Egy 12 emeletes sanghaji toronyházból indul ki az Egyesült Államok elleni hackertámadások jelentős része. Ez a székhelye a kínai hadsereg 61398-as számú egységének, amely a kibertámadások kivitelezésére szakosodott – írja az amerikai sajtó egy kedden nyilvánosságra került szakértői elemzés alapján, amelyet a The New York Times és a The Washington Post is ismertetett.

Cyberháborús gyakorlat a West Point katonai akadémián

A Mandiant információbiztonsági cég hat éven keresztül követte a Kínából érkező hackertámadásokat, amelyek kormányhivatalok és cégek tömegei ellen irányultak. A jelentés két újdonsággal szolgált. Az egyik, hogy immár képesek a támadásokat a kínai hadsereghez kötni, nem csak az országhoz. De továbbra sem tudják pontosan a megadott épülethez kötni a támadásokat, csak ahhoz nagyon közel. Ám úgy vélik, gyakorlatilag képtelenség lenne, hogy a hadsereg azon létesítményéhez közel lenne egy ilyen fontos hackerközpont úgy, hogy azt ne a hadsereg működtesse.

A jelentés kissé szarkasztikus megjegyzése szerint csak akkor lehetséges, hogy nem a hadsereg 61398-as számú egységének székházából indították a támadásokat, ha "közvetlenül az épület szomszédságában működik egy titkos, forrásokkal jól ellátott szervezet, teli kínai anyanyelvűekkel, közvetlen eléréssel a sanghaji telekommunikációs hálózathoz, amely többszintű, ipari méretű kémtevékenységet folytat."

A jelentés másik fontos megállapítása szerint pedig immár nem csak kémkedésre használják a káros programokat, hanem próbálják átvenni a hatalmat a kiritikus fontosságú infrastruktúra egyes elemei felett is: észleltek támadást a víz- és az elektromos hálózat egyes részei ellen is.

A NYT szerint az említett hackercsoportnak sikerült belépnie a Telvent nevű vállalat kanadai ágának informatikai rendszerébe. Ez a cég olyan szoftvereket fejleszt, amelyeket gáz- és olajcégek, illetve elektromos hálózatok működtetői használnak arra, hogy a távolból irányítsák a szelepeket, kapcsolókat és biztonsági rendszereket. Számos fontos energiacég szoftvereihez van hozzáférése a Telventnek.

Diplomáciai ingovány

Kína továbbra is tagadja, hogy államilag finanszírozott hackerek támadnának külföldi országokat. Kína washingtoni nagykövetsége hétfőn is közölte: kormányuk nem foglalkozik hackeléssel, ami egyébként is illegális tevékenység az országban. 

A Fehér Ház nemzetbiztonsági bizottságának szóvivője a The New York Times-szal közölte: tudnak a Mandiant jelentéséről, és már többször felvetették magas rangú kínai illetékeseknek, köztük a hadsereg képviselőinek is az internetes kémkedés és lopás kérdését. A lap szerint az Obama-kormány arra készül, hogy keményebben fellépjen a kibertérben végrehajtott támadások ellen. Az elnök által múlt héten aláírt rendelet szerint a kormány azt tervezi, hogy a titkosszolgálatok tudomására jutott kibertámadások rájuk vonatkozó részleteit megosztja az érintett cégekkel, hogy azok hatékonyabban védhessék meg magukat. 

Ám azt még nem tudni, hogy nyíltan megnevezik-e a Mandiant által felfedezett hackercsoportot, azaz a kínai kormányt fogják-e hibáztatni. "Ez diplomáciailag nagyon érzékeny terület" mondta el egy illetékes a NYT-nak. A lap úgy értesült: az amerikai kormány a következő néhány hétben tájékoztatja róla Kínát, hogy a kibertámadások már olyan méreteket öltenek, amelyek a Peking és Washington közötti alapvető viszonyt veszélyeztetik. 

"A hidegháborúban a moszkvai nukleáris irányító-központok miatt aggódtunk. Ma, mondhatjuk, hogy ugyanennyire aggódunk a sanghaji számítógépszerverek miatt", mondta a lapnak egy magas rangú védelmi minisztériumi forrás.