekében, hogy minél több családnak legyen hol laknia. Az ilyen épületekben azonban a konyha és a mellékhelyiség közös használatú volt. – A fordító megjegyzése.
2012 tavaszán – Vlagyimir Putyin elnöki beiktatásának előestéjén – állambarát patrióta hekkerek megtámadták az Ekho Moszkvi, a Kommerszant és a Dozsgy weboldalait – ezek mindannyian a Qrator kliensei voltak. „Hát maguk miért védik a zsidókat?” – kérdezte Vjarjától az egyik aznapi betelefonáló.
A 2013-as moszkvai polgármester-választás idején a Qrator védte Alekszej Navalnij weboldalát; az ellenzéki politikus jelöltette magát, és sikeres kampányt folytatott.
Vjarja egyszer észrevett egy lesötétített ablakú furgont az irodájuk mellett, a tetején antennákkal. A következő napokban a furgon szinte mindennap megjelent.
Amikor kimentek ebédelni, a Qrator munkatársai megpróbáltak benézni a kocsiba, és azon tréfálkoztak, hogy fánkot kéne hozni annak, aki lehallgatja őket.
„– Szása tehetséges ember, de nagyon érzékeny és bogaras – mesélte Vjarja egykori főnöke, Alekszandr Ljamin. – Ha túl sokáig dolgozol az informatikai védelem területén, kezdesz megváltozni, kezdesz mindenben fenyegetést látni.”
Bárhogy is álljon a dolog, 2015-re Vjarja ennél a cégnél az üzemeltetési vezető pozícióig vitte. Mind gyakrabban utazott külföldre. Azért kellett európai adatközpontokat látogatnia, hogy olyan szoftvereket telepítsen, amelyek magas leterheltség, például támadások esetén is működőképesek.
A Qratorban az ilyen szervereket „az információáramlás tisztító központjainak” nevezik. Ezek segítik az ügyfelek honlapjait virtuális határvédelemmel és forgalomelemző programokkal körbevenni, amik kiszűrik a káros információ áradatot az ártalmatlanból. Ugyanebben az időben a cég megkezdte az előkészületeket, hogy megnyissa az első külföldi részlegét Prágában. Minden munkatárs dolgozói vízumot kapott. A fiókintézet vezetésével Vjarját bízták meg.
2015. február 3-án a Qrator főigazgatóját, Alekszandr Ljamint felhívta Vartan Hacsaturov, a Minkomvszjaz infrastrukturális projektek ügyosztályának helyettes vezetője. Hacsaturov olyasvalakit kért a társaság munkatársai közül, aki segítene tisztviselőinek az egyik „kényes kérdésben”. Vjarján kívül nem volt más, a többiek szétszéledtek a világban különböző konferenciákra.
Hacsaturov kapcsolatba lépett Vjarjával, és meghagyta a telefonszámát, amire Vjarja üzenetet küldhetett. Kora este megszólalt a telefon. Egy bizonyos Vaszilij Brovko telefonált. Vjarjának fogalma sem volt róla, hogy kicsoda ő. Brovko azt mondta neki, néhány nap múlva feltétlenül el kell repülniük együtt Szófiába, az asszisztensnője az öszszes ehhez szükséges dokumentumot előkészíti.
Vjarja rákeresett Brovkóra az interneten, és a fejéhez kapott. Leginkább az ütött szöget a fejébe, hogy Brovko alapította az Apostol nevű céget, amelyet 2013 tavaszán Alekszej Navalnij azzal vádolt, hogy botok segítségével behatolt az Aeroflot légitársaság közösségi oldalára. Az utóbbi időben Brovko a Rosztech kommunikációs ügyosztályának vezetőjeként dolgozott, annál az állami konszernnél, ahol állami és katonai megrendelésre állítottak elő modern technológiát képviselő termékeket. A Rosztechet Szergej Csemezov, Vlagyimir Putyin közeli ismerőse vezette.
Vjarja azt feltételezte, hogy Brovko majd az ő szakmájába vágó segítséget kér tőle, vagyis hogy fejlessze ki a DDoS-támadások elleni védelem új rendszerét. És érdekes módon éppen akkor hívták Bulgáriába, amikor a hasonló védelmi programok kidolgozásáról ismert munkatársak mind Izraelben vagy az Egyesült Államokban tartózkodtak.
2015. február 5-én Vjarja elrepült Szófiába. Küldött egy üzenetet Brovkónak, akitől az a válasz érkezett, hogy a találkozójuk csak délután fog összejönni. Vjarja sétálgatott a belvárosban, aztán odament a kijelölt helyre, a pompázatos Grand Hotel Sofia üvegépületéhez.
Brovko. Az egyik kezében orosz gyártmányú okostelefon, a másikban egy iPhone volt, és folyton valamelyiket nyomogatta. Vjarja, miután üdvözölte Brovkót, azt mondta neki, hogy Szófia csodálatos kis város. „Szemétgödör” – vetette oda válaszul Brovko.
Brovko nyomában megjelent két férfi. Úgy mutatkoztak be mint a helyi Packet Technologies társaság munkatársai (a társaság weboldala1 szerényen közli, hogy a szervezet a fejlett hálózati technológiák tervezésére szakosodott).
Brovko azt mondta Vjarjának, hogy muszáj bemenniük a társaság irodájába „megszemlélni a terméket,” és elmondaniuk róla a véleményüket.
Az iroda nem volt messze. A Packet Technologies egyik képviselője elkezdte a prezentációt, de közben magáról beszélt: az izraeli hadseregnél szolgált, ahol a legnagyobb internetes cégek tanácsadójaként dolgozott hálózati védelemmel kapcsolatban, és hogy részt vett a Black Haten (ez a világ legfontosabb információbiztonsági konferenciája, amelyre az IT-társaságok képviselői és a hekkerek is el szoktak utazni).
Ezt követően a bolgár cég munkatársa, Vjarja állítása szerint, kijelentette: „Most pedig egy DDoS-támadás megszervezésére szolgáló terméket fogok ajánlani önnek.”
A programnak nem volt neve.
A munkatárs hozzátette, hogy a „termék” képes a DDoS-támadást hálózati szinten megszervezni. Az ilyen támadások káros adatcsomagokkal „dugítják el” a szerver erőforrásait, így az képtelen a hasznos adatforgalom lebonyolítására. A rendszer egy kis készülék volt, egy „doboz”, hozzá tartozó szoftverrel, amelyet egy adatcsereközponton telepítettek.
A „termék” részére egy maximálisan 10 gigabit/másodperc adatsebességű sávot különítettek el. A Packet Technologies munkatársai hozzátették, hogy a rendszer képes „koktélszerű”, tehát kevert, a legnehezebben elhárítható típusú támadás végrehajtására is. Ezenkívül egy újabb „doboz” beiktatásával könnyen növelhető az adatforgalom sebessége. 2010-ben, a Wikileaks szervereit 10 gigabit/másodperc erősségű támadás érte. Az internet történetének legnagyobb DDoS-támadását2 a holland Cyberbunker nevű tárhelyszolgáltató követte el a Spamhaus szervezet ellen, erőssége 300 gigabit/másodperc volt. A The New York Times írása szerint „lelassította az internetet”.
Amikor az elméleti résszel végzett, a társaság munkatársa VPN-kapcsolaton keresztül nyitotta meg a Tor böngészőt, így biztosított anonimitást saját maga számára (az így indított támadás nyomon követése szinte lehetetlen).
Az IP-cím begépelése után egy roppant egyszerű felületű honlap jelent meg. Fent a címsor, lejjebb a DDoS-támadás tíz altípusa jelent meg, mindegyik mellett üres, kipipálható rubrikával. Lent egy gomb volt látható, amellyel a támadás erősségét lehetett beállítani, 100 megabit/másodperctől 10 gigabit/másodpercig. „Nem szükséges teljesen feltekerni, ha az áldozat nem túl nagy” – magyarázza Vjarja.
A cég munkatársai a felületen beírták az ukrán védelmi minisztérium weboldalának címét.
A szomszédos ablakban megnyitották a szolgáltatásoldalt, aminek alapján meg lehetett állapítani a weboldalak kapacitását. Majd bekapcsolták a programot. Megjelent a támadás erősségét mutató grafikon, amely hamar elérte a 10 gigabit/másodpercet. A kapacitásszolgáltatás azt mutatta, hogy a weboldal nem elérhető. Megpróbálták megnyitni a böngészőn, de ott sem volt elérhető. Néhány perc múlva a támadás leállt, és a weboldalt ismét meg lehetett nyitni. Majd megpróbálták az ukrán védelmi minisztérium weboldalát 100 megabit/másodperc erősséggel támadni, és az ismét működésképtelenné vált.
„Végezzünk egy felülvizsgálatot a slon.ru-n” – ajánlotta Brovko, aki eddig hallgatott (párbeszédjüket Vjarja szavai alapján reprodukálom). A Szlon* (most így hívják a Republicot) az egyik legnépszerűbb független hírszolgáltató Oroszországban, amelyet 10 gigabit/másodperc erősséggel támadtak meg. A weboldalt nem lehetett megnyitni, és néhány percig elérhetetlen volt. Később a Szlon akkori főszerkesztője, Makszim Kasulinszkij visszaigazolta nekem, hogy 2015. február 5-én észleltek egy támadást, amely két percig bedöntötte a weboldalukat.
„És mi van akkor, ha a weboldalak védelmet használnak? Feltörik őket?” – kérdezte Vjarja. Azt a választ kapta, hogy ebben az esetben kénytelenek megtudni a szerver valódi címét (minden védelmi szolgáltatás átereszti magán a támadást, de a szerver valódi címét álcázzák), és a Packet Technologiesnél van egy erre kidolgozott eljárás. Vjarja tisztázni akarta, mennyibe kerül a rendszer, amire Brovko, Vjarja elmondása szerint, ezt válaszolta: „Körülbelül egymillió dollár.”
A találkozás után Vjarja és Brovko a Grand Hotel Sofiába indult. Beültek az előcsarnokba kávézni. Vjarja úgy emlékszik, Brovkót az érdekelte mindennél jobban, hogyan lehet megtalálni a weboldal valódi címét, és melyik információcserét biztosító rendszerre a legjobb ráállítani egy ilyen programot. Egy kis idő múlva a Rosztech munkatársa állítólag ezt mondta: „Nos, nekünk szükségünk van valakire, aki ezt irányítani fogja.” Vjarja félrenyelt, és ezt mondta: „Nem, ne haragudjon. Én nem vagyok hekker. Ez ellenkezik az elveimmel, és törvényellenes.” Brovko, Vjarja szavai alapján, ezt kérdezte: „Tisztában vagy vele, hogy milyen szervezet küldött ide téged?” Vjarja magában azt feltételezte, hogy Brovko az FSZB-re utal, de csak annyit mondott, hogy ezentúl kizárólag a műszaki részleg bevonásával hajlandó válaszolni a kérdésekre. Bejelölték egymást Telegramon, és ki-ki ment a maga útjára. Elmondása szerint Vjarját sokkolták a történtek. Rögtön megírt mindent a főnökének, Ljaminnak, aki azt tanácsolta, hogy „maximálisan tartsa magát ettől távol”.
Másnap, február 6-án, Vjarja visszatért Moszkvába. Vjarja rendelkezésemre bocsátotta a Brovkóval és a saját feletteseivel folytatott további levelezéséről készített képernyőképeket.
* A szlon szó oroszul elefántot jelent, utalva a hírszolgáltató gigantikusméretére. – A fordító megjegyzése.
A Rosztech munkatársát néhány üzenetben technikai tanácsokkal látta el. Elsősorban azt ajánlotta, használjanak holland adatcsereközpontokat, ahol a sok terrabit adatforgalom mellett a néhány tucat gigabit fel sem tűnik. Brovko röviden válaszolt: „Köszönöm. Megvizsgálom.”
2015. március 5-én Brovko asszisztensnője írt Vjarjának, és közölte, hogy Brovko találkozót kér tőle: „A Patriarsije Prudinál. Nem kell bemenni sehová, csak egy séta lesz.”
Néhány óra múlva Vjarja azt válaszolta, ezt a kérdést a cég vezetőivel kell megoldania. Ekkor már maga Brovko írt neki:
Szia. Mintha abban állapodtunk volna meg, hogy néha kapcsolatba lépünk egymással – a feletteseid bevonása nélkül. Tudnánk ma találkozni?
Vjarja: Szia. A főnök azt kéri, hogy rajta keresztül döntsek, ahogy ő fogalmaz
Brovko: Nocsak. Miért?
Vjarja: Rendkívül elégedetlen, hogy a feje fölött ugrálunk, általában Vartan (Hacsaturov) szokta felhívni és ő tárgyal vele. Én csak egy beosztott vagyok és a főnököm hozzájárulása nélkül nem tudok
Brovko: Akkor mondd azt, hogy kávét inni mész ki
Vjarja: Sajnálom, nem tudok ☺
Brovko: Ez nem igaz, na jól van. Add meg a főnököd számát
Ljaminnak nem tetszett az egész. Csetelni kezdett a Telegramon „WTF” néven, a csoportba meghívta Vjarját, Brovkót és Hacsaturovot.
