Berta Sándor
Gyakori vendégek voltak a Nortelnél a kínai hackerek
A távközlési konszern esete bizonyítja, hogy a kínai hackerek által jelentette fenyegetés nagyon is valós és hogy az elkövetők sokkal célzottabban támadnak, mint azt korábban a szakemberek hitték.
A legújabb információk alapján kínai hackerek tíz éven keresztül kémlelték ki a Nortel Networks hálózatát. A bűnözők műszaki feljegyzéseket, kutatási eredményeket, könyvelési adatokat és e-maileket egyaránt megszereztek. A támadások elsődleges célja a vezető menedzserek jelszavainak megszerzése volt, majd a hackerek egyre mélyebben ásták bele magukat a rendszerbe. Az elkövetők Sanghajból és Pekingből végezték a tevékenységüket. Minderre azután derült fény, hogy ismertté váltak a Nortel belső vizsgálatának eredményei.
Brian Shields, a vizsgálatot vezető menedzser szerint a hackerek gyakorlatilag minden információhoz hozzáfértek. Az adatok között voltak műszaki dokumentációk, fejlesztési jelentések, üzleti tervek, e-mailek, kutatási eredmények és könyvelési információk. "Rengeteg idejük volt. Csak ki kellett keresniük azt, ami érdekelte őket és amit meg akartak szerezni" - tette hozzá Shields. A megszerzett hét jelszó közül az egyik a társaság akkori vezetőjéhez tartozott. A támadókat soha nem sikerült azonosítani. A kémprogramok olyan mélyen beágyazódtak a számítógépes rendszerekbe és olyan profi módon elrejtették őket, hogy évekig tartott, mire a Nortelnél rájöttek: komoly baj van. A betörést csak 2004-ben vették észre. Ezután számos olyan számítógépet sikerült azonosítani, amelyek a rajtuk tárolt adatokat állandóan sanghaji címekre továbbították.
A Nortel volt vezérigazgatója, Mike Zafirovski szerint sosem hitték el hogy ez komoly probléma lenne
. A jelentés készítője szerint a legnagyobb probléma az volt, hogy a Nortel eleinte gyakorlatilag semmit sem csinált. Az egyetlen óvintézkedés az volt, hogy megváltoztatták a hét jelszót. Mike Zafirovski, a Nortel korábbi első embere úgy nyilatkozott, hogy a témát sokáig nem vették komolyan. 2009-ben eljuttatott az akkori cégvezetőnek egy 15 oldalas jelentést, amelyben arra figyelmeztette hogy: "a kínaiak még mindig a hálózatban vannak, valójában soha nem távolítottuk el őket onnan."
A társaság 2009-ben ment csődbe, a tulajdonában lévő szabadalmakért komoly harc kezdődött. A legnagyobb szabadalomcsomag tavaly júliusban 4,5 milliárd dollárért kelt el. A 6000 szabadalmat és szabadalombejegyzési kérelmet tartalmazó csomag egy hat céget tömörítő konzorcium tulajdonába került, amelynek tagja a Sony, az Ericsson, a Research in Motion (RIM), az EMC, továbbá az Apple és a Microsoft. Shields most azt mondta, hogy a Nortel nem tájékoztatta a hat vállalatot sem a kémkedésről, miként azt sem lehet tudni, hogy sikerült-e megoldani a problémát.
A legújabb információk alapján kínai hackerek tíz éven keresztül kémlelték ki a Nortel Networks hálózatát. A bűnözők műszaki feljegyzéseket, kutatási eredményeket, könyvelési adatokat és e-maileket egyaránt megszereztek. A támadások elsődleges célja a vezető menedzserek jelszavainak megszerzése volt, majd a hackerek egyre mélyebben ásták bele magukat a rendszerbe. Az elkövetők Sanghajból és Pekingből végezték a tevékenységüket. Minderre azután derült fény, hogy ismertté váltak a Nortel belső vizsgálatának eredményei.
Brian Shields, a vizsgálatot vezető menedzser szerint a hackerek gyakorlatilag minden információhoz hozzáfértek. Az adatok között voltak műszaki dokumentációk, fejlesztési jelentések, üzleti tervek, e-mailek, kutatási eredmények és könyvelési információk. "Rengeteg idejük volt. Csak ki kellett keresniük azt, ami érdekelte őket és amit meg akartak szerezni" - tette hozzá Shields. A megszerzett hét jelszó közül az egyik a társaság akkori vezetőjéhez tartozott. A támadókat soha nem sikerült azonosítani. A kémprogramok olyan mélyen beágyazódtak a számítógépes rendszerekbe és olyan profi módon elrejtették őket, hogy évekig tartott, mire a Nortelnél rájöttek: komoly baj van. A betörést csak 2004-ben vették észre. Ezután számos olyan számítógépet sikerült azonosítani, amelyek a rajtuk tárolt adatokat állandóan sanghaji címekre továbbították.
A Nortel volt vezérigazgatója, Mike Zafirovski szerint sosem hitték el hogy ez komoly probléma lenne
. A jelentés készítője szerint a legnagyobb probléma az volt, hogy a Nortel eleinte gyakorlatilag semmit sem csinált. Az egyetlen óvintézkedés az volt, hogy megváltoztatták a hét jelszót. Mike Zafirovski, a Nortel korábbi első embere úgy nyilatkozott, hogy a témát sokáig nem vették komolyan. 2009-ben eljuttatott az akkori cégvezetőnek egy 15 oldalas jelentést, amelyben arra figyelmeztette hogy: "a kínaiak még mindig a hálózatban vannak, valójában soha nem távolítottuk el őket onnan."
A társaság 2009-ben ment csődbe, a tulajdonában lévő szabadalmakért komoly harc kezdődött. A legnagyobb szabadalomcsomag tavaly júliusban 4,5 milliárd dollárért kelt el. A 6000 szabadalmat és szabadalombejegyzési kérelmet tartalmazó csomag egy hat céget tömörítő konzorcium tulajdonába került, amelynek tagja a Sony, az Ericsson, a Research in Motion (RIM), az EMC, továbbá az Apple és a Microsoft. Shields most azt mondta, hogy a Nortel nem tájékoztatta a hat vállalatot sem a kémkedésről, miként azt sem lehet tudni, hogy sikerült-e megoldani a problémát.
