Bár a jelentés nem nevezi meg a hackerek célpontjait, a NYT-nak sikerült a weboldalukon felsorolt e-mail címek alapján beazonosítania a külügyminisztériumokat, valamint egy megbízható forrás is megerősítette, hogy valóban az említett öt minisztérium az áldozat. A Fire Eye szerint Magyarország mellett Csehország, Portugália, Bulgária és Lettország is érintett a kibertámadásokban, amelyek 2010-ben kezdődtek, és jelenleg is folynak.

A jelentés szerint nem állapítható meg, hogy a támadások pontosan milyen kínai csoporthoz köthetőek, de szakértők szerint a jelek kormánykapcsolatokkal rendelkező hackerekre utalnak. A kínai kormány tagadja, hogy ilyen tevékenységet folytatna, de szakértők szerint Peking több hasonló korábbi támadásért tehető felelőssé.

„Azokkal a csoportokkal ellentétben, amelyeknek kereskedelmi céljai vannak, ez a támadás kifejezettem külügyminisztériumokra irányult” – mondta a NYT-nak Nart Villeneuve szakértő, aki részt vett a FireEye jelentésének elkészítésében.

Carla Bruni meztelen képeit ígérte a vírus

Villeneuve szerint a szakértők az általuk Ke3Chang névvel illetett támadást 2011-ben kezdték vizsgálni, miután találtak rá egy utalást egy másik vírusban. Ugyannak az évnek az októberében egy párizsi G20-találkozón a résztvevő országok pénzügyminisztereit támadták meg: egy olyan emailt küldtek nekik, amely Carla Bruni, Nicolas Sarkozy akkori francia elnök feleségéről ígért meztelen fotókat. Aki kattintott, annak a gépéhez hozzáfértek a támadók. Azt ugyan nem tudták megmondani, milyen fájlokhoz fértek hozzá a hackerek. 

Idén már másféle trükkökkel próbálkoztak: a szeptemberi moszkavai G20-csúcson egy Szíria elleni közelgő amerikai támadásról híreket ígérő emailt küldtek. 2012 márciusában a londoni Olimpia volt a "csali." 

Az ilyen hackertámadások célzottak és jól kiterveltek: tudják, milyen magas rangú célpontot akarnak lépre csalni, és nagy gonddal szerkesztenek meg egy olyan emailt, amely a célpont számára hihetőnek tűnik. Így pedig sokkal nagyobb az esélye, hogy rákattint a levélben küldött – vírussal fertőzött – linkre.

Múlt augusztusban a FireEye szakértői egy héten át sikeresen betörtek a hackercsoport 23 szerverébe, ekkor tudtak meg legtöbbet a programról. Ekkor derült ki az is, hogy 21 különböző célpontba sikerült betörniük, köztük öt európai ország minisztériumainak rendszerébe. Abban az egy hétben megfigyelhették, hogyan térképezik fel a hackerek a célpontok számítógépes rendszerét, és hogyan keresnek minél magasabb rangú felhasználót, akinek a gépébe betörve még több fontos információhoz juthatnak hozzá. Ekkor találták számtalan nyomát annak, hogy a hackerek kínaiak. 

Egy amerikai külügyi szakértő, James A. Lewis a korábbi támadások vizsgálataira hivatkozva elmondta, hogy a kínai kormány azért intézhet ilyen támadásokat, hogy kereskedelmi információkhoz jusson hozzá, valamint azért, hogy „megtudja, hogy külföldi diplomaták mit mondanak az amerikaiakról vagy a japánokról”. Az is fontos cél volt, hogy megszerezzék a Kínáról készült háttéranyagok, munkaanyagok korai változatait, tervezeteit.

A magyar Külügyminisztérium nem kommentálja a hírt

A NYT cikke azt írja: a FireEye már korábban értesítette a támadás áldozatait, azaz értelemszerűen a magyar Külügyminisztériumot is. Rob Rachwald, a FireEye kutatási igazgatója a lapnak elmondta: a figyelmeztetés után azonban a legtöbb szervezet, amelyet értesítettek, csupán "alapvető" számítástechnikai biztonsági intézkedéseket tett.

A NYT azt írja, a magyar Külügyminisztérium nem reagált megkeresésükre. A Népszabadságnak Kaleta Gábor, a Külügyminisztérium szóvivője azt mondta: hozzájuk ilyen megkeresés nem érkezett. Lapunk kérdésére, miszerint valóban értesítette-e a Külügyminisztériumot a FireEye a betörés tényéről, nem kívánt reagálni. "Sajtóhíreket nem kommentálunk" mondta.

Kínaiakra utalnak a nem túl kifinomult módszerek

Bencsáth Boldizsár, a Budapesti Műszaki Egyetemen (BME) tevékenykedő Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab) kutatója lapunknak elmondta: a FireEye egy kicsi, ám dinamikusan fejlődő amerikai cég. "Az elmúlt másfél évben nagyjából ötvenszeresére nőtt az értéke" érzékelteti Bencsáth. A növekedés mögött pedig az áll, hogy a cég termékei, megoldásai a megszokott antivírus-programokkal ellentétben (amelyek a már ismert számítógépes kártevőket keresik) azokat is képesek megtalálni, amelyeket még senki sem ismert fel. Módszereinek köszönhetően feltűnik, ha egy program gyanúsan töltődik be, vagy furcsa jeleket mutat.

Elmondta: szokás, hogy ha egy cég ilyen támadásra bukkan, akkor még annak publikálása előtt értesíti az érintetteket. Így tesz a CrySys Lab is, ha támadást észlel. Nem is feltétlen az adott minisztériumot kell értesíteni, hanem az ilyen elektronikus, internetes támadások és veszélyek kezelésére szakosodott Kormányzati Eseménykezelő Központot, azaz a magyar GovCERT-et. Ők teszik meg a következő lépéseket, amely lehet akár az Alkotmányvédelmi Hivatal értesítése. Ha súlyos támadás ér egy kormányzati szervezetet, akkor az illetékesek akár "rájuk is törik az ajtót" és intézkednek, mondta el lapunknak Bencsáth Boldizsár.

Lapunk kérdésére a magyar kutató azt is elmondta, a kínai hackerekre jellemző, hogy "tömeges" és nem túl kifinomult támadásokat indítanak. Ilyennek tűnik az is, ha valóban minden pénzügyminiszternek küldtek egy emailt 2011-ben Carla Bruni fotóit ígérve. "Szofisztikáltabb támadók nem küldenek mindenkinek ilyen emailt. Nem is magának a miniszternek küldték volna, hanem mondjuk az asszisztenségnek."

Ha célzott támadás keretében az Olimpiáról küldenek valakinek emailt, azzal próbálják átverni, akkor biztos, hogy az nem egyszerű diplomata, hanem kifejezetten az Olimpiával foglalkozik. "A kínaiak iparosított módszerekkel, tömegesen dolgoznak, nem ilyen szofisztikáltan. Nem érdekli őket, ha lebuknak, és olyan is van, hogy 3-5 éves kémprogramokat küldözgetnek."