Amerikai hackervádak Kína ellen

Amerikai hackervádak Kína ellen

2013. február 21. 16:00, Csütörtök
Egy biztonsági cég szerint a kínai fegyveres erők egyik egysége tehető felelőssé a számos amerikai társaság elleni hackertámadásokért. A kínai külügyminisztérium cáfol.

A Mandiant nyilvánosságra hozta a jelentését, amely szerint a támadássorozatot a Sanghajban állomásozó 61398-as számú katonai egység követhette el. Kína cáfolta az állítást és azt bizonygatta, hogy ő maga vált kibertámadások áldozatává. A 61398-as egység munkáját Kína államtitoknak nyilvánította, ennek ellenére a Mandiant azt gyanítja, hogy ez az egység állhat a támadások hátterében. A 61398 tagjai több száz terabyte adatot lophattak el legalább 141 szervezet számítógépeiről és az első akciókat már 2006-ban végrehajthatták. Az elsődleges célpontok amerikai óriáscégek voltak, de kanadai és brit vállalatok számítógépes rendszereit is támadták.

Az ellopott információk között voltak olyanok, amely cégfúziókra vonatkoztak, miként vezető munkatársak elektronikus levelei is. A 61398 bázisa Pudongban, a sanghaji pénzügyi központban van és az egységnek ezer tagja lehet, akik jól beszélnek angolul, illetve kiváló számítógépes ismeretekkel rendelkeznek. A szakértőket egy 12 emeletes épületben helyezték el, amelyet lakóházak és falak vesznek körül. A Mandiant a hackerakciók feltérképezésére és megelőzésére specializálta magát, azonban csak ritkán szokott jelentéseket megjelentetni. Szerintük az elmúlt évek támadásaiban az elkövetők hamis e-mailek segítségével szereztek hozzáférést a célpontok számítógépeihez, ugyanakkor feltételezhető, hogy a kínai fegyveres erők folyamatosan változtatják az alkalmazott programokat és taktikát.


Amerikai gyanú szerint ez a Shanghaj külvárosában lévő 12 emeletes épület a kínai hackerhadosztály főhadiszállása

Hong Lei, a kínai külügyminisztérium egyik szóvivője visszautasította a vádakat és kijelentette: birtokukban van egy olyan tanulmány, amely éppen az Amerikai Egyesült Államokat teszi felelőssé a Kína ellen végrehajtott hackertámadásokért. Az egyoldalú vádaskodás helyett nemzetközi együttműködést szorgalmazott, és "felelőtlennek, valamint szakmaiatlannak" nevezte a kritikát, amely "nem segíti a probléma megoldását". Hung - csakúgy, mint a korábbi hasonló vádak esetén - ismét azt hangoztatta, hogy Peking ellenzi a hackertámadásokat, s törvényei, jogszabályai vannak ezek tiltására, illetve büntetésére. Úgy vélte, "a nemzetközi problémára megoldást csak a kölcsönös bizalomra és tiszteletre alapozott együttműködés kínálhat". A kínai védelmi minisztérium szóvivője kategorikusan cáfolta, hogy Peking valaha is támogatott volna hackertevékenységet, s úgy vélte, a hadsereget ért vád sem tényszerűen, sem jogi alapokon nem állja meg a helyét. Megjegyezte: "Kína nem mutogat ujjal" az Egyesült Államokra ugyanazon az alapon, amelyen Kínát vádolják.


Az áldozatok zöme amerikai volt

A kínai cáfolat azonban több pontban is megkérdőjelezhető, hiszen a támadók kínai IP-címekről jelentkeztek be és ezek 98,2 százalékában az IP-címek ráadásul a Pudong területén lévő számítógépekhez köthetők. A legtöbb IP-cím a China Unicomhoz tartozik, néhány viszont a China Telecomhoz köthető. Mindkét társaság állami tulajdonban van. Szintén érdekes, hogy az elkövetők által használt számítógépekhez kínai nyelvkiosztású billentyűzetek kapcsolódtak.

A hatalmas technikai erőforrás-háttér is Kína mellett szól. Az akciókhoz felhasznált infrastruktúra körülbelül ezer szerverből áll; egy ekkora hálózatot nem könnyű felépíteni, miként a működését sem könnyű éveken át finanszírozni. A támadók ráadásul nem köthetők online csalásokhoz, víruskészítéshez, zsaroláshoz, spamlevelek küldéséhez, sem pedig botnetek bérbeadásához. A megszerzett információkat nem célzottan választották ki, hanem a mennyiségre törekedtek. A fájlok között voltak IT-társaságok, ügyvédi irodák, energiaügyi vállalkozások, építési cégek bírósági aktái, e-mailjei és más dokumentumai. Ez az adattömeg csak akkor értékes, ha van elegendő szakértő az elemzésére.

A 61398-as egység neve egyébként már egy 2011-es jelentésben is felbukkant, akkor ezt a csapatot tették felelőssé amerikai és kanadai célpontok elleni felderítőműveletek végrehajtásáért. Az egység tagjai rendszeresen publikálnak hálózatbiztonsággal kapcsolatos anyagokat kínai folyóiratokban.

Keng Jan-seng szerint képtelenség a számítógépek IP-címei alapján támadásokat azonosítani, másrészt nemzetközi szinten egyelőre az sem tisztázott fogalom, hogy mi is nevezhető kibertámadásnak. Szerinte "rutin kibertevékenységet" nem jogszerű kémkedésnek beállítani. A médiában közvetített egyoldalú vádak nem segítik a probléma megoldását, csak aláássák az eddigi együttműködést - húzta alá Keng. Csin Can-zsung a pekingi Népi Egyetem amerikai tanulmányokkal foglalkozó kutatója szerint a hackertámadások vádját Washington valójában azért hozza fel, hogy olyan terepet találjon, amelyen Kína fölébe kerekedhet. "Az Egyesült Államok hagyományos fölénye kopik, az általa kijátszható kártyák száma egyre fogy" - jegyezte meg a kutató, aki még azt is feltételezte, hogy a katonai kiadások csökkentése közepette az amerikai lobbistáknak "szükségük van" az újabb fenyegetések felkutatására. Mindazonáltal elismerte, hogy az amerikai kormányra az üzleti élet részéről is nagy nyomás nehezedhet, a vállalatok ugyanis attól tartanak, hogy értékes technológiáikat "Kína ellophatja tőlük".

Listázás a fórumban 
Adatvédelmi beállítások