Szele Tamás: A Mézesmadzag-akció

Az sosem volt kérdéses, hogy az orosz titkosszolgálatok eszköztárában igen előkelő helyet foglal el a provokáció. Nekik – főként az FSZB-nek – hazaárulót kell produkálni, akkor is, ha nincs, tehát amikor hiány van ebből az emberfajtából, akkor, hogy úgy mondjam, termelnek. Mostanság már online teszik ezt, akár hamis weboldalak útján is. Még jó, hogy vannak becsületes IT-sek, akik ezt próbálják megakadályozni. A kérdéssel a Mediazona foglalkozott.

Perek és ítéletek

Az orosz bíróságok rendszeresen hoznak ítéleteket az „Oroszország szabadsága” légióval – az ukrán fegyveres erők orosz állampolgárokból álló egységével – kapcsolatos ügyekben. A legtöbb vádlottat a „terrorista szervezetben való részvételről” szóló cikkely alapján ítélik el, és legalább 10 év büntetőtelepen letöltendő szabadságvesztés vár rájuk. A biztonsági erők sajtóközleményei szerint az elítéltek közül sokan csak rövid levelezést folytattak a légió képviselőivel, mielőtt sürgősen őrizetbe vették őket. Artyom Tamojan webfejlesztő felfedte, hogyan érnek el az orosz különleges szolgálatok ilyen feltűnően egységes és kiváló eredményeket: a Légió hivatalos oldalainak álcázott adathalász oldalakon információkat gyűjtenek a gyanútlan felhasználóktól.

2023 márciusában az orosz legfelsőbb bíróság terrorszervezetnek minősítette az „Oroszország Szabadsága” Légiót – az ukrán fegyveres erők kötelékében harcoló orosz állampolgárok önkéntes egységét.

Ez a döntés azt jelenti, hogy még a légió képviselőivel folytatott üzenetváltás is büntethető az orosz büntető törvénykönyv 205.5. paragrafusának 2. része (terrorista szervezetben való részvétel – 10-től 20 évig terjedő börtönbüntetéssel büntethető) alapján. Azok, akik az interneten keresnek információkat az egységről, könnyű prédává váltak az orosz biztonsági szolgálatok számára. Az ilyen büntetőügyek teljes számát nehéz megbecsülni, de a letartóztatási jelentések rendszeresen felbukkannak, és a bíróságok rendületlenül nagyon szigorú ítéleteket szabnak ki, függetlenül a vádlott korától vagy a tárgyalás helyétől.

Október 9-én a moszkvai 2. nyugati kerületi katonai bíróság az 50 éves ellenzéki aktivistát, Jevgenyij Miscsenkót 12 év büntetőtelepre ítélte. Miscsenko elismerte, hogy „megpróbált kapcsolatba lépni ezzel a szervezettel”, de ragaszkodott ahhoz, hogy „részvétele” a Légió tevékenységében csak csevegésre korlátozódott. A bíróság meg sem kísérelte megállapítani, hogy pontosan ki kommunikált Miscsenkóval az ukrán egység nevében.

Alig egy héttel Miscsenko elítélése előtt a szentpétervári Fedor Konovalov és Ivan Radcsenko egyenként 11 éves, büntetőtelepen letöltendő szabaságvesztést kapott, amiért egy, magát az Ukrán Biztonsági Szolgálat tisztjének valló személy utasítására az „Oroszország szabadságát” támogató röplapokat helyeztek el.

Két nappal korábban a 35 éves Ivan Kolosovot, a moszkvai kozák kadét alakulat iskolájában végzett mentőápolót ítélték 9 év büntetőtelepre.

Ugyanezen a napon egy szentpétervári bíróság 10 évre börtönbe zárta Jaroszlav Recskalov autószerelőt. Recskalov egy „Kaluga” fedőnevű felhasználónak küldött el egy videót, amelyben egy meglehetősen naiv szöveget mondott fel a kamerába:

Hűséget esküszöm a légiónak, hűségesen és őszintén fogok szolgálni, Ukrajna oldalán akarok harcolni”.

A biztonsági erők sajtóközleményei az „Oroszország Szabadsága” Légió ügyeiről gyakran hivatkoznak az „internetes üzenetváltásokra”. Recskalov a nyomozók állítása szerint „internetes üzenetküldő szolgáltatás segítségével vette fel a kapcsolatot a megadott terrorszervezet egyik résztvevőjével”. Egy 39 éves habarovszki lakos, akinek nevét elhallgatták, „saját kezdeményezésére, egy internetes üzenetküldőn keresztül levelezésbe lépett az ukrán különleges szolgálatok egyik ügynökségével”.

Ez a homályos megfogalmazás szinte lehetetlenné teszi annak megállapítását, hogy a vádlott a Légió valódi képviselőjével vagy csupán egy imitátorral kommunikált.

Az ilyen kapcsolatok hitelességének ellenőrzése valójában meglehetősen egyszerű. A Légiónak mindössze egyetlen aktív honlapja van, amely a Wikipédia oldalán szerepel. Az oldal „Kapcsolatok” szekciójában egyetlen hivatalos Telegram-robotot találunk a tagsággal kapcsolatos megkeresésekhez. Ha a webhely URL címe vagy a bot felhasználóneve akár csak egy karakterrel is eltér az eredetitől, akkor hamisítványról van szó.

