Kitekintő.hu Ha nyitott vagy a világra.
A kínai hadsereg titkos alakulata egyike lehet a világ „legkiterjedtebb kiber-kémcsoportjának” egy amerikai kiberbiztonsági cég szerint. A Mandiant információbiztonsági cég a New York Times-ban hétfőn közreadott részletes jelentésében a kínai hadsereg „61398-as egység” fedőnevű alakulatát vádolta meg azzal, hogy „mószeresen ellopott több száz terabájtnyi adatot” többnyire 141 , döntően az Egyesült Államokonban található szervezettől.
A támadásokat elszenvedő intézmények között az ország működését lehetővé tevő infrastrukturális létesítmények mellett az amerikai védelmi minisztérium legfőbb fegyverszállító vállalatai – köztük a Locheed Martin is – szerepeltek. A Fehér Ház aggodalmát fejezte ki, hogy az internetes kémkedésben a kínai kormány legfelsőbb szintjei is érdekeltek lehetnek.
A kínai hatóságok tagadják a kibertámadás vádját. „A hackertámadások nemzetköziek és névtelenek” – mondta Hong Lej (Hong Lei), a külügyminisztérium szóvivője. Hong hozzátette, a hackertámadások kiindulási helyét rendkívül nehéz megállapítani, ezért megkérdőjelezte a Mandiant jelentésének hitelességét is. Megfogalmazása szerint Kína szintúgy a kibertámadások szenvedő alanya, emellett Peking szilárdan ellenzi a hacker-tevékenységet és lépéseket tett annak megelőzése érdekében.
Az évek óta tartó amerikai-kínai „kiberháború” ismét fordulóponthoz ért az amerikai kormány tanácsadójául is működő Mandiant hétfői jelentése kapcsán. A cég 2004 óta készítet megfigyeléseket kibertámadásokról, amelyek többsége az ún. Fejlett Állandó Fenyegetés (APT) típusú, általában kormányokat érintő, interneten alapuló kémcselekményekhez tartozott. A Mandiant állítása szerint a kínai kiberbűnözők állami támogatásban részesülnek. A cég szerint az, hogy az általuk APT1 névre keresztelt csoport ilyen hosszú időtartalmú és kiterjedt kiber-kémkedési hadjáratot folytat, az leginkább annak köszönhető, hogy közvetlen kományzati támogatásban részesül” – áll a jelentésben.
A Mandiant egy Sanghaj Pudong negyedében található tizenkét emeletes objektumot nevezett meg az internetes támadások kiindulópontjául, ahol akár több száz fős csoportok is dolgozhatnak. A BBC helyszíni tudósítóit az épülethez érve kínai katonák tartóztatták fel és kobozták el felvételeiket. A jelentés szerint a Népi Felszabadító Hadsereg állományába tartozó 61398-as egység „ugyanazon a környéken” fejti ki tevékenységét, amely alakulat már számos alkalommal került a kínai kiberkémkedést érintő amerikai vádak középpontjába.
A cég azt is hozzátette, hogy a kiber-bűnszervezet és a 61398-as egység azonos célokat szolgál, sőt, a támadások célpontjai között számos olyan nemzetközi cég van, amely a kínai 12. ötéves tervben fejlesztési prioritást élvező gazdasági szektorokban tevékenykedik. A Mandiant ugyanakkor egy alternatív teóriát is közölt: eszerint ha mégsem a kínai állami szervek állnak a támadások mögött, akkor egy olyan csoport, amely kiterjedt kapacitásokkal rendelkezik, hozzáfér Sanhaj infokommunikációs infrastruktúrájához, és pontosan a 61398-as egység bejárata előtt végzi tevékenységét.
Dóczi Tamás
