A minap éppen ezzel kapcsolatban kaptunk egy újabb megerősítést, amikor egy izraeli vállalat, a Cybereason, illetve annak korábban az izraeli katonai hírszerzésnél dolgozó vezetője egy eléggé jelentős hackerakciót leplezett le. Hogy miben különbözik ez a nap mint nap megszokott hasonló támadásoktól? Abban, hogy a hírek szerint nagyon úgy tűnik: főként nyugat-európai állami, kormányzati tisztviselőket, politikusokat céloztak meg.
Bizonyosan volt már ilyesmire is sok hasonló példa, de a korábbi esetek nem lehettek ennyire átfogók, ennyire súlyosak – és ami még fontos: nem kerültek napvilágra ezek az ügyek.
Most azonban – ha hinni lehet az említett IT-biztonsági cég közlésének – távközlési óriásvállalatok voltak a célpontok, amelyek összesen harminc országban szenvedtek el attakokat, főképp Európa nyugati felében. A módszerek és a támadásokhoz használt kódok részletei alapján ráadásul egyértelműnek látszik, hogy kínai, méghozzá a kínai állam által felbérelt hackercsoport állhat a háttérben.
A friss botrányt kirobbantó cég vezetője állítólag személyesen beszélt több nagy távközlési óriás irányítójával. Ők egy ilyen mértékű, ennyire összehangolt akció híre előtt dühödten és hitetlenkedve álltak. Különösen azért, mert akár két-három éve is tarthatott az APT10, vagy más néven MenuPass Group professzionális támadása. Ezalatt ugyanis a telekommunikációs szolgáltatók lényegében minden ügyfelének minden tárolt adatához – beleértve a jelszavakat, híváslistákat, vagy akár az adatforgalmat is – hozzáférhettek a rosszindulatú hírszerzők. Másképpen: egy-egy fontos ember nevére, telefonszámára, netes azonosítóira rákeresve lényegében bárkiről szinte bármit megtudhattak a háttérből, ha arra szükség volt.
Persze naivitás lenne azt hinni, hogy az amerikai vagy épp az európai titkosszolgálatok semmilyen hasonló műveletet nem végeznek Kínában vagy másutt. A probléma csak az, hogy itt most mi, európaiak voltunk a támadás célpontjai. Ráadásul hónapról hónapra egyre közelebb kerülünk ahhoz, hogy egyáltalán ne érezzük magunkat biztonságban, GDPR-os adatvédelmi szabályozás vagy Huawei-botrány ide vagy oda.
