GLOBÁLIS KÉMBOTRÁNY
Mindjobban eldurvul a kiberhad-viselés, ahogyan a digitalizált világ egyre inkább átveszi a mindennapjaink irányítását. Persze a kémkedésre kihegyezett rosszindulatú programok, megoldások nem az átlagembereket célozzák. Elvben a technológia adott arra, hogy bárki bármilyen adatforgalmát, beszélgetését, levelezését kifürkésszék, ezeket az összetett „hadműveleteket” mégis jellemzően két helyen vetik be: egyrészt ahol dollármilliókat lehet lopni, másrészt ott, ahol értékes ipari-üzleti vagy politikai titkok emelhetők el.
CÉLPONTBAN A POLITIKA
Most tehát újabb szintet léptünk: egy kínai hackercsoportnak tulajdonítják ugyanis azt a múlt héten napvilágra került, igen összetett támadássorozatot, amely valószínűleg harminc ország állami, kormányzati tisztviselői, magas rangú politikusok megfigyelésére irányult. A feltehetően a kínai állam által pénzelt kémszervezet nemzetközi távközlési nagyvállalatok belső rendszereit törte fel, de nem zsarolóvírusokat telepített, nem is eurómilliós lopásokat eszközöltek, például emelt díjas számok felhívogatásával.
Ehelyett a legmagasabb szintű kémkedési célokat szolgálhatták állami szervek, kormányzati hatóságok irányítóinak, vezető munkatársainak, valamint az EU számos országa politikusainak a kikémlelésével. A szakértők szerint ugyanis erre használhatták ezt a szupertitkos „hátsó ajtót”, amely évek óta bejárást biztosított a kínai hackereknek óriási telekommunikációs szolgáltatók rendszereinek a legmélyére. Persze az érintett nagyvállalatok nevét titokban tartják, de feltehetőleg az európai top 10 távközlési szolgáltató közül nyolc-kilenc érintett az ügyben.
ELAKADT A SZAVUK
Mi is történt pontosan? A Cybereason elnevezésű izraeli IT-biztonsági vállalat Nocturnus nevű csapata június 24-én robbantotta a bombát: közlésük szerint tíz távközlési multihoz jutott be az Advanced Persistent Threat 10 (APT10 vagy MenuPass Group), az IT-biztonsági szakemberek körében hosszú évek óta ismert profi netes betörőcsapat. Az izraeli cég egy annyira összetett és szakavatott módon megvalósított betörést tárt fel, hogy még a szavuk is elakadt az érintett vállalatok szakembereinek. A Cybereason tájékoztatását a vállalati vezetők többsége hitetlenkedve és döbbenten fogadta, olyan mértékű és összetettségű volt a támadás – állítják a társaságnál. Arról nem is beszélve, hogy ennek a profi attaknak a nyomait 2012-ig vissza tudták vezetni, azaz legalább hét éve tart ez az akció.
Természetesen Peking határozottan cáfolja, hogy bármi köze lenne az ügyhöz, ugyanakkor ez inkább talán csak megerősíti a kémtevékenység hírét.
A meg nem nevezett társaságok elleni támadás közel sem csak a nyilvános honlapokról, a webre kötött egyéb rendszerekről szólt. Az APT10 a nagy szolgáltatók legbelső, elvben atombiztos módon védett informatikai hálózatát törte fel. Azaz minden olyan adatot láttak a betörők, amit egy belsős IT-vezető. Például az úgynevezett címtárszolgáltatásokhoz is hozzáfértek. Ez a szervezeteken belüli felhasználónevek és jelszavak megszerzését jelentette, így teljes nyugalommal lophattak személyes adatokat, számlainformációkat, sőt híváslistákat is.
Növeli az értesülések hitelességét, hogy az esetet felfedező vállalat vezetője régebben az izraeli katonai hírszerzésnél dolgozott.
Érdekes mellékszál, hogy az APT10-csoport két feltételezett tagját de-cemberben letartóztatták az Amerikai Egyesült Államokban. A vádak szerint a kínai állam megrendelésére dolgoztak, és az volt a céljuk, hogy a globális technológiai szolgáltatók ellen támadásokat indítsanak.
