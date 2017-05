A bizalmas amerikai vállalati és kormányzati adatok gyűjtésére szakosodott APT3 hackercsoport biztonsági szakértők szerint kapcsolatba hozható a kínai titkosszolgálatokkal.

A 2010 óta kormányzati és katonai ipari célpontokat támadó APT3 hackercsoportot az amerikai védelmi minisztérium biztonsági szakemberei a kínai állambiztonsági minisztériummal hozták összefüggésbe, olvashatjuk a Recorded Future jelentésében. Korábban más kiberbűnözői csoportokat a kínai hadsereggel hoztak kapcsolatba, ez az első eset, hogy megállapítást nyert: egy hackercsoport a kínai titkossszolgálatoknak dolgozik.

A közvetítő egy kínai cég, a Guangzhou Boyu Information Technology Company, másnéven Boyusec, amely Samantha Dionne, a Recorded Future vezető biztonsági elemzője szerint a Huawei-jel együttműködésben hátsó ajtókat fejleszt biztonsági termékekhez a kínai titkosszolgálatok számára. Még 2009-ben és 2010-ben a Boyusec elkövetett néhány hibát a doménnevek regisztrációjakor.

A hackercsoport potenciális célpontjának tekinthető, illetve már megtámadott vállalatok a szakember szerint két dolgot tehetnek. Egyrészt, mivel tudják, hogy ki áll az incidens hátterében, hatékonyabban tudják beazonosítani a veszélynek kitett rendszereiket. Például a kínai titkosszolgálatok kevésbé érdekeltek hitelkártyaszámok ellopásában, őket inkább a szellemi tulajdonok érdeklik. Ebbe a kategóriába nem csupán a katonai titkok és a legfrissebb kutatási eredmények tartoznak, hanem a jelenleg használt technológiákra vonatkozó mindenféle információ is, hogy teljes képet alkothassanak a rivális gazdaságokról. Mivel az incidensek mögött nagy valószínűséggel a kínai titkosszolgálatok állnak, a potenciális célpontoknak azt is érdemes figyelembe venniük a védekezési módszerek kidolgozásakor, hogy a támadók a módszerek széles körét, például a megvesztegetést és a létesítményekbe való betörést is alkalmazhatják az általuk keresett információk megszerzésére.

Másrészt a megtámadott vállalatok jogi lépéseket tehetnek a kínai, amerikai vagy nemzetközi bíróságokon. Ha tudják azt, hogy a támadások hátterében egy nemzetállam áll, segítséget kérhetnek az amerikai kormánytól, vagy jogi úton kezdeményezhetik az elszenvedett károk megtérítését, vélekedik Dionne. Már történtek ilyen jellegű lépések, azonban a kínai bíróságokon indított perek eddig nem vezettek eredményre. Ugyanakkor az amerikai bíróságokon több eset tárgyalása is folyik jelenleg.