Hűvös politikai kapcsolatok, forró kibertámadások

Ha a politikai kapcsolatok kihűlnek, akkor a kibertámadások intenzitása kapcsol magas hőfokra.

A The New York Times értesülései szerint az iráni és kínai hackerek agresszíven támadják az amerikai szervezeteket. A támadások hátterében az állhat, hogy a Donald Trump elnök tavaly visszavonult az iráni nukleáris szerződéstől, majd kereskedelmi háborút indított Kína ellen.

Össztűz alatt állnak az amerikai kormányzati és kereskedelmi szervezetek. Az intézményeket a hagyományosan támadó orosz hackerek mellett most a kínai és az iráni kiberbűnözők is ostromolják. A The New York Times újságírójának bizonyítékot mutattak be az amerikai vállalatokat ért kínai támadásokra vonatkozóan. A hackerek olyan intézményeket szemeltek ki, mint mint a Boeing, a General Electric Aviation vagy a T-Mobile. A vállalatok nem reagáltak a lap megkeresésére, és nem lehet azt sem tudni, hogy a támadások sikerrel jártak vagy sem. Csupán az Airbus ismerte el, hogy hetekkel ezelőtt kínai hackerek betörtek az adatbázisába.

Szervezetten dolgoznak

Az ázsiai országban a kormány koordinálja az állam érdekében dolgozó hackerek tevékenységét. Míg korábban a hadsereghez tartoztak, most a biztonságügyi minisztérium alkalmazottjaiként tevékenykednek. Az Egyesült Államok és Kína között négy éve született egyezmény arról, hogy a kereskedelmi titkok megszerzésére irányuló kibertámadásokat szüneteltetik, de ezt csupán másfél évig tartották be. Ehhez muníciót az amerikai elnök kereskedelmi háborúja is szolgáltatott, ahogy a kínaiak ötéves gazdasági terve is – ennek célja, hogy az ország vezető szereplő legyen több high-tech technológia, például a mesterséges intelligencia terén.

Az okok mellett a támadások minősége is változott, a hackerek egyre jobban nyomaik eltüntetésében. Ahelyett, hogy közvetlenül a kiszemelt célpontot támadnák, inkább valamely partnerének rendszerébe igyekeznek betörni. Az eddig Kínához társított kártékony eszközök használatát mellőzik, inkább az adatok titkosításával, a naplóbejegyzések törlésével és egyéb álcázó taktikák használatával dolgoznak.

A rossz példa

A szakemberek egy partner céget érintő támadás leírásán keresztül ismertették a kínai hackerek módszereit. A támadás a norvég Visma internetszolgáltatót érte, a szolgáltatónak 850 ezer ügyfele van, közöttük egy olyan amerikai jogi iroda, amely szellemi tulajdonnal kapcsolatos ügyeket intézett az autóipar, orvosi, gyógyszeripari és technológiai szektor szereplői számára. A nehezen felfedezhető támadás egy célzott adathalász levéllel indult, majd az ellopott Citrix jelszavakkal próbáltak belépni a rendszerbe. A támadáshoz nem tipikusan kínai eszközöket, hanem a web sötét alvilágában megvásárolható kártevőket használtak, az ellopott fájlokat és emaileket pedig egy Dropbox fiókban tárolták. A támadás ebben az esetben tehát a norvég internetszolgáltatón keresztül a jogi irodát érte, de a végső károsultak a jogi iroda ügyfelei voltak.

Az iráni hackerek hasonlóan aktívak. Az okot itt az iráni nukleáris egyezmény 2018-as felmondása szolgáltatta, melyet még 2015-ben írt alá Barack Obama hat további nyugati országgal közösen. Az amerikai hadsereg kiberhadviseléssel foglalkozó részleg szakemberei szerint a szerződés felrúgása után egy nappal már jelentősen megnövekedett az Iránhoz köthető, amerikai célpontoknak küldött adathalász levelek mennyisége, a támadások intenzitása pedig azóta sem hagyott alább.

Ha az iráni és kínai hackerek tevékenysége nem adna elég munkát az amerikai biztonsági szakembereknek, az örök rivális Oroszország támadásai sem állnak le. A klasszikus hackertámadások mellett az oroszok a világháborúkban már kipróbált propagandát és félretájékoztatást is bevetik a közösségi oldalakon.

Ha mindezek kapcsán szeretné tudni, hogy milyen előnyökkel jár egy európai vírusirtó használata, akkor kattintson ide.