Például a 16 éves iskolás fiú, Arszeny Turbin aktájában, akit 5 évre ítéltek el, mert állítólag a Légió megbízásából szórólapokat helyezett el, a @Legionrf_botnevű fiókkal folytatott levelezésre hivatkozik, amely nem szerepel hivatalos kapcsolattartóként az egység tényleges weboldalán.

Mézesmadzagok 

Ezekre a csaló botokra mutató linkek a Légió hiteles weboldalát tükröző oldalakon találhatók. A Hollandiában élő Artyom Tamojan webfejlesztő augusztusban vette ezt észre.

A klónoldalak aprólékosan lemásolják a valódi oldal dizájnját és tartalmát, alig észrevehető eltérésekkel az URL-ben, gyakran csak egy-két karakter eltéréssel. Bár látszólag adathalász oldalakról van szó, ezek nem kérnek pénzügyi adatokat; egyetlen nyilvánvaló céljuk az, hogy adatokat gyűjtsenek a Légiót elérni próbáló személyekről. Ezért Tamoyan a „mézesmadzag” kifejezést részesíti előnyben. (Figyelelm: a „mézcsapda” kifejezést mást jelent a hírszerzési szaknyelvben: azt akkor használjuk, ha valakit szexuális úton akarnak beszervezni).

Egy újabb, az „Oroszország Szabadságával” kapcsolatos ítéletről szóló jelentést olvasva a fejlesztő rájött, hogy a Légió leendő újoncainak szóló kérdőívek a biztonsági szolgálatoknak kiváló eszközt kínálnak a „terrorizmus-esetek” arányának felduzzasztására. Mint elmagyarázta:

Ez egy ideális lehetőség az orosz különleges szolgálatok számára, hogy bűnügyeket generáljanak. Az emberek, talán komolyan, kitöltik ezeket az űrlapokat, megadják az adataikat, és az FSZB tisztje egy kész dossziéval és egy megnyitott és le is zárt büntetőüggyel rendelkezik.”

Míg a „Szabad Oroszország” Telegram-keresések a légió hivatalos csatornáját helyezik előtérbe, köszönhetően a hatalmas előfizetői számnak, a keresőmotorok találatai tele voltak mézesmadzagoldalakkal, amelyek megkülönböztethetetlenek az egység valódi weboldalától.

Egyes feltételezések szerint maga a Légió hozta létre a tüköroldalakat, hogy kikerülje a hivatalos oldalak blokkolását, és elérhető maradjon a VPN nélküli orosz felhasználók számára. A Légió sajtószolgálata azonban megerősítette Tamojannak, hogy ez nem így van. Ahogy mondta:

Személyes véleményem szerint azok, akik készek fegyvert fogni és ellenállni a Putyin-rezsimnek, tiszteletet érdemelnek. Még akkor is, ha ez csupán egy szándék, ami nem feltétlenül valósul meg. Ezért úgy gondoltam, hogy igenis van értelme hátráltatni az FSZB erőfeszítéseit, amelyek azt célozzák, hogy börtönbe zárják ezeket az embereket”.

Mivel az adathalászat általánosan illegális, így Oroszországban is, Tamojan elkezdte jelenteni a hamisított Légió-oldalakat a szolgáltatóknak és az adminisztrátoroknak.

„Egyszerűen tájékoztatom a rendszergazdát: „Nézze, ez a domain egy eredetinek álcázott oldalt képvisel, de valójában egy adathalász oldal, ami könnyen ellenőrizhető. Ellenőrizze a Wikipédiát vagy a valódi oldalra mutató hivatalos közösségi média fiókokat. Ez egy egyértelmű eljárás – az oldal adathalász jellege vitathatatlan. A szolgáltatók így szinte azonnal blokkolják az elkövetőt a szolgáltatási feltételek megsértése miatt” – magyarázza.

Tamojan összesen mintegy két tucat hamis Legion-oldalt azonosított – a szolgáltatók vagy a rendszergazdák az értesítést követően szinte mindegyiket azonnal blokkolták.

Kapcsolat a biztonsági szolgálatokkal

Bár az orosz biztonsági szolgálatok részvételének végleges bizonyítása ezeken a mézesmadzag-oldalakon lehetetlen, több tény is meggyőzően erre utal.

Mielőtt Tamojan kiemelte a kérdést, a Google és a Yandex, Oroszország vezető keresőmotorja, eredményei éles ellentétben álltak – a mézesmadzagok uralták a Yandex első helyeit. A klónoldalaknak nem volt semmilyen hivatkozási előzményük, és csak a Yandex keresési listáiban jelentek meg.

Ez azt jelenti, hogy a Yandex munkatársai valószínűleg manuális úton fokozták a találataikat – ezt a gyanút a fejlesztő a kollégákkal és volt Yandex-alkalmazottakkal folytatott kiterjedt megbeszélések után is fenntartja.

Tamojan a hipotézist egy másik oldalon tesztelte, amellyel való kapcsolatfelvétel az oroszok számára büntetőjogi felelősségre vonást jelent – az ukrán „Élni akarok” projekten, amely az orosz katonákat megadásra buzdítja a harctéren. A blokkolt „Oroszország Szabadsága” Légió” oldallal ellentétben az »Élni akarok« oldal tükrei még mindig elérhetőek voltak Oroszországban, a Yandex mégis egy klónoldalt rangsorolt az első helyre. Ez kizárólag a „Kapcsolatfelvétel” gomb linkjében tért el az eredetitől.

Tamojan megjegyezte, hogy a korábbiak blokkolását követően gyorsan új mézesmadzagok jelennek meg.

Lehet, ez egy egyén vagy egy csoport, de valaki aktívan űzi ezt a tevékenységet; ezeknek az oldalaknak az üzemidejét alaposan karbantartják. Panaszt teszek, az oldalt blokkolják, de regisztrálnak egy új domaint, és újra kezdik. Ebben csak az orosz titkosszolgálatok érdekeltek.”

Tamojan szinte véletlenül bukkant további közvetett bizonyítékokra a biztonsági szolgálatok mézesmadzagokhoz fűződő kapcsolatáról. Néhány blokkolási kérelmet a CloudFlare adminisztrátori csapatához irányított. Az egyik válasz szerint a hamis „Oroszország Szabadsága” Légió oldalak tárhelyszolgáltatója a Stark Industries volt, egy oroszbarát hackercsoportokhoz kötődő vállalat.

Sok mindent tudunk már ezekről az emberekről. Még konkrét, közvetlenül orosz kormányzati ügynökségekhez, valószínűleg a GRU-hoz vagy az FSZB-hez köthető nevek is ismertek előttünk” – jegyzi meg Tamoyan.

Tamojan még mindig nyomon követi a mézesmadzagokat, de már „passzívabban”, mivel elérte fő célját – a hamis oldalak kiszorítását a keresőmotorok első helyéről.

Úgy gondolom, hogy a hatás elég jelentős volt. Először is, a tweetjeim segítettek abban, hogy a történet nagy figyelmet kapjon; a széleskörű megjelenés valószínűleg nagyobb óvatosságra késztetett. Másodszor, az FSZB ügynökei elvesztették a keresőkben az első helyezéseket – remélhetőleg akadályoztam ezzel az erőfeszítéseiket. Persze érdemes észben tartani, hogy egy FSZB-ügynök bármikor megpróbálkozhat provokációkkal, ezért az éberség megőrzése kulcsfontosságú. Ha ez nem sikerül, akkor lehet, hogy nem lehet megvédeni az embereket” – zárja a beszélgetést Tamojan.

Nos, mi következik a fentiekből?

  1. A világhálón nincs olyasmi, hogy névtelenség. Azt csak az egészen naiv emberek hiszik, hogy elnevezik magukat Pistikének, és az, aki erre kíváncsi (és van némi alapképzettsége is), nem jön rá azonnal, hogy az illetőt Jancsikának hívják.
  2. A világháló nem veszélytelen hely, ez különösen igaz a közösségi oldalakra.
  3. Nem csak pénzügyi és szexuális, de politikai ragadozók is kószálnak ebben a dzsungelben, és mindegyik áldozatokat szed, ha teheti.
  4. Aki tiltott dologra adja a fejét, legalább ne otthonról és azonosíthatóan tegye, és sose feledkezzen meg a konspiráció alapszabályairól.
  5. Online sose kövessen el senki politikai bűncselekménynek minősülő tettet. Szemben a szélhámosokkal vagy a perverzekkel, az ilyen embert azonnal elkapják, legalábbis a világ egyes államaiban. Mi kettesek vagyunk egyelőre, de ebben azért ne nagyon tessenek bízni. Nem hinném, hogy sokáig így marad.
  6. Mivel a határőrség, ezen belül a kurszki is az FSZB-hez tartozik, elmondhatjuk, hogy ez a szerv hatásosabban védi az Oroszországi Föderációt saját polgáraitól, mint az ukrán hadseregtől.
  7. Mivel az FSZB tagjait eredményeik alapján léptetik elő (ami béremeléssel is jár), természetes, hogy akkor is kitermelik a szükséges mennyiségű hazaárulót, ha azok egyébként békés, bár ellenzéki érzelmű, de ártatlan emberek.
  8. A legtöbb online oldal nem az, aminek látszik.
  9. Az adathalászat módszerei alkalmazhatóak bármilyen más területen is, nem csak a pénzügyi szélhámosságokban.

És a végső tanulság: az Oroszországi Föderáció területén soha, sehol, senkivel ne legyünk teljesen őszinték. Ha csak nincs kedvünk egy szibériai jutalomüdüléshez.

Nem mindig jön egy olyan bátor ember, mint Tamojan, aki elvagdosta a mézesmadzagokat.

 

Szele Tamás

Oszd meg másokkal is!

Ajánlott olvasnivaló:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük