Berta Sándor

India, a dalai láma és az ENSZ után kémkedtek kínai hackerek

Amerikai kutatók elemzéséből kiderült, hogy egy tavaly felderített kémhálózat létrehozói és üzemeltetői a világ számos kormányának és prominens személyének számítógépébe törtek be.

A Torontói Egyetem Information Warfare Monitor csoportjának tagjai tavaly fedezték fel a GhostNet nevű rendszert, amely a világ 103 államában összesen 1295 kormányzati és más fontos számítógépet fertőzött meg. Az ügyben érintettek voltak nagykövetségek, kormányhivatalok, az Association of Southeast Asian Nations (ASEAN) titkárságának, a South Asian Association for Regional Cooperation (SAARC), az Asian Development Bank, számos hírügynökség, a NATO főhadiszállásának illetve a dalai láma indiai, brüsszeli, londoni és New York-i képviseletének számítógépei.

A most a Shadowserver Alapítvány támogatásával elkészített Shadows in the Cloud: Investigating Cyber Espionage 2.0 című tanulmány a GhostNettel foglalkozik. A dokumentumból ismertté vált, hogy a hackerek a legkorszerűbb módszerekkel és technikai eszközökkel dolgoznak, illetve - amint azt már korábban is sejteni lehetett - a nyomok Kínába, egészen pontosan a délnyugat-kínai Chengdu városba vezetnek.

A támadás elsősorban az indiai kormányzati és a biztonsági hivatalok, valamint a dalai láma irodái ellen irányultak. Az elkövetők elolvasták többek között a vallási vezető központi irodájából elküldött 1500 e-mailjét. A nyomok visszakövetésekor a tengerentúli kutatók több olyan indiai kormányzati dokumentumot is találtak, amelyek besorolása titkos vagy bizalmas volt. Az anyagok közül több az indiai szövetségi államok biztonsági helyzetével vagy a Delhihez fűződő viszonyával foglalkoznak.

A támadássorozat ezenkívül katonai és tudományos intézetek, valamint India kabuli, moszkvai, dubaji és nigériai követségei és konzulátusai ellen irányult. Az ügy áldozatává vált az ENSZ thaiföldi kirendeltsége is. "Nyilvánvaló kapcsolat van az áldozatok, az ellopott dokumentumok és a kínai állam stratégiai érdeklődése között" - olvasható a jelentésben.

A szakemberek nem zárták ki, hogy a hackereket a kínai ügynökök vezették, de egyelőre nincs semmilyen bizonyíték arra vonatkozóan, hogy az akciókban a kínai kormány is részt vett volna. Az viszont fontos kérdés lehet, hogy a most ismertté vált információk alapján vajon a kínai hatóságok fel akarnak-e lépni az elkövetőkkel szemben és mindent megtesznek-e a kézre kerítésükre. Jiang Yu, a kínai külügyminisztérium szóvivője mindenesetre azonnal reagált a vádakra és közölte: "Egyszerűen nem értjük, hogy ezek az emberek miért említik mindig a kínai kormányt."

A támadók az e-mailek és a fontos dokumentumok mellett kíváncsiak voltak különböző országok állampolgárainak vízumadataira, valamint a NATO munkatársainak indiai és afganisztáni útjaival kapcsolatos anyagokra. A hackerek a Twitter, a Google Csoportok szolgáltatása, illetve a Blogspots, a Baidu Blogs és a blog.com platformok segítségével tartották egymással a kapcsolatot. A hálózatot Cloud Computing-megoldások segítségével érték el és kezelték, így a megszerzett adatokat soha nem a saját számítógépeiken tárolták. Ennek ellenére két hackert a szakembert azonosítani tudtak. A számítási felhő technológia területét egyébként a tengerentúli kutatók "egy sötét területnek" minősítették.

Az indiai kormány egyelőre nem kommentálta a hackertámadást, ám a dalai láma irodája közölte, hogy szorosan együttműködik a kanadai szakemberekkel a hivatali gépek biztonsági rendszerének megerősítésén.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • nickb #5
    Kémek mindig voltak és lesznek is. Mi a nyugati kultúránkat védjük, mert Kína, ami évezredekig nagyobb és fejlettebb volt, mint mi, egy kis intermezzo után most ismét lekörözni készül minket. Európa, az USA és az oroszok ugyanúgy kémkednek, mint Kína, csaknem piszkít azzal a saját fészkébe, hogy a nyilvánosság elé tárja. Az internet még mindig USA központú, sok szerverpark van ott, egy olyan országban, ahol az állam arra kötelezi a cégeket, hogy hátsóajtót építsenek a termékeikbe, szolgáltatásaikba az FBI és társai számára.
  • bigjoe #4
    Atomot Kínára!!!!!!!!!!
  • pasi29uk #3
    Kínaiak nagyon nem bírnak magukkal. 1000 támadásból legalább 800-850 az irányukból jön. Syncflood attack, PingDeath attack, és az elmaradhatatlan PortScanner attack.
    Lehet, hogy radikális vagyok... de halál büntetést szabnék ki minden hacker tevékenységet űző emberre (korra, nemre, hovatartozásra) tekintet nélkül. Szerintem emberiség ellenes tett ilyen szoftvereket fejleszteni használni... betörni hálózatokba azokat szétzilálni vagy megfertőzni, betörni otthoni gépekbe és onnan banki és személyes adatokat lopni.
    Sokan nem tudják, de félelmetes pénzeket rabolnak ezek az emberek.
  • nlght #2
    És az Usa a kínaiak új, gonosz ellensége? Elkezdődött?? Amióta ember létezik azóta elkezdődött a hatalom harácsolása...
  • wsvap #1
    Mi van? Kína az USA új gonosz ellensége? Elkezdődött??