A fekete öves kínai hackereket a hanyagság is segítette

Közel egy évtizeden át szinte korlátlanul hozzáfértek a kanadai tulajdonú telekommunikációs óriás, a Nortel számítógépes rendszeréhez (feltehetően) kínai hackerek – derült ki egy minap lezárt belső vizsgálatból, amelyet a The Wall Street Journal ismertetett. A Nortel vezetőit nem érdekelte a probléma, az azóta csődvédelmet kért cég vásárlóit sem értesítették az ipari kémkedésről.

A vizsgálat vezetője, Brian Shields szerint 2000-től kezdve a munkatársak levelezéséhez, a fejlesztésekről szóló jelentésekhez és az üzleti tervekhez is hozzáfértek azok, akik feltörték a rendszert.

A problémára 2004-ben derült fény, amikor valaki észrevette, hogy az egyik magas beosztású alkalmazott furcsa dolgokat tölt le a számítógépére. Kiderült: nem ő volt, hanem valahonnan Kínából átvették az irányítást a gépe felett. Rájöttek, hogy hét magas rangú vezető jelszavát ellopták. Ezeket megváltoztatták, ám ennél többet nem tettek. Még akkor sem, amikor nem sokkal később kiderült: a Nortel gépei továbbra is rendszeresen kommunikálnak a kínai, egészen pontosan sanghaji IP-címmel rendelkező eszközökkel.

Azt azonban nagyon nehéz volt megállapítani, hogy pontosan mi küldte az adatokat, ugyanis a legtöbb „fertőzött” gép átment a Nortel vírusellenőrzésein. Shields többszöri figyelmeztetése ellenére sem foglalkozott az üggyel a cég vezetése, amely ekkor már egyre nagyobb pénzügyi bajba került, leépítések kezdődtek, amelynek 2009-ben Shields is áldozatául esett.

Shields egy nappal kirúgása után kapta meg egy nagynehezen engedélyeztetett informatikai vizsgálat eredményét, amely két, vírusmentesnek nyilvánított gépről bebizonyította, hogy azok felett a kínai hackerek átvették az irányítást. Hamarosan Shields egy másik cégen keresztül, tanácsadóként visszatért a Nortelhez, és egy 15 oldalas jelentésben megírta az ügyet az új vezérigazgatónak. Ő erre nem emlékszik, csak arra, hogy munkatársai szerint Shields hajlamos „farkast kiáltani.”

A Nortel nem sokkal később csődvédelmet kért, majd egyes részeti eladta a svéd Ericssonnak, az amerikai Avayának és a szintén amerikai Genbandnak. A kanadai cég egyik vevőt sem értesítette a biztonsági problémákról, pedig a jelentés szerint a munkatársak továbbra is ugyanazokat a számítógépeket használják, immár az új tulajdonos rendszerére csatlakoztatva. Azaz a kémprogramok, ha az új tulajdonos azóta nem szűrte ki őket, az ő rendszereikbe is belelátnak.

A legkifinomultabb kémprogramokat használták

Shields szerint a kémprogramok olyan kifinomultak voltak, hogy évekbe telt azok jelenlétét is észlelni. Ezáltal a támadóknak rengeteg idejük volt, és gyakorlatilag bármihez hozzáfértek. "Csak azt kellett kitalálniuk, mit akarnak" mondta.

A problémát súlyosbította, hogy a Nortel rendszere belülről nem volt tagolt: aki egyszer bejutott, onnantól bármihez hozzáfért. A lap forrásai szerint a hackerek egy "mgbízható hátsó ajtót" is készítettek a rendszerben, amelynek segítségével akkor léptek be oda, amikor csak akartak.

A vizsgálatot ismerők a lapnak úgy nyilatkoztak: egy rootkit nevű programot telepítettek a hackerek a Nortle gépeire, amelyet nagyon nehéz észrevenni, és amelynek segítségével úgy tudják irányítani a számítógépeket, hogy ezt a tevékenységet közben el is rejtik. Az egyik gépen például egy titkosított kommunikációs csatornát is kiépítettek, amelyen keresztül egy pekingi számítógéppel kommunikált. Egy másik gépen pedig olyan programot találtak a vizsgálat közben, amelynek az volt a feladata, hogy a Nortel rendszerének további gyengeségeit találja meg.

Kína a hackerek paradicsoma

Kínából indul a hackertámadások legnagyobb része a Smyantec internetbiztonsági cég tavaly publikált jelentése szerint. Ráadásul az ilyen esetek, amikor felsővezetők jelszavát lopják el, jellemző trükk: magas rangú diplomatákat, cégvezetőket keresnek, akiknek összeállítják a profilját, majd ez alapján írnak nekik egy levelet, amely olyan ügyesen célzott, hogy az áldozat megadja adatait, jelszavát, vagy a fertőzött linkre kattint. Innen már könnyedén átvehetik az irányítást a számítógépe felett. A Symantek 2010 márciusában közzétett felmérése szerint az ilyen levelek 28,2 százaléka származik Kínából.

Tavaly hasonló támadás érte az ausztrál miniszterelnök, Julia Gillard számítógépt, és bejutottak az ausztrál külügy- és védelmi minisztérium rendszerébe is. Gillard kínát vádolta a támadással. 2009-ben pedig a Google-t érte támadás, kínai emberi jogi aktivisták adatait lopták el.

Telecommunications giant Nortel Networks is facing an investigation by Canada's Royal Canadian Mounted Police. The company announced after the close of trading on August 16, 2004 that it received a letter from the RCMP's Integrated Market Enforcement
Telecommunications giant Nortel Networks is facing an investigation by Canada's Royal Canadian Mounted Police. The company announced after the close of trading on August 16, 2004 that it received a letter from the RCMP's Integrated Market Enforcement Team saying that the RCMP will begin an investigation of Nortel's financial accounting. The company has said it will co-operate fully in the investigation.
Top cikkek
Érdemes elolvasni
1
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.