Különböző európai országok, köztük Magyarország Külügyminisztériumának számítógépes rendszerébe is betörtek kínai hackerek – írta internetes oldalán a kaliforniai Fireeye kiberbiztonsági cég jelentésére hivatkozva a The International New York Times (INYT) kedden. A cikk kedden megjelent az INYT-t kiadó amerikai lapban, a The New York Timesban is.
A Fireeye szerint a Magyarország mellett Csehország, Portugália, Bulgária és Lettország külügyminisztériumait is érintő kibertámadások 2010-ben kezdődtek, és jelenleg is folynak. A jelentés szerint nem állapítható meg, hogy a támadások a kínai kormányhoz köthetők-e, csupán az, hogy kínaiak az elkövetők. Ugyanakkor a lap azt írta, hogy biztonsági szakértők szerint a kínai kormány több hasonló korábbi támadásért tehető felelőssé.
Mit tudhattak meg?
A cikkből az sem derült ki pontosan, hogy milyen információkhoz jutottak hozzá a hackerek. A Fireeye nyomozása szerint a támadók feltérképezték célpontjaik számítógépes rendszereit, és olyan felhasználók után kutattak, akiken keresztül fontos célpontok számítógépeihez tudnak hozzáférni. Ezt úgy állapították meg a cég kutatói, hogy augusztusban egy hétre sikerült feltörniük a kínai csoport 23 szerverének egyikét, amelyen keresztül figyelemmel kísérték tevékenységüket.
A támadók a cikk szerint relatíve egyszerű módját választották a külügyminisztériumi rendszerekbe való behatolásnak: e-mailben egy linket küldtek áldozataiknak, azt állítva, hogy a kattintás után meztelen fotókat láthatnak majd Carla Bruni-Sarkozyről (Nicolas Sarkozy volt francia elnök modellként és énekesnőként is ismert feleségéről). Amint az átvert személyek a linkre kattintottak, a hackerek hozzáférést nyertek gépükhöz.
Ősszel a támadók taktikát váltottak, és a meztelen fotók helyett a Szíriával szemben tervezett amerikai katonai csapással kapcsolatos információk ígéretével verték át célpontjaikat.
A Fireeye nyomozásának egyik vezetője szerint a most feltárt támadások célzott akciók voltak, amelyek kifejezetten külügyminisztériumokat érintettek. Az ismeretlen kínai csoport a jelentés szerint legalább 21 célpontot tört fel. Ugyanakkor valószínűsíthető, hogy ennél jóval nagyobb a kutatók által Ke3Chang névre keresztelt akcióban megfertőzött gépek száma.
A kínaiak azért akarnak hozzáférni a külügyminisztériumok rendszereihez, hogy kereskedelmi információkat szerezzenek, illetve elolvashassák, hogy mit gondolnak a külföldi diplomaták a japánokról és az amerikaiakról (Kína két fő diplomáciai ellenfeléről) – mondta a lapnak James A. Lewis, a washingtoni Stratégiai és Nemzetközi Tanulmányok Központjának (CSIS) kutatója.
Kína hallgat
Rob Bachwald, a Fireeye kutatási igazgatója szerint korábban feltárt akciókban a kínai hackerek Kínával kapcsolatos jelentéseket is elloptak külügyminisztériumoktól és kutatóintézetektől.
Az International New York Times szerint az ügy emlékeztetőként szolgál azt illetően, hogy miközben a világ az amerikai Nemzetbiztonsági Ügynökség (NSA) nemrég napvilágra került kémkedési programjaival van elfoglalva, a kínai hackerek továbbra is folytatják támadásaikat külföldi kormányok és cégek ellen.
Egy másik amerikai kiberbiztonsági cég, a Mandiant korábban arról számolt be, miszerint a kínai Népi Felszabadító Hadsereg egy titkos sanghaji egysége kiterjedt internetes kémkedési programot folytat, hogy bizalmas információkat szerezzen külföldi világcégektől és kormányoktól. Akkor Peking azt állította, hogy ellenzi a kibertámadásokat, és maga is hackerek áldozata. A Fireeye jelentésével kapcsolatban a kínai külügyminisztérium nem reagált a lap megkeresésére.