Fél Dél-Kelet-Ázsia áldozatul esett annak kiberkémkedési ügynek, melyet egy hétfői jelentésében leplezett le az amerikai FireEye. Ez önmagában nem nagy hír. Az már annál inkább, hogy az APT30-nak elnevezett akcióban a valószínűsíthetően hathatós állami segédlettel dolgozó kínai hackerek gyakorlatilag tíz éven át zavartalanul folytathatták kibertámadásukat kormányzati szervek, vállalatok és újságírók ellen. A kémkedés fő csapásiránya kapcsolatba hozható a Dél-kínai-tengeren kialakult konfliktussal.
A konfliktusban Kína és Vietnam az 50-es évek óta áll szemben egymással. A területen található Paracel-szigetekre ugyanis mindkét ország igényt tart, és amelyért több viselt háborút egymás ellen a két ország. De nemcsak Vietnam érintett ebben, hanem a térség számos országa is. A FireEye szerint a kibertámadásban legfőképpen ehhez a konfliktushoz kötődő információkat gyűjtöttek a kínaiak, amit az is bizonyít, hogy főleg a térség országai, a Délkelet-ázsiai Nemzetek Szövetsége (ASEAN – Association of Southeast Asian Nations) tagjai ellen irányult.
Tíz éve zajlik a kémkedés
A biztonsági kutatók szerint a támadások 2005-ig vezethetők vissza. A hackerek sokszor alkalmaztak klasszikus módszereket: például fertőzött e-maileket küldtek rosszindulatú kódokkal, vagy fertőzött USB-kulcsokat terjesztettek. A támadások arra utalnak, hogy a hackerek rendkívül szervezetten dolgoztak, hogy folyamatosan fenn tudják tartani jelenlétüket akár elszigetelt hálózatokban is.
Az érdekes mindebben az – mondják a FireEye szakemberei –, hogy a kiberkémek az elmúlt tíz év alatt gyakorlatilag ugyanazt az infrastruktúrát és ugyanazokat az eszközöket használták anélkül, hogy lebuktak volna. Pedig voltak fogódzók. Tavaly az USA-ban már vádat emeltek kínai katonai hivatalnokok ellen. Öt személyt vádoltak azzal, hogy amerikai vállalatok hálózataiban kémkedtek üzleti titkok után. A csoport nagy valószínűséggel ugyanazokat a módszereket és infrastruktúrát használta, mint amit a most feltárt támadásnál alkalmaztak.
A támadások minden estben célzottan, konkrét politikai szándékokhoz köthetően zajlottak. Például 2011-től kimutathatóan felerősödtek az olyan jellegű támadások, melyek az ASEAN tanácskozásai előtt a tagországok politikai szándékait voltak hivatottak feltérképezni.
A FireEye szerint mindebben az a legaggasztóbb, hogy miközben kulcsfonottságú kormányzati szerveket is célzott a támadás, abból az érintettek ilyen hosszú idő alatt gyakorlatilag semmit sem észleltek.
A támadásról készített terjedelmes, közel 70 oldalas jelentés egy kattintásnyira érhető el.
Az ötlettől az értékteremtésig – az üzleti réteg szerepe az adattudományi működésben
Az adattudomány valódi értéke ott válik láthatóvá, ahol az előrejelzések döntésekké, a döntések pedig mérhető üzleti eredményekké alakulnak. Ehhez azonban tudatos üzleti beágyazásra, mérési keretrendszerekre és következetes visszacsatolásra is szükség van.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak