Kína követte el az RSA elleni támadást?

Egy amerikai titkosszolgálati vezető szerint az ázsiai ország állhat az RSA biztonságtechnikai cég szerverei ellen tavaly végrehajtott akció mögött. Emellett információlopással vádolta meg Pekinget.

Az RSA szervereinek feltörése ügyében nemrég szenátusi meghallgatást tartottak az Egyesült Államokban. A meghallgatáson részt vett Alexander Keith tábornok, az amerikai Nemzetbiztonsági Ügynökség (NSA) és a Kiberparancsnokság igazgatója, aki kijelentette: Kína áll az RSA Security rendszerei ellen tavaly nyáron elkövetett támadások mögött és az ázsiai állam nagy mennyiségű katonailag fontos szellemi tulajdont is ellopott.


Az NSA első embere kiemelte: a hackertámadás megmutatta, hogy nagy veszély leselkedik az Egyesült Államokra, hiszen ha a feltételezett kínai elkövetőknek sikerült az RSA rendszereibe is betörniük, akkor más cégeknél egy ilyen támadás kockázata még nagyobb. Ugyanakkor a vezető kizárta azt a lehetőséget, hogy e fenyegetettség miatt a jelenleginél szigorúbban ellenőrizzék az internetet és a nyilvános hálózatokat. Keith konkrét bizonyítékokkal vagy részletekkel nem támasztotta alá állítását. Egyelőre kérdéses, hogy az ügynek lesznek-e diplomáciai következményei és azt sem lehet tudni, hogy mindez miként hat majd Kína és az Egyesült Államok kapcsolatára.

Tavaly júniusban Arthur W. Coviello Jr., az RSA ügyvezető elnöke nyílt levélben kérte ügyfeleiket, hogy cseréljék le a birtokukban lévő SecurID-kulcsokat. A cserét az indokolja, hogy a vállalat rendszerének biztonsági hibáját kihasználó támadók a felelősek a Lockheed Martin és más hadiipari beszállító óriásvállalatok biztonsági rendszerébe való betörésekért. A biztonsági hiányosság elvileg szinte az összes, 40 millió SecurID-kulcsot érinti. Az RSA megoldásait, köztük a SecurID rendszert világszerte több millió felhasználó, továbbá számos vállalat és kormány használja.