WT: a Google elleni támadások mögött a kínai kormány áll

MTI Sajtóadatbank, 2010. március 25. 09:02

A Google és más amerikai vállalatok elleni tavalyi internetes támadások hátterében feltehetően a kínai kormány áll - írta kiberbiztonsági szakértőkre hivatkozva szerdán a The Washington Times.

Az újság szerint az amerikai kormány és magáncégek szakemberei egyaránt arra a következtetésre jutottak: a kifinomult technikával végrehajtott támadások egyik célja vállalati titkok ellopása volt.

 Ennél is aggasztóbb viszont, hogy a kínaiak valószínűleg olyan rejtett szoftvereket szándékoztak elhelyezni amerikai hálózatokban, amelyekkel további titkos műveleteket folytathattak volna, távirányítás alá vonva a megfertőzött számítógépeket.

 Az Obama-kormány egy névtelenséget kérő tisztviselője a lapnak elmondta: Washington több-kevesebb bizonyossággal meg tudta állapítani, hogy az először tavaly nyáron észlelt támadások kínai kormányzati szervezetekhez köthetők. További részleteket azonban nem közölt, hiszen azok felfedése megnehezítené a jövőbeni kibertámadások feltárását.

 "Ezek nagyon célzott támadások voltak" - mutatott rá George Kurtz, a McAfee számítógépes biztonsági cég technológiai igazgatója, aki több megtámadott vállalat ügyét vizsgálta. Az internetes kalózok célpontjai mérnökök, fejlesztők és az adott cégen belül magas szintű hozzáférési jogosítvánnyal rendelkező vezetők voltak - tette hozzá.

 A Google elleni kiberattakot Auróra műveletnek nevezte el a McAfee, miután az amerikai internetes szolgáltatónál talált egyik hacker fájl tartalmazta az Auróra nevet.

 A rejtélyes támadók állítólag azután léptek akcióba, hogy egy korábban ismeretlen biztonsági rést fedeztek fel az Internet Explorer böngésző 6.0-ás verziójában. Ezt kihasználva hónapokon át adatokat gyűjtöttek a megcélzott cégek kutatási, fejlesztési vezetőiről.

 Miután a vezetőkről személyes információkat is szereztek különböző közösségi portálokról - Facebook, Twitter, LinkedIn és a MySpace -, e-mail vagy sms-üzeneteket küldtek nekik. Az üzenetek küldői olyan személyeknek tűntek, akiket a vezetők valahonnan ismertek. A levelekben olyan linkeket helyeztek el, amelyek egy Tajvanon működő kalózszerverhez vezettek. A tajvani szerver linkjére klikkelő cégvezetők számítógépeire ezután titokban egy, a kalózok számára hátsó ajtót nyitó úgynevezett trójai program települt fel.

 A Google egyébként úgy szerzett tudomást az ellene intézett támadásról, hogy egy New Yorkban élő kínai jogvédő riasztotta a céget: e-mail fiókjához rajta kívül egy ismeretlen is hozzáfért Tajvanról. A cégóriás a mai napig nem közölt részleteket a támadásról.

 Kurtz szerint Peking a Google különleges keresőmotorjához és adatkeresési technikájához akart hozzáférni, azzal a szándékkal, hogy felhasználja azt a kínai kormány ellenőrzése alatt álló rivális keresőportál, a Baidu működtetéséhez.

 Gary Elliott, egy virginiai kiberháborús szakértő szerint a támadásokban alkalmazott technikák és módszerek alapján annak van a legnagyobb valószínűsége, hogy a támadásokat a kínai felderítés vagy a hadsereg hajtotta végre.

 Elmondta, hogy a kínai kormány alkalmazásában már évekkel ezelőtt kétezer kiberháborús szakértő dolgozott, és csak kevés olyan hely van a világon, ahonnan az amerikai cégek elleni hatékony támadások kiindulhattak. Szerinte a támadásokat - amelyekhez több hónapot, sőt talán éveket igénylő előzetes tervezésre volt szükség - esetleg az orosz maffia is végrehajthatta. Az viszont nem lett volna képes a célba vett cégek technikai infrastruktúrájának olyan mélységű feltérképezésére, mint amilyen ezekben az esetekben történt.
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

December 15. éjfélig lehet nevezni Az Év Honlapja pályázatra!

2024. december 2. 11:38

Megvannak az idei év legjobb webshopjai

2024. november 29. 17:16

Megjelent a legfrissebb, immár 27. Ericsson Mobility Report

2024. november 26. 20:37

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40