Amerikai biztonsági szakértők szerdán hozták nyilvánosságra, hogy tudomásukra jutott a történelem eddigi legsúlyosabb hekkertámadása - a kiberbűnözők öt éven át folyamatosan ki-be jártak az ENSZ, az Egyesült Államok és számos nemzetközi nagyvállalat adatbázisaiba. Mindenki Kínára gyanakszik.
Az egyik legnagyobb amerikai internetes biztonsággal foglalkozó cég, a McAfee munkatársai szerint rendkívül kifinomult akcióról van szó. A gyanú szerint nem egy önálló csoport vitte véghez a betörést, hanem egy szervezett, valamely ismeretlen kormány által pénzelt szervezet. Arról, hogy melyik ország állhatott a támadás mögött, egyelőre senki nem mer találgatni.
A szakemberek óvatosan csak annyit árultak el, hogy szerintük "egy nemzetállamról" lehet szó. A gyanú szerint nem egy önálló csoport vitte véghez a betörést, hanem egy szervezett, valamely ismeretlen kormány által pénzelt szervezet. Arról, hogy melyik ország állhatott a támadás mögött, egyelőre senki nem mer találgatni.
A szakemberek óvatosan csak annyit árultak el, hogy szerintük "egy nemzetállamról" lehet szó. A legvalószínűbb persze az, hogy mindezek mögött a kínaiak állnak, ahogyan más hasonló támadások mögött is, amelyeket az elmúlt években vittek véghez.
Nem akarunk ujjal mutogatni, de ők voltak
Az egyik legsúlyosabb esetben tavaly év elején több mint száz amerikai nagyvállalatot és kormányszervet ért támadás egy időben, és számos érzékeny dokumentum került a támadók kezére. Őket végül egy elit kínai főiskoláig, illetve egy, a katonaság által kiképzőközpontnak használt intézményig sikerült visszakövetni.
A mostani támadás sem egyedül az ENSZ ellen irányult - az összesen 72 célpont java része, 49 az Egyesült Államokhoz köthető, de támadást érte többek között Kanadát, Dél-Koreát, Tajvant,Japánt, Svájcot és Nagy-Britanniát is.
Nem voltak válogatósak
A támadást felfedező McAfee szakemberei szerint a célpontok sokszínűsége, illetve a támadók vakmerősége egészen elképesztő volt.
A célpontok között volt többek között a Nemzetközi Olimpiai Bizottság és a Nemzetközi Doppingellenes Ügynökség is, bár a legtöbb megtámadott szervezet kilétét egyelőre nem fedték fel. A közelmúltban rengeteg nagyvállalatot illetve nemzetközi szervezetet ért hasonló támadás - így például a Nemzetközi Valutaalapot, a Sonyt, vagy a Pentagon legfontosabb hadi beszállítóját, a Lockheed Martin nagyvállalatot is.
A legtöbb céget illetve szervezetet saját kérésére nem nevezték meg, mivel sokan attól félnek, hogy amennyiben nyilvánosságra kerül, hogy adatbázisaikat feltörték, úgy részvényeik elértéktelenednek majd, és elveszik a beléjük vetett vásárlói, illetve befektetői bizalom.
Évekig nem tűntek fel senkinek
A támadásról azért most tették közzé mindezeket a részleteket, mert azt szeretnék, hogyha a nemsokára kezdődő Black Hat biztonsági konferencián a szakemberek konzultálhatnának róla. Részletesebb információk azután láthatnak napvilágot, hogy a McAfee emberei szerdán és csütörtökön tájékoztatták a biztonsági szakembereket.
Annyit tudni, hogy a McAfee emberei még tavaly márciusban figyeltek fel a támadássorozatra. Éppen egy olyan szervert vizsgáltak, amelyre akkor bukkantak rá, miközben biztonsági cégek elleni kibertámadások eredetét vizsgálták. Itt bukkantak rá a gyanús logfájlokra, amelyek alapján sikerült felderíteni a teljes akciót - legalábbis remélhetőleg.
A támadások közül a legkorábbi még öt évvel ezelőtt, 2006 közepén történt, a lendület pedig azóta sem fogyott el. A McAfee emberei szerint lehet, hogy még ennél is régebben kezdték az akciót, lehetnek még felderítetlen támadások is.
Óriási veszély
A vállalat elnöke szerint, aki maga készítette el a 14 oldalas nyilvánosságra hozott jelentést, ha csak az ellopott adatok egy egészen kis részét is felhasználták arra, hogy gazdasági, kereskedelmi vagy politikai előnyökhöz jussanak általuk, akkor mindez "hatalmas gazdasági fenyegetést" jelent.
A nagyhatalmak körében egyre többen szólalnak fel amellett, hogy javítsák a kibertámadások elleni védelmi rendszereket, ezek ugyanis egyre nagyobb fenyegetést jelentenek. Nemrég izraeli szakemberek hívták fel a figyelmet arra, hogy bár a legtöbb ország katonai, illetve állami infrastruktúrája többnyire megfelelő védelmet élvez, addig például a civil infrastruktúra gyakorlatilag semmilyent - márpedig egyetlen jól irányzott kibertámadás így egész országokat lehet képes romba dönteni.
Az egyre növekvő veszély és az egyre merészebb és sikeresebb támadások miatt is döntött úgy az Obama-adminisztráció májusban, hogy javasolja egy nemzetközi védelmi sztenderd bevezetését, amely alapján a nem megfelelően védekező országokat megbüntetnék, és arra ösztönöznék, hogy fejlesszék rendszereiket. A terv szerint az állambiztonság, a Pentagon, az igazságügy, a kereskedelmi minisztérium és a védelmi minisztérium szakemberei külföldi kollégáikkal együtt dolgoznák ki a rendszert, amely segítene biztosítani a magánjellegű információk biztonságát és az internet szabadságát.
Ettől többek között titokban azt is remélték, hogy mindez segíthet meggyőzni Oroszországot és Kínát arról, hogy több szabadságjogot biztosítsanak az internettel kapcsolatban polgáraiknak, és erélyesebben lépjenek fel a szellemi tulajdonnal kapcsolatos lopások ellen. Hogy mindebből mi lesz, egyelőre nem tudni, az együttműködés nehézkesen látszik beindulni.
Minden út Pekingbe vezet
A legtöbb ilyen támadásért tehát a közös álláspont szerint Kína a felelős. Bár a kínai kormány természetesen soha nem ismert el egyetlen támadást sem, azokban az esetekben - mint például amikor februárban több kanadai miniszter személyes levelezését törték fel, vagy amikor ugyanebben a hónapban öt nemzetközi olajvállalatot ért nagyszabású támadás - sikerül visszakövetni a hekkerek kiindulópontját, a szálak mindig valahol Kínában végződnek.
Hivatalos álláspontjuk szerint természetesen a kínaiak elítélik a hekkereket, és minden eszközzel küzdenek ellenük - eközben azonban saját hekkereik talicskával hordják nekik a bizalmasabbnál bizalmasabb, állambiztonsági dokumentumokat szerte a világból, és hogy mindezzel az információval mit kezdenek, illetve mit kezdtek már eddig is, azt csak ők tudják.
Ezt mondjátok