Fél Dél-Kelet-Ázsia áldozatul esett annak kiberkémkedési ügynek, melyet egy hétfői jelentésében leplezett le az amerikai FireEye. Ez önmagában nem nagy hír. Az már annál inkább, hogy az APT30-nak elnevezett akcióban a valószínűsíthetően hathatós állami segédlettel dolgozó kínai hackerek gyakorlatilag tíz éven át zavartalanul folytathatták kibertámadásukat kormányzati szervek, vállalatok és újságírók ellen. A kémkedés fő csapásiránya kapcsolatba hozható a Dél-kínai-tengeren kialakult konfliktussal.
A konfliktusban Kína és Vietnam az 50-es évek óta áll szemben egymással. A területen található Paracel-szigetekre ugyanis mindkét ország igényt tart, és amelyért több viselt háborút egymás ellen a két ország. De nemcsak Vietnam érintett ebben, hanem a térség számos országa is. A FireEye szerint a kibertámadásban legfőképpen ehhez a konfliktushoz kötődő információkat gyűjtöttek a kínaiak, amit az is bizonyít, hogy főleg a térség országai, a Délkelet-ázsiai Nemzetek Szövetsége (ASEAN – Association of Southeast Asian Nations) tagjai ellen irányult.
Tíz éve zajlik a kémkedés
A biztonsági kutatók szerint a támadások 2005-ig vezethetők vissza. A hackerek sokszor alkalmaztak klasszikus módszereket: például fertőzött e-maileket küldtek rosszindulatú kódokkal, vagy fertőzött USB-kulcsokat terjesztettek. A támadások arra utalnak, hogy a hackerek rendkívül szervezetten dolgoztak, hogy folyamatosan fenn tudják tartani jelenlétüket akár elszigetelt hálózatokban is.
Az érdekes mindebben az – mondják a FireEye szakemberei –, hogy a kiberkémek az elmúlt tíz év alatt gyakorlatilag ugyanazt az infrastruktúrát és ugyanazokat az eszközöket használták anélkül, hogy lebuktak volna. Pedig voltak fogódzók. Tavaly az USA-ban már vádat emeltek kínai katonai hivatalnokok ellen. Öt személyt vádoltak azzal, hogy amerikai vállalatok hálózataiban kémkedtek üzleti titkok után. A csoport nagy valószínűséggel ugyanazokat a módszereket és infrastruktúrát használta, mint amit a most feltárt támadásnál alkalmaztak.
A támadások minden estben célzottan, konkrét politikai szándékokhoz köthetően zajlottak. Például 2011-től kimutathatóan felerősödtek az olyan jellegű támadások, melyek az ASEAN tanácskozásai előtt a tagországok politikai szándékait voltak hivatottak feltérképezni.
A FireEye szerint mindebben az a legaggasztóbb, hogy miközben kulcsfonottságú kormányzati szerveket is célzott a támadás, abból az érintettek ilyen hosszú idő alatt gyakorlatilag semmit sem észleltek.
A támadásról készített terjedelmes, közel 70 oldalas jelentés egy kattintásnyira érhető el.
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?