Nemzetbiztonsági probléma lett a hackerkedés

Az év elején került nyilvánosságra, hogy a Google egyes rendszereit súlyos biztonsági incidensek érték. Mivel a támadások szálai Kínába vezettek, ezért a botrány hamar nemzetközivé nőtte ki magát, és diplomáciai közbelépést is szükségessé tett. Az már kezdetben tudható volt, hogy a nemkívánatos események a Google mellett más nagyvállalatokat is érintettek. Hamar kiderült ugyanis, hogy a támadásokban több mint harminc cég volt érintett, köztük az Adobe és a Symantec is. Az azóta is zajló vizsgálatok legutóbbi megállapításaiból azonban már az szűrhető le, hogy a támadások legalább 100 vállalatot, illetve intézményt sújtottak. Legutóbb például arra derült fény, hogy az Intel sem úszta meg a károkozásokat, bár az egyelőre még nem bizonyított, hogy a cég is a Google-t érő támadások következtében vált áldozattá.

Az ügy kapcsán - az RSA konferencián - Robert Mueller, az FBI igazgatója is felszólalt, aki elmondta, hogy a hekkerek a vállalati infrastruktúrák mellett kormányügynökségek rendszereibe is behatoltak, és azokból nemcsak értékes információkat tulajdonítottak el, hanem egyes esetekben a tárolt adatokban károkat is okoztak. Az igazgató azonban azt már nem kívánta részletezni, hogy ez a fajta károkozás pontosan miben merült ki. Mueller szerint az Egyesült Államok már évek óta célpontja az adathalászoknak, és a célzott spear-phishing támadásoknak, azonban ez az eset hívta csak igazán fel a figyelmet a veszélyekre.

Több biztonsági szakértő attól tart, hogy az FBI igazgatója által említett károkozások azzal is jártak, hogy a támadók az érintett rendszerek forráskódjaiban módosításokat hajtottak végre, és ennek révén hátsó kapukat létesítettek. E feltételezésnek van némi alapja, hiszen Mueller megerősítette, hogy forráskódok is érintettek voltak az ügyben.

Sokáig nem lehetett biztosan tudni, hogy a támadók által kiszemelt cégek esetében pontosan milyen típusú rendszerek kerültek célkeresztbe. A nemrég nyilvánosságra került információk szerint az a legvalószínűbb, hogy az internetes bűnözők a vállalatok azon rendszereibe törtek be, amelyek a forráskódok kezelésére szolgáltak. A vizsgálatok megállapították, hogy a cégek ezeket a rendszereket gyakran csak a legalapvetőbb védelemmel látták el, így egy fejlesztő vagy tesztelő számítógépének feltörése után már nem volt nehéz a hekkereknek ezekhez hozzáférést szerezniük.

"Macska-egér játékot folytatunk, melynek során sajnos legtöbbször az egér egy lépéssel előrébb jár" - foglalta össze a kiberbűnözés elleni küzdelmet az FBI igazgatója.

A hír a Computerworld biztonság rovatában jelent meg.