Kínából származó, államilag támogatott hekkercsoportok egyre kifinomultabb technikákkal kerülik meg a kibervédelmi rendszereket, majd kormányzati és magánhálózatokat támadnak meg, ahol akár évekig észrevétlenül tevékenykedhetnek – írta a The Wall Street Journal.
Fotó: Shutterstock
A Google kiberbiztonsági részlege, a Mandiant egy súlyos kibertámadási hullámot azonosított, amely eddig több ezer rendszert károsított meg az Egyesült Államokban és több nyugati országban is. A módszerek kifinomultak: ahelyett, hogy a hekkerek a tűzfal mögé próbálnának behatolni, inkább a hálózat szélén lévő eszközöket – néha magát a tűzfalat – veszik célba, és ezeken keresztül adatot és titkosított dokumentumokat lopnak el, vagy egyszerűen csak működésképtelenné teszik az eszközöket.
Egy új, leleményes trükkről van szó, amely nem jellemző az amatőr kiberbűnözőkre. Áldozataik gondosan megválogatott, fontos kormányzati és magánhálózatok voltak. A betörésekhez használt kódokat eddig csak egy ország hekkerei használták, az akciókhoz komoly erőforrásokra és felszerelésre van szükség, a technikák pedig titkosszolgálati háttérre utalnak. A Google úgy gondolja, hogy
a támadások mögött kínai hekkercsoportok állnak, amelyek jelentős támogatást kapnak az államtól.
Washington évek óta Peking kiberfenyegetését tekinti a legnagyobb veszélynek, hekkereik az ipari kémkedéstől a zsarolásig számtalan különböző akciót hajtottak végre nyugati országok és vállalatok ellen. Bár az ukrajnai háború kirobbanása óta az orosz hekkertámadások megsokszorozódtak, ezek azonban meg sem közelítik a kínaiak szaktudását és az általuk használt kifinomult módszereket.
A márciusban közzétett éves kibervédelmi felmérésben az amerikai hírszerzés tisztviselői szerint jelenleg Kína a „legszélesebb körű, legaktívabb és legtartósabb kiberkémkedési szereplő a világon, amely jelentős veszélyt jelent az Egyesült Államokra”. A két ország között egyre nő feszültség, amely az utóbbi hónapokban egy kémballon kilövésével és a TikTok közösségi médiaalkalmazás elleni fellépéssel új szintre lépett.
Kína következetesen tagadja a vádakat, hogy kibertámadásokat támogat, szerinte épp a vádlói élnek ezekkel az eszközökkel.
Az ilyen típusú akciók közül a Microsoft e-mail-szolgáltatásának, az Exchange-nek a 2021-es feltörését tartják az elsőnek. A hekkerek itt több, nagy értékű kormányzati és üzleti szereplőt vettek célba ahelyett, hogy a teljes felhasználó bázist támadták volna meg. Azóta ezek az akciók sokkal pontosabbak és óvatosabbak lettek, gyakran csak egy-két személyt vagy eszközt érintenek, miközben a rendszerekben képesek láthatatlanul mozogni.
Az ilyen típusú támadásokat még nekünk is nehéz felfedezni, az érintetteknek pedig gyakorlatilag lehetetlen. A kínai kiberbűnözők képzettek, tájékozottak, és egyre kifinomultabb taktikákat alkalmaznak, emiatt pedig az is elképzelhető, hogy a támadási hullám sokkal nagyobb, mint ahogyan azt gondolnánk
– mondta Charles Carmakal, a Mandiant technológiai igazgatója.
Bár az áldozatok száma látszólag kicsi – támadásonként talán pár tucatnyi – a hatásuk jelentős, az ellopott adatok pedig fontosak. Az pedig kifejezetten aggasztó, hogy gyakran azok a rendszerek sérülnek meg, amelyeket a felhasználók védelmére fejlesztettek ki.
A digitális világban a kibertámadások óriási károkat tudnak okozni, az Egyesült Államok védelmi rendszerében pedig most egy újabb hibára derült fény. A két ország közötti kapcsolatok romlásával az ilyen akciók egyre gyakoribbak lesznek, és Amerikának mindent meg kell tennie, hogy ne maradjon le ebben a versenyben.
