Kínai katonai alakulat lehet a hacker-támadások mögött

A kínai hadsereg titkos alakulata egyike lehet a világ „legkiterjedtebb kiber-kémcsoportjának” egy amerikai kiberbiztonsági cég szerint. A Mandiant információbiztonsági cég a New York Times-ban hétfőn közreadott részletes jelentésében a kínai hadsereg „61398-as egység” fedőnevű alakulatát vádolta meg azzal, hogy “mószeresen ellopott több száz terabájtnyi adatot” többnyire 141 , döntően az Egyesült Államokonban található szervezettől.

A támadásokat elszenvedő intézmények között az ország működését lehetővé tevő infrastrukturális létesítmények mellett az amerikai védelmi minisztérium legfőbb fegyverszállító vállalatai – köztük a Locheed Martin is – szerepeltek. A Fehér Ház aggodalmát fejezte ki, hogy az internetes kémkedésben a kínai kormány legfelsőbb szintjei is érdekeltek lehetnek.

A kínai hatóságok tagadják a kibertámadás vádját. „A hackertámadások nemzetköziek és névtelenek” – mondta Hong Lej (Hong Lei), a külügyminisztérium szóvivője. Hong hozzátette, a hackertámadások kiindulási helyét rendkívül nehéz megállapítani, ezért megkérdőjelezte a Mandiant jelentésének hitelességét is. Megfogalmazása szerint Kína szintúgy a kibertámadások szenvedő alanya, emellett Peking szilárdan ellenzi a hacker-tevékenységet és lépéseket tett annak megelőzése érdekében.

Az évek óta tartó amerikai-kínai „kiberháború” ismét fordulóponthoz ért az amerikai kormány tanácsadójául is működő Mandiant hétfői jelentése kapcsán. A cég 2004 óta készítet megfigyeléseket kibertámadásokról, amelyek többsége az ún. Fejlett Állandó Fenyegetés (APT) típusú, általában kormányokat érintő, interneten alapuló kémcselekményekhez tartozott. A Mandiant állítása szerint a kínai kiberbűnözők állami támogatásban részesülnek. A cég szerint az, hogy az általuk APT1 névre keresztelt csoport ilyen hosszú időtartalmú és kiterjedt kiber-kémkedési hadjáratot folytat, az leginkább annak köszönhető, hogy közvetlen kományzati támogatásban részesül” – áll a jelentésben.  

A Mandiant egy Sanghaj Pudong negyedében található tizenkét emeletes objektumot nevezett meg az internetes támadások kiindulópontjául, ahol akár több száz fős csoportok is dolgozhatnak. A BBC helyszíni tudósítóit az épülethez érve kínai katonák tartóztatták fel és kobozták el felvételeiket. A jelentés szerint a Népi Felszabadító Hadsereg állományába tartozó 61398-as egység „ugyanazon a környéken” fejti ki tevékenységét, amely alakulat már számos alkalommal került a kínai kiberkémkedést érintő amerikai vádak középpontjába. 

A cég azt is hozzátette, hogy a kiber-bűnszervezet és a 61398-as egység azonos célokat szolgál, sőt, a támadások célpontjai között számos olyan nemzetközi cég van, amely a kínai 12. ötéves tervben fejlesztési prioritást élvező gazdasági szektorokban tevékenykedik. A Mandiant ugyanakkor egy alternatív teóriát is közölt: eszerint ha mégsem a kínai állami szervek állnak a támadások mögött, akkor egy olyan csoport, amely kiterjedt kapacitásokkal rendelkezik, hozzáfér Sanhaj infokommunikációs infrastruktúrájához, és pontosan a 61398-as egység bejárata előtt végzi tevékenységét.

Dóczi Tamás

Felkapott hírek

Friss hírek

Jó esély van ma egy tőzsdei Fekete Péntekre

Tegnap közel 1.200 pontot esett az amerikai Dow Jones, annak ellenére, hogy az index napközben még próbálkozott az emelkedéssel. Az éjjel újabb negatív hírek érkeztek a koronavírussal kapcsolatban, így ma is -600 pontos nyitás várható, ráadásul jön a hétvége, ami tovább erősítheti a kockázatkerülést a piacokon.

Read More »

A honlap további használatához kérjük fogadja el a sütik használatát. További információt adatvédelmi tájékoztatónkban és a sütik kezelésére vonatkozó tájékoztatónkban talál.

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás