Pár napja a Twitter szakemberei egy rutinellenőrzés során figyeltek fel arra, hogy nagy valószínűséggel illetéktelenek tudtak behatolni a felhasználói adatbázisba. Az eseményről a cég blogján is beszámoltak. Az azonnali beavatkozásnak köszönhető az, hogy mindössze 250 ezer felhasználó adatait – e-mail címeket, felhasználóneveket, jelszavakat – sikerült meglovasítaniuk a behatolóknak. A cég biztonsági főnöke, Bob Lord elmondta, hogy az érintett felhasználók jelszavát törölték, a további teendőkről pedig e-mailben értesítették őket. Ellátta a felhasználókat egy sor jó tanáccsal, például hogy érdemes erős jelszót használni, és azt is időről időre lecserélni, amivel persze egyet tudunk érteni, és időnként mi is felhívjuk a figyelmet arra, hogy tehetünk mi is biztonságunkért.



Nem csak a Twitter veszélyes ■ Azt lehet mondani, a Twitter esete egy voltaképpen pozitív kimenetelű biztonsági incidens. De a közelmúltban nem ez volt az egyetlen: a New York Times (NYT) például terjedelmes cikkben számol be arról, hogy az elmúlt hónapokban folyamatosan támadták a neves amerikai lap informatikai rendszereit hackerek. A lap nem szemérmeskedik: Kínát véli a támadás mögött. Az bizonyos, hogy indíték lett volna rá. A lap rendszerei elleni támadások ugyanis időben egybeesnek azzal a nyomozással, amit a lap egyik munkatársa folytatott a kínai miniszterelnök, Wen Jiabao vagyoni helyzetének felderítésére. (Az most másodlagos, hogy a lap végül azt derítette ki, hogy az amúgy szegénységét hangoztató népi demokratikus vezető családjának a vagyona szerény becslések szerint is meghaladja a 2,7 milliárd dollárt.)

A hackerek igyekeztek álcázni magukat: amerikai egyetemek rendszerein keresztül kísérelték meg a behatolást. Első lépésként telepítettek egy malware-t, ami a bejutást volt hivatott biztosítani. Ám ez volt az első digitális bizonyítéka is annak, hogy a támadók Kínából származnak. A szakértők ugyanis a malware-t korábbi kínai katonai kibertámadásokban használt kórokozókkal hozták összefüggésbe.

A kínaiak természetesen cáfolták a lap állításait.

A NYT több mint ötven munkatársának hozzáférését érintette, de a szakértők szerint sem ügyfelek, előfizetők adatai, sem a Jiabao-üggyel kapcsolatos információk nem jutottak a hackerek kezébe.



Nem csak a New York-i lap volt célpont ■ A NYT cikke állítja: a lap elleni támadás egy nagyobb akció része, amelynek célpontjában vállalatok, kormányzati intézmények, aktivistacsoportok és médiaszervezetek állnak. Tavaly, amikor a Bloomberg News a kínai elnök, Xi Jinping családjának mesés vagyonának eredetével foglalkozott, a Bloomber informatikai rendszerét érte erőteljes hackertámadás. De a Wall Street Journal és a Thomson Reuters is beszámolt hasonló incidensről.

Az egyik fontos cél az lehetett, hogy Kína valamilyen közvetett módon befolyásolhassa a nyugati sajtót. Szakértők szerint az akciók egészen 2008-ig nyúlnak vissza. Állítólag vezető nemzetközi hírügynökség vezetőinek és újságíróinak mailjeit „hallgatták le” a kínaiak, sőt egy részüknek a bankszámláját is manipulálták. Legutóbb például a Washington Post adta hírül, hogy hackerek támadták meg az informatikai rendszerét. A lap az érintett szervereit átadta a Nemzetbiztonsági Hivatalnak és a Védelmi Minisztériumnak elemzésre.

Mindenesetre az USA máris ellentámadásba lendült: első lépésként a Védelmi Minisztériuma kiberparancsnokságát megerősítik: a Cyber Command jelenlegi 900 fős állományát további négyezer szakemberrel bővítik – legalábbis a Washington Post értesülései szerint. A szervezet is átalakul: külön részleg felügyeli a kritikus infrastruktúrákat (erőművek, közműhálózatok stb.), külön részleg a védelmi minisztérium hálózatait, illetve lesz egy támadó egység is – mert a legjobb védekezés a támadás.