Berta Sándor
Adatcsomagok eltérítésével vádolja Kínát az Egyesült Államok
Egy az Egyesült Államok Kongresszusa számára készített jelentésben tengerentúli IT-szakértők azzal vádolták meg Kínát, hogy titokban a saját szervereire irányította át az amerikai online forgalom egy részét.
Idén áprilisban egy 18 perces időszakban kínai szervereken keresztül áramlott számos amerikai hivatal és vállalat internetes forgalma. Ez derült ki az Amerikai Kongresszus számára jelentést tévő U.S. - China Economic and Security Review Commission (USCC) nevű tanácsadó testület legfrissebb anyagából. A testületet egy évtizeddel ezelőtt azért hoztak létre, hogy tanulmányozza az amerikai-kínai kereskedelmi kapcsolatok növekedésének biztonsági következményeit. A dokumentum szerint a 18 perces időszakban a China Telecom távközlési konszern átirányította a saját számítógépeire az Egyesült Államok és más országok online adatforgalmának körülbelül 15 százalékát. Így kerülhettek az ázsiai szerverekre az Egyesült Államok Szenátusának és a védelmi minisztériumának, valamint egyes cégeknek, például az IBM-nek, a Microsoftnak, a Yahoonak és a Dellnek az adatcsomagjai.
A McAfee számítógépes biztonsági cég szakértői szerint a nem mindennapi akció a routerinformációk manipulálásával vált lehetségessé. A China Telecom munkatársai alighanem meg tudták arról győzni az amerikai routereket, hogy az ő rendszereiken keresztül gyorsabban célba érhetnek az információk. Egy Washingtonból Baltimore-ba küldött e-mailnek alapesetben ugyanis semmi keresnivalója sincs kínai szervereken.
"Egy ilyen routereltérítést bárki észrevehet, aki a világ számos pontján megfigyeli az adatforgalmat. Mi is ezt tesszük és minden olyan változást feljegyzünk, amely az internetszolgáltatók routerinformációit érinti. Ezek az adatok szabadon hozzáférhetőek, de csak az fedezi fel a bennük rejlő mintákat, aki világszerte megfigyeli és összehasonlítja őket" - mondta Dimitrij Alperovitch, a McAfee kutatási vezetője.
A szakember hozzátette, hogy ez volt az egyik, ha nem a legnagyobb ilyen jellegű eset. Hasonló adateltérítésre 2008-ban került sor, amikor egy pakisztáni internetszolgáltató megpróbálta megakadályozni a YouTube-hoz való hozzáféréseket és ezért a videomegosztó forgalmát a saját szerveire irányította át.
A jelentés készítői úgy vélték: a megszerzett adatokkal bárki ellenőrizhet bizonyos felhasználókat és oldalakat, megszerezhetők egyes kapcsolatok adatai, de akár a továbbított információk is eltéríthetők lesznek. A legrosszabb eseteben akár jelszavak és e-mailek is szabadon elolvashatóvá válnak. Alperovitch hangsúlyozta, hogy a kínai titkosszolgálatok könnyen megfejthetik akár a titkosított kommunikációt. Az ok egyszerű: a China Internet Network Information Center (CNNIC) nevű szervezet rendelkezik bizonyos minősítéssel, így ezek birtokában, megbízható szolgáltatóként, bármikor átirányíthatja saját szerveire az adatforgalmat és számos böngésző, VoIP-szoftver vagy azonnali üzenetküldő szolgáltatás titkosítását feltörheti.
A USCC elismerte, hogy nem tudja, mi történt az adatokkal, mint ahogy azt sem, hogy az átirányítás szándékosan történt-e meg. A testület tagjai viszont megjegyezték, hogy az ilyen jellegű támadások bizonyos szinten ritkán valósulnak meg állami támogatás nélkül. A megvádolt China Telecom a legnagyobb kínai távközlési cég, többek között be van jegyezve a New York-i és a hongkongi tőzsdén is. A vállalat többségi tulajdonosa a kínai állam. A kínai állami tulajdonban lévő Global Times úgy vélekedett, hogy a bizottság jelentése nem mértékadó, mert a világ adatforgalmának nagy részét az Egyesült Államokon keresztül bonyolítják le.
