Berta Sándor
A világ legnagyobb kibertámadás-sorozatára bukkant a McAfee
Az amerikai számítógépes biztonsági cég az eddigi legnagyobb hackerműveletre bukkant, ami több éven át tartott. A támadások hátterében alighanem Kína áll.
A McAfee nyilvánosságra hozta azt a 14 oldalas jelentését, amelyben az eddigi legnagyobb hackerakcióval foglalkozik. Kiderült: a kiberkémek többen éven keresztül összesen 72 kormánytól, cégtől és intézménytől szereztek meg adatokat. Az ügyben érintett az amerikai, a tajvani, az indiai, a dél-koreai, a vietnami és a kanadai kormány, az ENSZ, az ASEAN, a Nemzetközi Olimpiai Bizottság genfi irodája, továbbá az AP hírügynökség hongkongi és New York-i kirendeltsége is. Ezenkívül támadás célpontjává vált több mint egy tucat amerikai hadiipari konszern, számos energetikai vállalkozás, dél-koreai, brit, dán, szingapúri és német társaságok, sőt még a WADA is.
Az áldozatok csoportosítása országok szerint
A McAfee munkatársainak sikerült megszerezniük az elkövetők által használt központi szerver protokolljait, így vált ismertté, hogy a műveletben több száz számítógépet használtak fel. Az első naplófájlok 2006-ban készültek, azonban több jel is arra utal, hogy már korábban is végrehajthattak akciókat. A legtöbb érintett rendszert azóta sikerült megtisztítani és a biztonságosabbá tenni, de azt még mindig nem lehet tudni, hogy a hackerek milyen fájlokhoz és információkhoz férhettek hozzá.
A legtöbb akció egy hónapon át tartott, míg a leghosszabb támadás - kisebb megszakításokkal - összesen 28 hónapon (!) keresztül. Ez utóbbi célpontja egy meg nem nevezett ázsiai állam olimpiai bizottsága volt. A McAfee elemzői és a The Washington Postnak nyilatkozó szakértők is úgy vélik, hogy a támadássorozat mögött alighanem Kína áll. "Egy olyan intellektuális tulajdontranszferrel állunk szemben, ami a történelemben egyedülálló. Hogy mit történt a több petabyte mennyiségű adatokkal, egyelőre nyitott kérdés" - nyilatkozta Dmitri Alperovitch, a biztonsági cég alelnöke. A McAfee a támadássorozatot Operation Shady RAT-nak nevezte el.
"Még minket is meglepett az érintett szervezetek száma és az elkövetők vakmerősége. Amennyiben a megszerzett információknak csak a töredékét arra használják fel, hogy versenyképes termékeket hozzanak létre, vagy egy konkurenst legyőzzenek egy versenytárgyaláson, akkor ez az adatvesztés máris masszív gazdasági fenyegetést jelent" - mondta Alperovitch a The Guardian a McAfee jelentését készítő szakembereket.
Nem ez az első ilyen jellegű hackerakció. A GhostNet nevű rendszer a világ 103 államában összesen 1295 kormányzati és más fontos számítógépet fertőzött meg. Az ügyben érintettek voltak nagykövetségek, kormányhivatalok, az ASEAN titkárságának, a South Asian Association for Regional Cooperation (SAARC), az Asian Development Bank, számos hírügynökség, a NATO főhadiszállásának illetve a dalai láma indiai, brüsszeli, londoni és New York-i képviseletének számítógépei. A támadássorozat ezenkívül katonai és tudományos intézetek, valamint India kabuli, moszkvai, dubaji és nigériai követségei és konzulátusai ellen irányult. Az ügy áldozatává vált az ENSZ thaiföldi kirendeltsége is.
A McAfee nyilvánosságra hozta azt a 14 oldalas jelentését, amelyben az eddigi legnagyobb hackerakcióval foglalkozik. Kiderült: a kiberkémek többen éven keresztül összesen 72 kormánytól, cégtől és intézménytől szereztek meg adatokat. Az ügyben érintett az amerikai, a tajvani, az indiai, a dél-koreai, a vietnami és a kanadai kormány, az ENSZ, az ASEAN, a Nemzetközi Olimpiai Bizottság genfi irodája, továbbá az AP hírügynökség hongkongi és New York-i kirendeltsége is. Ezenkívül támadás célpontjává vált több mint egy tucat amerikai hadiipari konszern, számos energetikai vállalkozás, dél-koreai, brit, dán, szingapúri és német társaságok, sőt még a WADA is.
Az áldozatok csoportosítása országok szerint
A McAfee munkatársainak sikerült megszerezniük az elkövetők által használt központi szerver protokolljait, így vált ismertté, hogy a műveletben több száz számítógépet használtak fel. Az első naplófájlok 2006-ban készültek, azonban több jel is arra utal, hogy már korábban is végrehajthattak akciókat. A legtöbb érintett rendszert azóta sikerült megtisztítani és a biztonságosabbá tenni, de azt még mindig nem lehet tudni, hogy a hackerek milyen fájlokhoz és információkhoz férhettek hozzá.
A legtöbb akció egy hónapon át tartott, míg a leghosszabb támadás - kisebb megszakításokkal - összesen 28 hónapon (!) keresztül. Ez utóbbi célpontja egy meg nem nevezett ázsiai állam olimpiai bizottsága volt. A McAfee elemzői és a The Washington Postnak nyilatkozó szakértők is úgy vélik, hogy a támadássorozat mögött alighanem Kína áll. "Egy olyan intellektuális tulajdontranszferrel állunk szemben, ami a történelemben egyedülálló. Hogy mit történt a több petabyte mennyiségű adatokkal, egyelőre nyitott kérdés" - nyilatkozta Dmitri Alperovitch, a biztonsági cég alelnöke. A McAfee a támadássorozatot Operation Shady RAT-nak nevezte el.
"Még minket is meglepett az érintett szervezetek száma és az elkövetők vakmerősége. Amennyiben a megszerzett információknak csak a töredékét arra használják fel, hogy versenyképes termékeket hozzanak létre, vagy egy konkurenst legyőzzenek egy versenytárgyaláson, akkor ez az adatvesztés máris masszív gazdasági fenyegetést jelent" - mondta Alperovitch a The Guardian a McAfee jelentését készítő szakembereket.
Nem ez az első ilyen jellegű hackerakció. A GhostNet nevű rendszer a világ 103 államában összesen 1295 kormányzati és más fontos számítógépet fertőzött meg. Az ügyben érintettek voltak nagykövetségek, kormányhivatalok, az ASEAN titkárságának, a South Asian Association for Regional Cooperation (SAARC), az Asian Development Bank, számos hírügynökség, a NATO főhadiszállásának illetve a dalai láma indiai, brüsszeli, londoni és New York-i képviseletének számítógépei. A támadássorozat ezenkívül katonai és tudományos intézetek, valamint India kabuli, moszkvai, dubaji és nigériai követségei és konzulátusai ellen irányult. Az ügy áldozatává vált az ENSZ thaiföldi kirendeltsége is.