Ljamin: Kollégák. Jó napot. Mondtam, hogy dühös vagyok – de mintha semmit se mondtam volna.
Hacsaturov: Szia
Ljamin: Vartan, én mindig örülök, ha segíthetek neked. Te ezt tudod. De, amikor a fejem felett piszkálják kollégáim – ELLENZEM
Hacsaturov: Becsületemre mondom hogy azt gondoltam, ez egy egyszeri eset ☺
Ljamin: Beleegyeztem a Szófiának való segítségnyújtásba. Se többe, se kevesebbe. Az összes fennmaradó „kreativitást” nem hagytam jóvá. Várom Vaszilij Brovko hozzászólását és magyarázatait.
Hacsaturov: Kollégák, csak nyugodtan ☺
Ljamin: nyugodtan dühöngök. úriemberek így nem viselkednek
Brovko: Nem értem, hogy összességében miről is van szó. Nekem Gyenyisz [Vjarja nem tudja, hogy ő kicsoda – a szerző megjegyzése] azt mondta, hogy az én konzulenseim vagytok egy nagyon kényes kérdésben. De ha nem, hát nem
Hacsaturov: Vaszilij, Gyenyisz azt nem mondta, hogy ez elhúzódhat, és nem egyszeri segítség ☺
Brovko: Egyszeri segítség. 15 perc a hotelben
Hacsaturov: Nekem úgy tűnt, hogy akkor ez nem probléma, Szás
Ljamin: Én nem tudtam, hogy mi ez a tizenöt perc és hogy miért ez a tizenöt perc
Hacsaturov: Egyszerűen egyet kell értsek veled
Ljamin: Akármi is történjék, ő az én munkatársam, akinek én fizetem a munkaidejét. Akkor miről is van szó? Nekem van kontaktom – akkor velem is dolgozz. Nem a 15 percről van szó. Hanem arról, hogy az általam fizetett emberek engem megkerülve találkoznak. Ez megengedhetetlen.
Hacsaturov: Jól van, Szás, nyugodj meg, kérlek. Ez félreértés, és mi őt már beszabályoztuk ☺
Ljamin: Remélem, hogy meghallottatok és megértettetek.
Vjarja elmondása szerint ezután Brovko és a munkatársai nem fordultak többé hozzá.
* * *
Írtam Vaszilij Brovkónak arra a Telegram-elérhetőségre, amelyen keresztül felajánlotta Vjarjának, hogy találkozzanak a kibertámadás megtárgyalása kapcsán. Szinte azonnal válaszolt, hogy Vjarja „Bulgáriában a kiberfenyegetések elleni védelmi rendszer analízise miatt volt, nem pedig ilyen támadások véghezvitele kapcsán”. „Nem fogom kommentálni azokat a vádakat, amelyek túl vannak a józan ész határain, és amelyeknek közük sincs a valósághoz – tette hozzá Brovko. – A Rosztech folyamatosan ki van téve a kibertámadásoknak – az év elejétől a konszern vállalatainál több mint tizenegyezret hajtottak végre.”
Vjarja főnöke, Alekszandr Ljamin tárgyalni hívott a Qrator Labs irodájába. Kiderült, hogy a tornacipős, tarka pólós, szakállas ember víg kedélyű és beszédes – ő megerősítette, hogy a Minkomszvjaztól, az orosz kommunikációs és távközlési minisztériumtól Hacsaturov bízta meg Vjarját, hogy találkozzon Vaszilij Brovkóval. „A beszélgetés egyáltalán nem a DDoS-támadáshoz szükséges rendszerről folyt, hanem a hálózati forgalomgenerátorról – arról a rendszerről, ami elengedhetetlen ahhoz, hogy ellenőrizni lehessen a weboldalak stabilitását leterheltség esetén –, mondta Ljamin, több mint valószínű, hogy a Szlonra zúdítottak össztüzet. Kísérleti jelleggel, ellenőrzésképp. Hogy ez nem legális? Ez szürke zóna.”
