Berta Sándor
Folytatódnak a Gmail elleni kínai adathalász-támadások
Néhány hónapos látszólagos nyugalom után ismét feszültté válhat a viszony az ázsiai ország és a Google között. Ennek oka, hogy ismét megnőtt a Gmail ellen végrehajtott adathalász-akciók száma.
A Google márciusban rejtett Gmail-blokáddal vádolta meg Kínát, miután a helyi felhasználóknak komoly nehézséget okozott a levelek küldése vagy olvasatlanként való megjelölése. Az érintett internetezők ugyan be tudnak jelentkezni a szolgáltatásba, de képtelenek e-mailt küldeni, miként a címjegyzéküket sem tudják elérni vagy szerkeszteni, s a leveleiket sem tudják olvasatlanként megjelölni. A jelenség hátterében semmilyen technika jellegű hiba sem állt, ezután merült fel a külső támadás lehetősége.
Ezt követően júniusban kiderült, hogy az ázsiai állam koordinálta az amerikai és dél-koreai politikusok, katonák, újságírók, Kína-szakértők és hadiipari cégek képviselőinek Gmail-fiókjai elleni adathalász-támadásokat. Az amerikai vállalat egészen a kelet-kínai Jinan városáig vezette vissza a támadásokat. A település neve a 2009-ben a Google rendszerei ellen végrehajtott hackerműveletekben vált ismertté. Kína cáfolta, hogy bármilyen szerepet játszott volna a támadásokban.
A mostani támadásokkal kapcsolatban Mila Parkour biztonsági szakértő elmondta: az elkövetők az eredeti Gmail-oldal némileg módosított változatát használják fel. Az érintett személyek egy levelet kapnak, amelyben a feladók a washingtoni Center for a New American Security (CNAS) által készített Blinded: The Decline of U.S. Earth Monitoring Capabilities and its Consequences for National Security című dokumentumot ajánlják számukra. A jelentés ingyen elérhető bárki számára.
Minden címzett számára egyedi levelet írnak és elsősorban olyan személyeket választanak ki, akik politikai vagy nemzetközi ügyekben szerepet játszanak. A szakemberek az ilyen célzott akciókat Spear Phishingnek nevezik. "Az áldozatok kapnak egy hamis e-mailt, ami látszólag egy kormányközeli szervezettől származik. A mellékelt fájl úgy néz ki, mint egy nyomtatvány, amibe csak be kell írni a személyes adatokat ahhoz, hogy az illető megkaphassa a dokumentumot" - tette hozzá Parkour.
A szakértő azért gondolja, hogy Kína állhat az akció hátterében, mert az elkövetők ugyanazt az e-mail klienst használják, mint amit korábban is alkalmaztak. A szerver tajvani és korábban kártevőket tartalmazó levelek továbbítására használták. Amennyiben valaki kitölti a nyomtatványt, úgy az adatai egy feltört texasi szerverre kerülnek, majd néhány órával később a bűnözők belépnek a Gmail-fiókjába és naponta kétszer ellenőrzik a levelezését. Parkour a saját fiókján tesztelte le a módszert és kevesebb, mint két órán belül az adathalászok már be is léptek a fiókjába.
A Google márciusban rejtett Gmail-blokáddal vádolta meg Kínát, miután a helyi felhasználóknak komoly nehézséget okozott a levelek küldése vagy olvasatlanként való megjelölése. Az érintett internetezők ugyan be tudnak jelentkezni a szolgáltatásba, de képtelenek e-mailt küldeni, miként a címjegyzéküket sem tudják elérni vagy szerkeszteni, s a leveleiket sem tudják olvasatlanként megjelölni. A jelenség hátterében semmilyen technika jellegű hiba sem állt, ezután merült fel a külső támadás lehetősége.
Ezt követően júniusban kiderült, hogy az ázsiai állam koordinálta az amerikai és dél-koreai politikusok, katonák, újságírók, Kína-szakértők és hadiipari cégek képviselőinek Gmail-fiókjai elleni adathalász-támadásokat. Az amerikai vállalat egészen a kelet-kínai Jinan városáig vezette vissza a támadásokat. A település neve a 2009-ben a Google rendszerei ellen végrehajtott hackerműveletekben vált ismertté. Kína cáfolta, hogy bármilyen szerepet játszott volna a támadásokban.
A mostani támadásokkal kapcsolatban Mila Parkour biztonsági szakértő elmondta: az elkövetők az eredeti Gmail-oldal némileg módosított változatát használják fel. Az érintett személyek egy levelet kapnak, amelyben a feladók a washingtoni Center for a New American Security (CNAS) által készített Blinded: The Decline of U.S. Earth Monitoring Capabilities and its Consequences for National Security című dokumentumot ajánlják számukra. A jelentés ingyen elérhető bárki számára.
Minden címzett számára egyedi levelet írnak és elsősorban olyan személyeket választanak ki, akik politikai vagy nemzetközi ügyekben szerepet játszanak. A szakemberek az ilyen célzott akciókat Spear Phishingnek nevezik. "Az áldozatok kapnak egy hamis e-mailt, ami látszólag egy kormányközeli szervezettől származik. A mellékelt fájl úgy néz ki, mint egy nyomtatvány, amibe csak be kell írni a személyes adatokat ahhoz, hogy az illető megkaphassa a dokumentumot" - tette hozzá Parkour.
A szakértő azért gondolja, hogy Kína állhat az akció hátterében, mert az elkövetők ugyanazt az e-mail klienst használják, mint amit korábban is alkalmaztak. A szerver tajvani és korábban kártevőket tartalmazó levelek továbbítására használták. Amennyiben valaki kitölti a nyomtatványt, úgy az adatai egy feltört texasi szerverre kerülnek, majd néhány órával később a bűnözők belépnek a Gmail-fiókjába és naponta kétszer ellenőrzik a levelezését. Parkour a saját fiókján tesztelte le a módszert és kevesebb, mint két órán belül az adathalászok már be is léptek a fiókjába.