Hirdetés
. Hirdetés

A kínai titkosszolgálatoknak dolgozó hackereket azonosítottak

|

A bizalmas amerikai vállalati és kormányzati adatok gyűjtésére szakosodott APT3 hackercsoport biztonsági szakértők szerint kapcsolatba hozható a kínai titkosszolgálatokkal.

Hirdetés

A 2010 óta kormányzati és katonai ipari célpontokat támadó APT3 hackercsoportot az amerikai védelmi minisztérium biztonsági szakemberei a kínai állambiztonsági minisztériummal hozták összefüggésbe, olvashatjuk a Recorded Future jelentésében. Korábban más kiberbűnözői csoportokat a kínai hadsereggel hoztak kapcsolatba, ez az első eset, hogy megállapítást nyert: egy hackercsoport a kínai titkossszolgálatoknak dolgozik.

A közvetítő egy kínai cég, a Guangzhou Boyu Information Technology Company, másnéven Boyusec, amely Samantha Dionne, a Recorded Future vezető biztonsági elemzője szerint a Huawei-jel együttműködésben hátsó ajtókat fejleszt biztonsági termékekhez a kínai titkosszolgálatok számára. Még 2009-ben és 2010-ben a Boyusec elkövetett néhány hibát a doménnevek regisztrációjakor.

 

A hackercsoport potenciális célpontjának tekinthető, illetve már megtámadott vállalatok a szakember szerint két dolgot tehetnek. Egyrészt, mivel tudják, hogy ki áll az incidens hátterében, hatékonyabban tudják beazonosítani a veszélynek kitett rendszereiket. Például a kínai titkosszolgálatok kevésbé érdekeltek hitelkártyaszámok ellopásában, őket inkább a szellemi tulajdonok érdeklik. Ebbe a kategóriába nem csupán a katonai titkok és a legfrissebb kutatási eredmények tartoznak, hanem a jelenleg használt technológiákra vonatkozó mindenféle információ is, hogy teljes képet alkothassanak a rivális gazdaságokról. Mivel az incidensek mögött nagy valószínűséggel a kínai titkosszolgálatok állnak, a potenciális célpontoknak azt is érdemes figyelembe venniük a védekezési módszerek kidolgozásakor, hogy a támadók a módszerek széles körét, például a megvesztegetést és a létesítményekbe való betörést is alkalmazhatják az általuk keresett információk megszerzésére.

Másrészt a megtámadott vállalatok jogi lépéseket tehetnek a kínai, amerikai vagy nemzetközi bíróságokon. Ha tudják azt, hogy a támadások hátterében egy nemzetállam áll, segítséget kérhetnek az amerikai kormánytól, vagy jogi úton kezdeményezhetik az elszenvedett károk megtérítését, vélekedik Dionne. Már történtek ilyen jellegű lépések, azonban a kínai bíróságokon indított perek eddig nem vezettek eredményre. Ugyanakkor az amerikai bíróságokon több eset tárgyalása is folyik jelenleg.

Hirdetés
Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.