brusszel


A kínai kormány állhat a Google elleni támadás mögött

Figyelő Online - Figyelő
2010.03.24  20:09   
mail
nyomtatás
A Google és más amerikai vállalatok elleni tavalyi internetes támadások hátterében feltehetően a kínai kormány áll - írta kiberbiztonsági szakértőkre hivatkozva szerdán a The Washington Times.
Az újság szerint az amerikai kormány és magáncégek szakemberei egyaránt arra a következtetésre jutottak: a kifinomult technikával végrehajtott támadások egyik célja vállalati titkok ellopása volt. Ennél is aggasztóbb viszont, hogy a kínaiak valószínűleg olyan rejtett szoftvereket szándékoztak elhelyezni amerikai hálózatokban, amelyekkel további titkos műveleteket folytathattak volna, távirányítás alá vonva a megfertőzött számítógépeket.

Az Obama-kormány egy névtelenséget kérő tisztviselője a lapnak elmondta: Washington több-kevesebb bizonyossággal meg tudta állapítani, hogy az először tavaly nyáron észlelt támadások kínai kormányzati szervezetekhez köthetők. További részleteket azonban nem közölt, hiszen azok felfedése megnehezítené a jövőbeni kibertámadások feltárását.

"Ezek nagyon célzott támadások voltak" - mutatott rá George Kurtz, a McAfee számítógépes biztonsági cég technológiai igazgatója, aki több megtámadott vállalat ügyét vizsgálta. Az internetes kalózok célpontjai mérnökök, fejlesztők és az adott cégen belül magas szintű hozzáférési jogosítvánnyal rendelkező vezetők voltak - tette hozzá.

A Google elleni kiberattakot Auróra műveletnek nevezte el a McAfee, miután az amerikai internetes szolgáltatónál talált egyik hacker fájl tartalmazta az Auróra nevet.
A rejtélyes támadók állítólag azután léptek akcióba, hogy egy korábban ismeretlen biztonsági rést fedeztek fel az Internet Explorer böngésző 6.0-ás verziójában. Ezt kihasználva hónapokon át adatokat gyűjtöttek a megcélzott cégek kutatási, fejlesztési vezetőiről.k_fn9_cikk_banner
Miután a vezetőkről személyes információkat is szereztek különböző közösségi portálokról - Facebook, Twitter, LinkedIn és a MySpace -, e-mail vagy sms-üzeneteket küldtek nekik. Az üzenetek küldői olyan személyeknek tűntek, akiket a vezetők valahonnan ismertek. A levelekben olyan linkeket helyeztek el, amelyek egy Tajvanon működő kalózszerverhez vezettek. A tajvani szerver linkjére klikkelő cégvezetők számítógépeire ezután titokban egy, a kalózok számára hátsó ajtót nyitó úgynevezett trójai program települt fel.

A Google egyébként úgy szerzett tudomást az ellene intézett támadásról, hogy egy New Yorkban élő kínai jogvédő riasztotta a céget: e-mail fiókjához rajta kívül egy ismeretlen is hozzáfért Tajvanról. A cégóriás a mai napig nem közölt részleteket a támadásról. Kurtz szerint Peking a Google különleges keresőmotorjához és adatkeresési technikájához akart hozzáférni, azzal a szándékkal, hogy felhasználja azt a kínai kormány ellenőrzése alatt álló rivális keresőportál, a Baidu működtetéséhez.

Gary Elliott, egy virginiai kiberháborús szakértő szerint a támadásokban alkalmazott technikák és módszerek alapján annak van a legnagyobb valószínűsége, hogy a támadásokat a kínai felderítés vagy a hadsereg hajtotta végre.
Elmondta, hogy a kínai kormány alkalmazásában már évekkel ezelőtt kétezer kiberháborús szakértő dolgozott, és csak kevés olyan hely van a világon, ahonnan az amerikai cégek elleni hatékony támadások kiindulhattak.

Szerinte a támadásokat - amelyekhez több hónapot, sőt talán éveket igénylő előzetes tervezésre volt szükség - esetleg az orosz maffia is végrehajthatta. Az viszont nem lett volna képes a célba vett cégek technikai infrastruktúrájának olyan mélységű feltérképezésére, mint amilyen ezekben az esetekben történt.
Kapcsolódó cikkek
mail
nyomtatás
címkék:

Hozzászólások

Le Pen az EU-s népszavazásról

Marine Le Pen államfővé választása esetén megvárja a német és az olasz parlamenti választások eredményét, mielőtt népszavazást ír ki.

Megszavazták a "CEU-törvényt"

A jövőben akkor működhet oklevelet adó külföldi felsőoktatási intézmény Magyarországon, ha működésének elvi támogatásáról államközi szerződés rendelkezik.

Újabb vizsgálat tárgya a Hungast

Mégsem jön létre a menza cégek tervezett fúziója. Egyelőre nem vásárolja meg a Hungast Zrt. a Sodexot, mert nem teheti. A Gazdasági Versenyhivatal közbelépett.

Szíriai fegyveresekkel állt kapcsolatban a szentpétervári merénylő

A felrobbantott pokolgép hasonló volt ahhoz a másikhoz, amelyet később a Ploscsagy Voszsztanyija metróállomáson hatástalanítottak.