Ljamin azt feltételezte, Vjarja valamiért megsértődött a cégére, és lehetséges, hogy amikor a Rosztech megrendeléséről beszélt, azt végül az ő legfőbb konkurensük, a Kaspersky Lab teljesítette. „Finnországban a dollárral lehet kezdeni valamit” – mondta Ljamin, és átküldött egy hivatkozást a Reuters értesüléseiről, amelyek szerint Jevgenyij Kaszperszkij arra szólított fel, hogy „mártsák be a konkurenciát”. Ljamin hozzátette, nem biztos benne, hogy Vjarja „egészséges”.
2015 tavaszán a Qrator teljes gárdája Csehországba készült. Vjarja és a családja átköltözött a csernatovi bérelt lakásából Birjulevóba, hogy kicsit takarékoskodjon a külföldi út előtt.
Május végén Vjarja ismerős autót vett észre az irodánál: a festett furgont az antennákkal, amelyik először akkor jelent meg a cég épületénél, amikor a Qrator Navalnij weboldalán dolgozott. Néhány nappal később meglátta ugyanazt az autót a háza mellett. Vjarja „kezdett paranoiás lenni”: az volt az érzése, mintha ugyanazokkal az emberekkel találkozott volna a város különböző részein. Elhatározta, otthonról a munkahelyére különböző mikrobuszokkal fog utazni.
Július utolsó napjaiban Vjarja jelezte a cége vezetőségének, hogy nem fog tudni elutazni Csehországba, mert ellenzi a felesége. De Ljamin szerette volna, ha munkatársainak lennének európai irataik, ezért azt tanácsolta Vjarjának, szerezzen be személyi igazolványt Finnországban, ahol apai ágon rokonai voltak. A személyi igazolványért vizsgát kellett tenni finn nyelvből. Vjarja szabadságot vett ki, hogy megtanulja a nyelvet.
Ezzel párhuzamosan, ahogy Vjarja mesélte, ismerőseitől hallotta, hogy
továbbra is érdeklődnek iránta a Rosztech és a titkosszolgálat munkatársai, hogy valahogy mégis bevonják abba a kiberfegyverkezési munkába, amit egyszer már látott működés közben.
Vjarja maga is biztos volt abban, hogy ez így fog történni – különben „fejbe fogják kólintani”. 2015 augusztusában a titkosszolgálatokkal kapcsolatban álló barátai azt tanácsolták neki, hagyja el Oroszországot.
A következő napon összeszedte két útitáskába a holmiját, és elutazott Helsinkibe.
* * *
- augusztus 25-én kora reggel Vjarjával megérkeztünk a helsinki rendőrségre, ahol politikai menedékjogot kérelmezett.
A hivatal még zárva volt, az épület mellett néhány iraki menekült várakozott. Egy rövid interjú és ujjlenyomatvétel után Vjarját elküldték az egyik menekülttáborba: egy Helsinki központjától nem messze eső, háromemeletes épületbe, ahol ingyenes menza is működött. A házban és a ház körül tucatnyi iraki és szíriai járkált, és közben kivétel nélkül mindegyik telefonált.
Beköltözése után Vjarja egy csecsenföldi menekülttel beszélgetett. Ő azt ajánlotta neki, vigyázzon a kimosott holmijára, mert a táborban lopnak. Másnap összeismerkedett egy szibériai párral, akik bűnvádi eljárás elől rejtőzködtek, illetve egy bizonyos egyiptomi miniszter intelligens fiával.
A harmadik nap ezt a férfit elszállították a táborból malária gyanújával. A negyedik nap azt mondták Vjarjának, hogy a bevándorlási hivatal munkatársaival folytatott hosszabb interjú után több mint valószínű, hogy átviszik egy Helsinkitől hatszáz kilométerre északra fekvő menekülttáborba – ügyében épp a döntésre várnak.
Így is történt. Ezt követően Vjarját másfél éven keresztül egyik táborból a másikba hurcolták, és időről időre kihallgatták.
Nem nagyon korlátozták a mozgásában, segélyt fizettek neki, amiből nehezen ugyan, de meg lehetett élni.
Története érdekelni kezdte a finnországi ukrán követséget – az ukránokkal való találkozásakor Vjarja elmesélte, hogyan zajlott a védelmi minisztériumuk weboldala elleni támadás. A Rosztech és az orosz nyomozószervek Vjarja nyilatkozataira hivatalosan semmit nem reagáltak.
* * *
2016. december végén a The New York Times címlapon közölt egy rövid cikket Vjarjáról azokra az anyagokra hivatkozva, amelyeket én készítettem a Meduza számára (később az újság Pulitzer-díjat kapott az Oroszországról szóló anyagainak sorozata miatt, ezt a cikket is beleértve). A szövegben Vjarját „elit hekkernek” nevezték. Vjarja csodálkozott, és ezt írta nekem: „elit hekker, azt a kurva, honnan veszik?”
A cikk megjelenése után behívták a soron következő beszélgetésre a finn titkosszolgák, és megkérdezték, hogy mit tud az orosz hekkerekről és a finnországi energetikai rendszer nemrégiben történt feltöréséről.
2017 nyarán Vjarja végre megkapta a finn politikai menedékjogot. Szeptember elején, két évvel azután, hogy elmenekült Oroszországból, találkoztunk. Nem ismertem meg. Húsz kilót fogyott, és olyan ember benyomását keltette, mint aki ledobta magáról az őt hosszú ideje gyötrő terhét.
Vjarja elmesélte, a finn menekültügyi rendszerben eltöltött másfél év nem volt könnyű. Egyszer végezni is próbált magával, de a barátai időben közbeavatkoztak, és kórházba került néhány hétre. A pénze kevés volt, nem volt módja a családegyesítésre, a kihallgatások rengeteg időt elvettek.
Az egyetlen öröme a horgászás volt, aminek a kedvéért gyakran egy egész napot biciklizett. Vjarja szomszédai a migrációs központokban főleg irakiak és szíriaiak voltak, akik az Iszlám Állam elől menekültek. A legtöbbjük antidepresszánsokat szedett, sokuk sebesült volt. Többen azt gondolták Vjarjáról, hogy a központ munkatársa.
Sört és rövidet ittunk, aztán Vjarjával elsétáltunk az egyik városszéli folyóhoz: valahol azt olvasta, hogy ott jó a kapás. „Most már mintha itthon lennék. Mindent elrendeztem, a klíma is nekem való – mondta a programozó. – Mintha már nem is emigrációban lennék, ez az én új életem.”
Kinyitott egy fémdobozkát, egy kicsit kutakodott a felszerelései között, azzal bedobta a horgászbotját a vízbe.
* * *
A Vjarjával való találkozás után néhány héttel az egyik moszkvai kávézóban ismerős hangra lettem figyelmes.
Megfordultam, és megláttam Vjarja egykori főnökét, Alekszandr Ljamint. Interjút adott valakinek, és először nem ismert meg, amikor pedig üdvözöltem, elkapta a tekintetét.
Amikor kifelé ment, ismét köszöntem neki. Szabadkozott, hogy amikor először üdvözöltem őt, azt gondolta, túlságosan hangosan beszél, és ezzel esetleg zavar engem a munkámban.
Ljamin örült, amikor hallotta, hogy Vjarjának sikerült megoldania a papírjait. A cég munkatársainak nagy része addigra már Prágába költözött: onnan kényelmesebb kiszolgálni az ügyfeleket a kibertámadások kivédésére épülő szolgáltatásokkal. A beszélgetés végén Ljamin megkérdezte:
„Mit gondolsz a Mihajlovval, az FSZB-vel és a hazaárulással kapcsolatos történetről?” (Nem sokkal azelőtt az FSZB egy magas rangú munkatársa kiberbűncselekményt hajtott végre, és hazaárulás vádjával letartóztatták.) Mint kiderült, Ljamin sokat törte a fejét ezen az utóbbi időben.
Vjarja története azon ritka esetek közé tartozik, amikor egy ember nyíltan beszél arról, milyen érdekeltségei vannak az orosz államnak és a titkosszolgálatnak a kiberfegyverkezésben.
Nem elképzelhetetlen, hogy Vjarja az egyetlen, aki megtagadta az ilyesfajta fegyverkezéssel kapcsolatos megbízást, és el tudott tűnni komolyabb következmények nélkül (már ha nem tekintjük annak a korábbi életének a teljes feladását, beleértve a családjától való elszakadását is).
2017 őszére Vjarja finnre cserélte a kereszt- és családnevét, elköltözött, telefonszámot, postacímet és Telegram-fiókot váltott. Most arról álmodik, hogy vesz egy nagy csónakot, amellyel a legmélyebben úszó lazacokra halászhat.
A munkát illetően nem távolodott el eredeti foglalkozásától: létrehozott egy civil szervezetet, amely azt figyeli, hogy egyes államok hogyan hajtanak végre kibertámadásokat más államok ellen.
