Egyre aktívabbak az interneten a kínai hivatalok

Minél fontosabbak az információk, annál nagyobb szükség van a védelmükre. Nem véletlen, hogy már a száműzetésben élő tibetieket is foglalkoztatja az adatvédelem kérdése.

A dalai láma számítógépét ért támadások óta a száműzetésben élő tibetiek egyre fontosabb feladatnak tartják a digitális információk védelmét. "Megpróbáljuk a rendszert még biztonságosabbá tenni. A helyzetet ugyanakkor nehezíti, hogy csak korlátozott eszközök állnak a rendelkezésünkre" - jelentette ki Thubten Samphel, a száműzetésben lévő tibeti kormány szóvivője.

A hétvégén vált ismertté, hogy egy kémhálózat két éven át kutatott különböző kormányhivatalok és magánszemélyek számítógépeiben. Az áldozatok között volt a dalai láma, akinek indiai, brüsszeli, londoni és New York-i számítógépeibe törtek be az ismeretlen elkövetők. Az akcióban összesen 103 ország 1295 számítógépe érintett. A PC-k és szerverek egyharmada különböző országok külügyminisztériumainak, követségeinek és nem kormányzati szervezeteknek a tulajdona.

A kémkedésre azután derült fény, hogy a tibeti kormány tagjai megbízták a Torontói Egyetem Munk Központjának munkatársait egy átfogó vizsgálat elvégzésével. A szakemberek célzottan kártevőket kerestek a számítógépekben és megállapították, hogy a tibetiek gyanúja megalapozott volt és számos esetben a támadók hozzáférhettek fontos vagy bizalmas információkhoz. Az elkövetők kínaiak lehettek, de nem volt bizonyítható, hogy a műveletre a megbízást a kínai kormány adta volna.

Roger Faliot író, a francia titkosszolgálati ügyek szakértője kijelentette, hogy a technikai adatok arra utalnak, hogy az egész ügy mögött a kínai állam áll. A londoni kínai nagykövetség szóvivője a hírt ugyanakkor egy propaganda-kampány részének minősítette. A kémprogramokkal megfertőzött PC-k és szerverek között található többek között az Association of Southeast Asian Nations (ASEAN) titkárságának,a South Asian Association for Regional Cooperation (SAARC), az Asian Development Bank, számos hírügynökség és a NATO főhadiszállásának számítógépei.

A német hatóságok egyelőre nem kívánták kommentálni a támadás hírét, de a Szövetségi Alkotmányvédelmi Hivatal (BfV) szóvivője megjegyezte, hogy az egyetem vizsgálatának eredménye megerősítette a korábbi gyanújukat. Christoph Fischer IT-biztonsági szakértő a nyomok alapján úgy vélte, hogy a támadók tíz évvel ezelőtti módszereket használtak és a PDF formátum egyik biztonsági hibáját használták ki. Az akciók során egy trójaival fertőzött e-mailt küldtek a célpontjaiknak és így biztosítottak maguknak hozzáférést a számítógéphez és az azon tárolt információkhoz.

A torontói kutatókkal szemben a Cambridge-i Egyetem munkatársai jelentésükben leszögezték: a támadásokat egyértelműen a kínai kormány hajtotta végre. A kártevők segítségével lehetőség nyílt az e-mailek elolvasására és azok felhasználásával hamis elektronikus levelek küldésére, illetve a csatolmányok fertőzött fájlokra való kicserélésére. A megszerzett adatokat a kémprogramok Sichuan kínai tartományba küldték.

A mostani hírek különösen annak tükrében érdekesek, hogy 2007-ben kiderült: kínai kémprogramokkal fertőzöttek a német kancellári hivatal, a külügyminisztérium, a kutatási minisztérium és a gazdasági minisztérium számítógépei. 2007 szeptemberben pedig amerikai hivatalnokok arról tájékoztatták a Financial Timest, hogy kínai katonai hackerek júniusban sikeresen feltörték az amerikai védelmi minisztérium számítógépes rendszerét, majd számítógépes kalózok támadták meg a francia kormányzati rendszereket. Francis Delon francia nemzetvédelmi főtitkár (SGDN) szerint a nyomok egyértelműen Kínába vezettek.