Berta Sándor
India, a dalai láma és az ENSZ után kémkedtek kínai hackerek
Amerikai kutatók elemzéséből kiderült, hogy egy tavaly felderített kémhálózat létrehozói és üzemeltetői a világ számos kormányának és prominens személyének számítógépébe törtek be.
A Torontói Egyetem Information Warfare Monitor csoportjának tagjai tavaly fedezték fel a GhostNet nevű rendszert, amely a világ 103 államában összesen 1295 kormányzati és más fontos számítógépet fertőzött meg. Az ügyben érintettek voltak nagykövetségek, kormányhivatalok, az Association of Southeast Asian Nations (ASEAN) titkárságának, a South Asian Association for Regional Cooperation (SAARC), az Asian Development Bank, számos hírügynökség, a NATO főhadiszállásának illetve a dalai láma indiai, brüsszeli, londoni és New York-i képviseletének számítógépei.
A most a Shadowserver Alapítvány támogatásával elkészített Shadows in the Cloud: Investigating Cyber Espionage 2.0 című tanulmány a GhostNettel foglalkozik. A dokumentumból ismertté vált, hogy a hackerek a legkorszerűbb módszerekkel és technikai eszközökkel dolgoznak, illetve - amint azt már korábban is sejteni lehetett - a nyomok Kínába, egészen pontosan a délnyugat-kínai Chengdu városba vezetnek.
A támadás elsősorban az indiai kormányzati és a biztonsági hivatalok, valamint a dalai láma irodái ellen irányultak. Az elkövetők elolvasták többek között a vallási vezető központi irodájából elküldött 1500 e-mailjét. A nyomok visszakövetésekor a tengerentúli kutatók több olyan indiai kormányzati dokumentumot is találtak, amelyek besorolása titkos vagy bizalmas volt. Az anyagok közül több az indiai szövetségi államok biztonsági helyzetével vagy a Delhihez fűződő viszonyával foglalkoznak.
A támadássorozat ezenkívül katonai és tudományos intézetek, valamint India kabuli, moszkvai, dubaji és nigériai követségei és konzulátusai ellen irányult. Az ügy áldozatává vált az ENSZ thaiföldi kirendeltsége is. "Nyilvánvaló kapcsolat van az áldozatok, az ellopott dokumentumok és a kínai állam stratégiai érdeklődése között" - olvasható a jelentésben.
A szakemberek nem zárták ki, hogy a hackereket a kínai ügynökök vezették, de egyelőre nincs semmilyen bizonyíték arra vonatkozóan, hogy az akciókban a kínai kormány is részt vett volna. Az viszont fontos kérdés lehet, hogy a most ismertté vált információk alapján vajon a kínai hatóságok fel akarnak-e lépni az elkövetőkkel szemben és mindent megtesznek-e a kézre kerítésükre. Jiang Yu, a kínai külügyminisztérium szóvivője mindenesetre azonnal reagált a vádakra és közölte: "Egyszerűen nem értjük, hogy ezek az emberek miért említik mindig a kínai kormányt."
A támadók az e-mailek és a fontos dokumentumok mellett kíváncsiak voltak különböző országok állampolgárainak vízumadataira, valamint a NATO munkatársainak indiai és afganisztáni útjaival kapcsolatos anyagokra. A hackerek a Twitter, a Google Csoportok szolgáltatása, illetve a Blogspots, a Baidu Blogs és a blog.com platformok segítségével tartották egymással a kapcsolatot. A hálózatot Cloud Computing-megoldások segítségével érték el és kezelték, így a megszerzett adatokat soha nem a saját számítógépeiken tárolták. Ennek ellenére két hackert a szakembert azonosítani tudtak. A számítási felhő technológia területét egyébként a tengerentúli kutatók "egy sötét területnek" minősítették.
Az indiai kormány egyelőre nem kommentálta a hackertámadást, ám a dalai láma irodája közölte, hogy szorosan együttműködik a kanadai szakemberekkel a hivatali gépek biztonsági rendszerének megerősítésén.
A Torontói Egyetem Information Warfare Monitor csoportjának tagjai tavaly fedezték fel a GhostNet nevű rendszert, amely a világ 103 államában összesen 1295 kormányzati és más fontos számítógépet fertőzött meg. Az ügyben érintettek voltak nagykövetségek, kormányhivatalok, az Association of Southeast Asian Nations (ASEAN) titkárságának, a South Asian Association for Regional Cooperation (SAARC), az Asian Development Bank, számos hírügynökség, a NATO főhadiszállásának illetve a dalai láma indiai, brüsszeli, londoni és New York-i képviseletének számítógépei.
A most a Shadowserver Alapítvány támogatásával elkészített Shadows in the Cloud: Investigating Cyber Espionage 2.0 című tanulmány a GhostNettel foglalkozik. A dokumentumból ismertté vált, hogy a hackerek a legkorszerűbb módszerekkel és technikai eszközökkel dolgoznak, illetve - amint azt már korábban is sejteni lehetett - a nyomok Kínába, egészen pontosan a délnyugat-kínai Chengdu városba vezetnek.
A támadás elsősorban az indiai kormányzati és a biztonsági hivatalok, valamint a dalai láma irodái ellen irányultak. Az elkövetők elolvasták többek között a vallási vezető központi irodájából elküldött 1500 e-mailjét. A nyomok visszakövetésekor a tengerentúli kutatók több olyan indiai kormányzati dokumentumot is találtak, amelyek besorolása titkos vagy bizalmas volt. Az anyagok közül több az indiai szövetségi államok biztonsági helyzetével vagy a Delhihez fűződő viszonyával foglalkoznak.
A támadássorozat ezenkívül katonai és tudományos intézetek, valamint India kabuli, moszkvai, dubaji és nigériai követségei és konzulátusai ellen irányult. Az ügy áldozatává vált az ENSZ thaiföldi kirendeltsége is. "Nyilvánvaló kapcsolat van az áldozatok, az ellopott dokumentumok és a kínai állam stratégiai érdeklődése között" - olvasható a jelentésben.
A szakemberek nem zárták ki, hogy a hackereket a kínai ügynökök vezették, de egyelőre nincs semmilyen bizonyíték arra vonatkozóan, hogy az akciókban a kínai kormány is részt vett volna. Az viszont fontos kérdés lehet, hogy a most ismertté vált információk alapján vajon a kínai hatóságok fel akarnak-e lépni az elkövetőkkel szemben és mindent megtesznek-e a kézre kerítésükre. Jiang Yu, a kínai külügyminisztérium szóvivője mindenesetre azonnal reagált a vádakra és közölte: "Egyszerűen nem értjük, hogy ezek az emberek miért említik mindig a kínai kormányt."
A támadók az e-mailek és a fontos dokumentumok mellett kíváncsiak voltak különböző országok állampolgárainak vízumadataira, valamint a NATO munkatársainak indiai és afganisztáni útjaival kapcsolatos anyagokra. A hackerek a Twitter, a Google Csoportok szolgáltatása, illetve a Blogspots, a Baidu Blogs és a blog.com platformok segítségével tartották egymással a kapcsolatot. A hálózatot Cloud Computing-megoldások segítségével érték el és kezelték, így a megszerzett adatokat soha nem a saját számítógépeiken tárolták. Ennek ellenére két hackert a szakembert azonosítani tudtak. A számítási felhő technológia területét egyébként a tengerentúli kutatók "egy sötét területnek" minősítették.
Az indiai kormány egyelőre nem kommentálta a hackertámadást, ám a dalai láma irodája közölte, hogy szorosan együttműködik a kanadai szakemberekkel a hivatali gépek biztonsági rendszerének megerősítésén.