Idén áprilisban egy 18 perces időszakban kínai szervereken keresztül áramlott számos amerikai hivatal és vállalat internetes forgalma. Ez derült ki az Amerikai Kongresszus számára jelentést tévő U.S. - China Economic and Security Review Commission (USCC) nevű tanácsadó testület legfrissebb anyagából. A testületet egy évtizeddel ezelőtt azért hoztak létre, hogy tanulmányozza az amerikai-kínai kereskedelmi kapcsolatok növekedésének biztonsági következményeit. A dokumentum szerint a 18 perces időszakban a China Telecom távközlési konszern átirányította a saját számítógépeire az Egyesült Államok és más országok online adatforgalmának körülbelül 15 százalékát. Így kerülhettek az ázsiai szerverekre az Egyesült Államok Szenátusának és a védelmi minisztériumának, valamint egyes cégeknek, például az IBM-nek, a Microsoftnak, a Yahoonak és a Dellnek az adatcsomagjai.
A McAfee számítógépes biztonsági cég szakértői szerint a nem mindennapi akció a routerinformációk manipulálásával vált lehetségessé. A China Telecom munkatársai alighanem meg tudták arról győzni az amerikai routereket, hogy az ő rendszereiken keresztül gyorsabban célba érhetnek az információk. Egy Washingtonból Baltimore-ba küldött e-mailnek alapesetben ugyanis semmi keresnivalója sincs kínai szervereken.
"Egy ilyen routereltérítést bárki észrevehet, aki a világ számos pontján megfigyeli az adatforgalmat. Mi is ezt tesszük és minden olyan változást feljegyzünk, amely az internetszolgáltatók routerinformációit érinti. Ezek az adatok szabadon hozzáférhetőek, de csak az fedezi fel a bennük rejlő mintákat, aki világszerte megfigyeli és összehasonlítja őket" - mondta Dimitrij Alperovitch, a McAfee kutatási vezetője.
A szakember hozzátette, hogy ez volt az egyik, ha nem a legnagyobb ilyen jellegű eset. Hasonló adateltérítésre 2008-ban került sor, amikor egy pakisztáni internetszolgáltató megpróbálta megakadályozni a YouTube-hoz való hozzáféréseket és ezért a videomegosztó forgalmát a saját szerveire irányította át.
A jelentés készítői úgy vélték: a megszerzett adatokkal bárki ellenőrizhet bizonyos felhasználókat és oldalakat, megszerezhetők egyes kapcsolatok adatai, de akár a továbbított információk is eltéríthetők lesznek. A legrosszabb eseteben akár jelszavak és e-mailek is szabadon elolvashatóvá válnak. Alperovitch hangsúlyozta, hogy a kínai titkosszolgálatok könnyen megfejthetik akár a titkosított kommunikációt. Az ok egyszerű: a China Internet Network Information Center (CNNIC) nevű szervezet rendelkezik bizonyos minősítéssel, így ezek birtokában, megbízható szolgáltatóként, bármikor átirányíthatja saját szerveire az adatforgalmat és számos böngésző, VoIP-szoftver vagy azonnali üzenetküldő szolgáltatás titkosítását feltörheti.
A USCC elismerte, hogy nem tudja, mi történt az adatokkal, mint ahogy azt sem, hogy az átirányítás szándékosan történt-e meg. A testület tagjai viszont megjegyezték, hogy az ilyen jellegű támadások bizonyos szinten ritkán valósulnak meg állami támogatás nélkül. A megvádolt China Telecom a legnagyobb kínai távközlési cég, többek között be van jegyezve a New York-i és a hongkongi tőzsdén is. A vállalat többségi tulajdonosa a kínai állam. A kínai állami tulajdonban lévő Global Times úgy vélekedett, hogy a bizottság jelentése nem mértékadó, mert a világ adatforgalmának nagy részét az Egyesült Államokon keresztül bonyolítják le.