A kínai kormány állhat a Google elleni támadás mögött

Figyelő
2010-03-24 20:09
A Google és más amerikai vállalatok elleni tavalyi internetes támadások hátterében feltehetően a kínai kormány áll - írta kiberbiztonsági szakértőkre hivatkozva szerdán a The Washington Times.
Az újság szerint az amerikai kormány és magáncégek szakemberei egyaránt arra a következtetésre jutottak: a kifinomult technikával végrehajtott támadások egyik célja vállalati titkok ellopása volt. Ennél is aggasztóbb viszont, hogy a kínaiak valószínűleg olyan rejtett szoftvereket szándékoztak elhelyezni amerikai hálózatokban, amelyekkel további titkos műveleteket folytathattak volna, távirányítás alá vonva a megfertőzött számítógépeket.

Az Obama-kormány egy névtelenséget kérő tisztviselője a lapnak elmondta: Washington több-kevesebb bizonyossággal meg tudta állapítani, hogy az először tavaly nyáron észlelt támadások kínai kormányzati szervezetekhez köthetők. További részleteket azonban nem közölt, hiszen azok felfedése megnehezítené a jövőbeni kibertámadások feltárását.

"Ezek nagyon célzott támadások voltak" - mutatott rá George Kurtz, a McAfee számítógépes biztonsági cég technológiai igazgatója, aki több megtámadott vállalat ügyét vizsgálta. Az internetes kalózok célpontjai mérnökök, fejlesztők és az adott cégen belül magas szintű hozzáférési jogosítvánnyal rendelkező vezetők voltak - tette hozzá.

A Google elleni kiberattakot Auróra műveletnek nevezte el a McAfee, miután az amerikai internetes szolgáltatónál talált egyik hacker fájl tartalmazta az Auróra nevet.
A rejtélyes támadók állítólag azután léptek akcióba, hogy egy korábban ismeretlen biztonsági rést fedeztek fel az Internet Explorer böngésző 6.0-ás verziójában. Ezt kihasználva hónapokon át adatokat gyűjtöttek a megcélzott cégek kutatási, fejlesztési vezetőiről.k_fn9_cikk_banner
Miután a vezetőkről személyes információkat is szereztek különböző közösségi portálokról - Facebook, Twitter, LinkedIn és a MySpace -, e-mail vagy sms-üzeneteket küldtek nekik. Az üzenetek küldői olyan személyeknek tűntek, akiket a vezetők valahonnan ismertek. A levelekben olyan linkeket helyeztek el, amelyek egy Tajvanon működő kalózszerverhez vezettek. A tajvani szerver linkjére klikkelő cégvezetők számítógépeire ezután titokban egy, a kalózok számára hátsó ajtót nyitó úgynevezett trójai program települt fel.

A Google egyébként úgy szerzett tudomást az ellene intézett támadásról, hogy egy New Yorkban élő kínai jogvédő riasztotta a céget: e-mail fiókjához rajta kívül egy ismeretlen is hozzáfért Tajvanról. A cégóriás a mai napig nem közölt részleteket a támadásról. Kurtz szerint Peking a Google különleges keresőmotorjához és adatkeresési technikájához akart hozzáférni, azzal a szándékkal, hogy felhasználja azt a kínai kormány ellenőrzése alatt álló rivális keresőportál, a Baidu működtetéséhez.

Gary Elliott, egy virginiai kiberháborús szakértő szerint a támadásokban alkalmazott technikák és módszerek alapján annak van a legnagyobb valószínűsége, hogy a támadásokat a kínai felderítés vagy a hadsereg hajtotta végre.
Elmondta, hogy a kínai kormány alkalmazásában már évekkel ezelőtt kétezer kiberháborús szakértő dolgozott, és csak kevés olyan hely van a világon, ahonnan az amerikai cégek elleni hatékony támadások kiindulhattak.

Szerinte a támadásokat - amelyekhez több hónapot, sőt talán éveket igénylő előzetes tervezésre volt szükség - esetleg az orosz maffia is végrehajthatta. Az viszont nem lett volna képes a célba vett cégek technikai infrastruktúrájának olyan mélységű feltérképezésére, mint amilyen ezekben az esetekben történt.