Hirdetés
. Hirdetés

Több fronton támadnak a kínai hackerek

|

A számítógépes bűnözés és a kibertámadások nemzetközi szinten egyre komolyabb vitákat váltanak ki. Egyetemi kutatók újabb, kínai hekkerakciókra lettek figyelmesek, miközben a Google ezúttal Vietnámmal szólalkozott össze.

Hirdetés

Tegnap számoltunk be arról, hogy két amerikai szenátor egy törvényjavaslatot terjesztett elő a kiberbűnözés és egy esetleges kiberháborúra való felkészülés érdekében. Úgy tűnik, hogy a nemzetközi szintű biztonsági afférok miatt valóban mind szükségsebbé válik a fellépés a számítógépes rendszereket érintő fenyegetettségek ellen. Eközben jól körvonalazódik, hogy megfelelő védelem csak úgy alakítható ki, ha a kormányzati és a magánszektor összefog, és együtt lép fel a támadások visszaszorítása érdekében.

Januárban, amikor a Google és még több mint harminc nagyvállalat ellen elkövetett nemzetközi támadásokról megjelentek az első publikus beszámolók, akkor kezdett nyilvánvalóvá válni, hogy egyre komolyabb feszültségek alakulhatnak ki az egyes államok között a kiberbiztonság miatt. Ezen nagyszabású támadások kapcsán már kezdetben valószínűsíthető volt, hogy az incidensek szálai Kínába vezetnek. Emiatt a Google komoly megszorító lépéseket helyezett kilátásba a kínai jelenlétét illetően, de az amerikai, illetve a kínai állam közötti diplomáciai viszonyoknak sem kedveztek a történtek.

Újabb hekkerhálózatra derült fény
A nemzetközi feszültségekre rátett még egy lapáttal az a napokban kiadott biztonsági jelentés is, amelyet az Information Warfare Monitor elnevezésű projekt keretében állítottak össze az egyik torontói egyetem kutatói, a The SecDev Group és a Shadowserver Foundation. (Az Information Warfare Monitor leginkább akkor híresült el, amikor tavaly leleplezte és dokumentálta a GhostNet nevű hekkerhálózat tevékenységét.) A jelentésből kirajzolódik, hogy a március végén az indiai kormány által bejelentett, fontos dokumentumok eltűnéséhez vezető biztonsági incidens felderítése során sok érdekességre derült fény. A szakembereknek az ügy kapcsán sikerült beazonosítaniuk egy szintén Kínában működő, Shadow nevű hálózatot. Azonban a vizsgálatokkor bebizonyosodott, hogy a Shadow banda nevéhez korántsem csak néhány dokumentum eltulajdonítása fűződik. A támadók ugyanis kormányzati, üzleti és egyetemi hálózatokba is behatoltak, sőt még a Dalai Láma hivatalát sem kímélték. Ezek mellett egyes ENSZ ügynökségektől, illetve különböző államok különféle hivatalaiból is sikeresen gyűjtöttek titkos információkat. A kutatók eddig három Twitter és öt Yahoo Mail fiókról valamint számos blogról igazolták, hogy azokat a Shadow tagjai felhasználták a tevékenységük során.

Kína visszautasítja a vádakat
A kínai kormány az egyetemi jelentés nyilvánosságra kerülését követően visszautasította azon vádakat, melyek szerint a kormányzat tudtával zajlanak ezek az alvilági történések. "Gyakran hallunk híreket e témában, és számos gyanúsítgatással, kritikával illetik a kínai kormányt. Nem tudom, hogy azoknak az embereknek, akik ilyen állításokkal állnak elő, van-e bizonyítékuk, és azt sem tudom, hogy mi motiválja őket." - mondta Jiang Yu, a kínai külügyminisztérium szóvivője. "Mi határozottan szembeszállunk a kiberbűnözés minden fajtájával, köztük a hekkeléssel is." - tette hozzá a szóvivő.

Az ügy kapcsán egyelőre abban sincs egyetértés, hogy a kínai biztonsági incidensek kezeléséért felelős CNCERT (China National Computer Network Emergency Response Technical Team) miként lépett fel a történtek hallatán. A torontói egyetem egyik kutatója azt állította, hogy a jelentést a CNCERT munkatársainak is továbbította, akik azonban ezt cáfolták.

Google kontra Vietnám

Időközben egy másik nemzetközi ügy is kirobbant, ezúttal a Google és Vietnám között. A Google ugyanis még a múlt hónap végén azt állította, hogy több ezer vietnámi felhasználót ért támadás, melynek során a számítógépeikre egy vietnámi billentyűzetdrivernek álcázott szoftver került. Ez az alkalmazás valójában bizalmas adatokat gyűjt a számítógépekről, valamint alkalmas elosztott szolgáltatásmegtagadási támadásokban való részvételre. A Google bejelentése után nem sokkal a McAfee megerősítette, hogy valóban kiépült egy olyan botnet hálózat, amely az IP-címek alapján Vietnámban működik. Azonban a cég azt is jelezte, hogy ez a hálózat nem alkalmazza azt az Aurora nevű exploit kódot, amely szerepet kapott a Google elleni korábbi támadásokban. A vietnámi külügyi szóvivő viszont határozottan cáfolta, hogy mindez bekövetkezett volna, és a Google híreszteléseit alaptalannak minősítette. Majd a szóvivő - hasonlóan a Kínai kollégájához - elmondta, hogy a vietnámi törvények „különleges előírásokkal" lépnek fel a számítógépes vírusok valamint az egyéb kártékony programok ellen, és szabályozzák az információbiztonságot.

Könnyen elképzelhető, hogy a közeljövőben ezen ügyek mellé továbbiak sorakoznak fel, és a kiberbiztonság mind meghatározóbb szerepet fog játszani a nemzeti és nemzetközi ügyek kezelésében valamint a diplomáciai kapcsolatok alakulásában.

A hír a Computerworld biztonság rovatában jelent meg.


Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.