Az amerikai Mandiant biztonságtechnikai cég hét év munkáját összefoglaló jelentésében eddig az épületig vezette vissza ugyanis a Kínából érkező hackertámadások egy típusát, amelyeket APT1-nek neveztek el.

A szakértők többsége által megbízhatónak nyilvánított jelentés először köti össze nyíltan a kínai hackertámadásokat az ország hadseregével, így kormányával: az említett épület a székhelye a kínai hadsereg 61398-as számú egységének, amely kibertámadások kivitelezésére szakosodott. Igaz, a cég csak az adott városnegyedig tudta visszakövetni a támadásokat, és nem konkrétan az épületig. Ám a jelentés szerzői szerint gyakorlatilag képtelenség lenne, hogy az említett létesítményhez közel egy ilyen fontos hackerközpont működhetne úgy, hogy azt ne a hadsereg felügyelje.

A jelentés nem nevezi meg a támadások áldozatait, az azonban kiderül, hogy az említett egység ipari kémkedésre szakosodott. 141 külföldi vállalatot támadtak meg többek közt az Egyesült Államokban, Kanadában és Nagy-Britanniában. Az ellopott adatok között árak, tárgyalási pozíciók, szerződéstervezetek, terméktesztek, gyártási információk voltak. A The New York Times információi szerint az említett hackercsoportnak sikerült belépnie például a Telvent nevű vállalat kanadai ágának informatikai rendszerébe. Ez a cég olyan szoftvereket fejleszt, amelyeket gáz- és olajcégek, illetve elektromos hálózatok működtetői használnak arra, hogy a távolból irányítsák a szelepeket, kapcsolókat és biztonsági rendszereket. Emiatt számos fontos energiacég szoftvereihez van hozzáférése a Telventnek. A lap információi szerint a Coca-Colát is támadások érték, épp akkor, amikor egy kínai üdítőitalgyár megvásárlásáról tárgyalt.

Peking soha nem ismerte el a kémkedést, így az sem meglepő: a Mandiant-jelentés után ismét tagadták, hogy államilag finanszírozott hackerek támadnának külföldi országokat vagy kémkednének cégeik ellen. A kibertérben nem csak Kína kémkedik persze. Hivatalosan egyik ország vezetése sem ismeri el ezt a tevékenységet, ám minden jel arra utal, hogy például Oroszország is fejleszt ilyen vírusokat. Irán is bejelentette néhány éve: „kiberhadsereget” képez ki, hogy visszavágjon a támadásokért. A Saudi Aramcót, a szaúdi állami olajcéget ért tavalyi támadás mögött például Teheránt sejtik (ekkor harmincezer gép memóriáját törölték). Washington sem erősítette meg soha, hogy ilyen tevékenységet folytat, pedig kiszivárgott, hogy az Irán natanzi urándúsítóját megtámadott, a centrifugákat túlpörgető Stuxnet vírust az Egyesült Államok és Izrael fejlesztette ki.

A háború, amelyről senki sem beszél, de mindenki tud róla, rengeteg diplomáciai feszültséget okoz. A Fehér Ház nemzetbiztonsági bizottságának szóvivője a The New York Timesszal közölte: már többször felvetették magas rangú kínai illetékeseknek, köztük a hadsereg képviselőinek is az internetes kémkedés és lopás kérdését. A lap szerint az Obama-kormány most arra készül, hogy keményebben fellépjen a kibertérben végrehajtott támadások ellen. Barack Obama a Mandiant-jelentés közzététele után aláírt egy rendeletet, melynek alapján a titkosszolgálatok a tudomásukra jutott kibertámadások részleteit megosztják az érintett cégekkel, hogy azok hatékonyabban védhessék meg magukat. Ám végül a veszélyes internetcímeket tartalmazó dokumentum mégsem jelölte meg Kínát mint a támadások forrását. „Ez diplomáciailag nagyon érzékeny terület” – mondta el egy illetékes a NYT-nak.

A Der Spiegel szerint hasonló gondokkal küzd Berlin is. Angela Merkel kormányának tudomására jutott, hogy stratégiai fontosságú német, illetve európai cégeket ért Kínából hackertámadás, ám nem lépnek fel emiatt keményen, mert nem akarnak feszültséget a diplomáciai kapcsolatokban. Így a német külügy is csak informálisan veti fel a kérdést a kínaiak kal folytatott tárgyalásokon. A cikk több fontos vállalatot említ, amelyet támadás ért, köztük az EADS hadiipari konszernt, illetve a ThyssenKrupp acélipari és biztonságtechnikai céget.

Amerikai illetékesek többször kifejtették a sajtónak, hogy attól tartanak, a kibertámadásokat egy idő után nemcsak kémkedésre, hanem pusztításra is használják majd a külföldi támadók. „A hidegháborúban a moszkvai nukleáris irányító központok miatt aggódtunk. Ma, mondhatjuk, hogy ugyanennyire aggódunk a sanghaji számítógépszerverek miatt” – mondta egy magas rangú védelmi minisztériumi forrás a NYT-nak. Egy-egy vírustámadás akár az energia- vagy vízhálózatot is megbéníthatná.

A kiberháború jelenlegi terepe azonban továbbra sem ez, hanem a kémkedés. A kínai támadások elsősorban ipari titkokat próbálnak megszerezni, hogy az ország gazdaságát fellendítsék – szakértők szerint az olajcégek rendszerébe például azért próbálnak betörni, hogy megszerezzék a palagáz és -olaj kitermelésének technológiáját, amely az Egyesült Államoknak jelenleg hatalmas előnyt jelent az energiaszektorban.

Kínának nem is lenne érdeke pusztítást végezni az USA-ban, hiszen a két ország gazdasága olyannyira függ egymástól. – Kína ezen a téren racionális – nyilatkozta az amerikai sajtónak Mike Rogers republikánus képviselő, a hírszerzési bizottság tagja. Rogers hozzátette: Kínával ellentétben Irán határozottan irracionális szereplő, Teheránt nem tartja vissza semmi attól, hogy pusztító vírust szabadítson egy kulcsfontosságú rendszerre. Persze, jegyzik meg szakértők, senki sem tudja, vajon erre képesek lennének-e az irániak. És azt se feledjük, teszik hozzá: eddig egyetlen olyan támadásról tudunk, amely fizikai pusztítást végzett, azért pedig az amerikai-izraeli fejlesztésű, fent említett Stuxnet volt a felelős.

Hogyan törnek be az adathalászok?

A nagyvállalatok és kormányszervek rendszereibe betörni próbáló hackerek egyik leggyakoribb módszere a célzott e-mailes támadás (angolul „spearphishing attack”). Először keresnek egy magas rangú személyt vagy fontos osztályt a célba vett intézményben, amelyről igyekszenek minél több adatot összegyűjteni. Ha kiismerték a „célszemélyt”, akkor olyan elektronikus levelet készítenek, amely érdekli őt és hihetőnek is tűnik. Ha például valakit érdekelnek az emberi jogok egy minisztériumban, ő olyan levelet kap, amiről úgy tűnik, mintha egy civil szervezettől jönne: a legújabb emberi jogi jelentést csatolták hozzá. Ám amikor az áldozat rákattint az átküldött linkre vagy megnyitja a csatolt dokumentumot, észrevétlenül megfertőződik a gépe. Ezen keresztül akár a teljes rendszerbe beleláthatnak a támadók, és onnan információkat szereznek.