Korábban nehezen volt bizonyítható, de az izraeli cégnél ma biztosak benne, hogy az offenzíva Kínából jött. Találtak egy erre utaló kódrészletet, valamint további öt olyan eszközt is megneveztek, amely egyértelműen az APT10 tevékenységére utal. A profizmust, a kémkedési célokat az is jelzi, hogy amint felfedezték valahol a szolgáltatók IT-biztonsági emberei vagy mások az akciókat, azonnal abbahagyták a támadásokat, s más eszközökre váltottak – akár egy pörgős, modern akciófilmben, ahol hálózatokat, számítógépeket törnek fel a főhősök.
A kémkedést mint célt a szakértők is megerősítették. Azt is kiemelték, hogy a kompromittált rendszerek ilyen elképesztően magas szintű fertőzése lehetővé teszi teljes mobilhálózatok megzavarását vagy lebénítását. Gondoljunk bele, milyen káoszt, gazdasági károkat lehetne okozni mondjuk csak a három nagy hazai mobilszolgáltató valamelyikének akár egy-két napra történő leállításával. Egy ilyen akció kis túlzással a harmadik (kiber-) világháború kirobbantásával lehetne egyenértékű.
Reméljük, hogy erre a közeljövőben nem kerül sor. Bár egy ilyen feszült helyzetben, mint a kínai–amerikai kereskedelmi háború újabb és újabb csatái, illetve a Huawei kiebrudalása az USA piacáról napról napra növeli a valószínűségét annak, hogy egy napon valamelyik állami vagy félállami kiberhadsereg vezetőjénél, kulcsemberénél elgurul a gyógyszer, és nagyobb akcióba kezd. Ez persze még nem a kubai rakétaválság, de igen jelentős gazdasági káosz előidézésére alkalmas lehet a dolog, s egy-egy országban mondjuk a meglévő politikai feszültségeket is felszíthatja. Azaz egy összetett támadás szélsőséges esetben még egy lokális gazdasági visszaesést is indukálhat.
Huawei kontra USA: oldódó szankciók
A hét híre, hogy a június végi G20-csúcstalálkozón Oszakában Donald Trump kijelentette: a Huawei rövidesen újra szállíthat majd az amerikai cégeknek és fordítva. A tiltás részleges feloldása viszont csak a súlyos nemzetbiztonsági problémát nem hordozó eszközökre terjed ki – fogalmazott az amerikai elnök. A fogyasztóknak remek hír, hogy ezzel a Google Androidot is megőrizhetik a kínai okostelefonok. Lapzártánkkor a feloldás menete, részletei még nem voltak ismertek, de az okostelefon-készülékek üzletága valószínűleg felmentést kap. A hálózati eszközök, mobilátjátszó-komponensek ugyanakkor feltehetően továbbra is tiltólistán maradhatnak.
Amúgy az „élelmesebb” amerikai cégek pár nappal a bejelentés előtt azt tervezték, hogy a Huaweihez, vagy más, a tiltólistán szereplő vállalathoz szállítandó termékeiket egyszerűen nem címkézik „Made in USA” felirattal. A tilalom ugyanis kizárólag eleve azokra az árucikkekre vonatkozott (pontosabban vonatkozik még), amelyek legalább negyedrészben az Egyesült Államokban gyártott alkatrészeket tartalmaznak.
Ugyanakkor a kínai cégnek nagyon súlyos gondot okozott volna, ha teljeskörűen fennmarad a szankció, hiszen nemzetközi elemzők a Huawei globális eladásaiban akár negyven-hatvan százalékos esést is lehetségesnek tartottak a friss bejelentés előtt. Viszont a távközlési és netes háttér-infrastruktúra szállításában a Nokia és az Ericsson így is a korábbiaknál jóval nagyobb lehetőséghez juthat Észak-Amerikában.
Korábban a Semiconductor Industry Association (SIA) nevű ágazati lobbiszerv is tárgyalt Washingtonnal és érvelt számos termékkör szankciók alóli kivonása mellett. Közben egy másik friss hír is borzolta a kedélyeket június végén. A Bloomberg szerint a Huawei több alkalmazottja is részt vett az elmúlt években a kínai haderő tíz fejlesztési projektjében.
