Fél Dél-Kelet-Ázsia áldozatul esett annak kiberkémkedési ügynek, melyet egy hétfői jelentésében leplezett le az amerikai FireEye. Ez önmagában nem nagy hír. Az már annál inkább, hogy az APT30-nak elnevezett akcióban a valószínűsíthetően hathatós állami segédlettel dolgozó kínai hackerek gyakorlatilag tíz éven át zavartalanul folytathatták kibertámadásukat kormányzati szervek, vállalatok és újságírók ellen. A kémkedés fő csapásiránya kapcsolatba hozható a Dél-kínai-tengeren kialakult konfliktussal.

A konfliktusban Kína és Vietnam az 50-es évek óta áll szemben egymással. A területen található Paracel-szigetekre ugyanis mindkét ország igényt tart, és amelyért több viselt háborút egymás ellen a két ország. De nemcsak Vietnam érintett ebben, hanem a térség számos országa is. A FireEye szerint a kibertámadásban legfőképpen ehhez a konfliktushoz kötődő információkat gyűjtöttek a kínaiak, amit az is bizonyít, hogy főleg a térség országai, a Délkelet-ázsiai Nemzetek Szövetsége (ASEAN – Association of Southeast Asian Nations) tagjai ellen irányult.

Tíz éve zajlik a kémkedés

A biztonsági kutatók szerint a támadások 2005-ig vezethetők vissza. A hackerek sokszor alkalmaztak klasszikus módszereket: például fertőzött e-maileket küldtek rosszindulatú kódokkal, vagy fertőzött USB-kulcsokat terjesztettek. A támadások arra utalnak, hogy a hackerek rendkívül szervezetten dolgoztak, hogy folyamatosan fenn tudják tartani jelenlétüket akár elszigetelt hálózatokban is.

Az érdekes mindebben az – mondják a FireEye szakemberei –, hogy a kiberkémek az elmúlt tíz év alatt gyakorlatilag ugyanazt az infrastruktúrát és ugyanazokat az eszközöket használták anélkül, hogy lebuktak volna. Pedig voltak fogódzók. Tavaly az USA-ban már vádat emeltek kínai katonai hivatalnokok ellen. Öt személyt vádoltak azzal, hogy amerikai vállalatok hálózataiban kémkedtek üzleti titkok után. A csoport nagy valószínűséggel ugyanazokat a módszereket és infrastruktúrát használta, mint amit a most feltárt támadásnál alkalmaztak.

A támadások minden estben célzottan, konkrét politikai szándékokhoz köthetően zajlottak. Például 2011-től kimutathatóan felerősödtek az olyan jellegű támadások, melyek az ASEAN tanácskozásai előtt a tagországok politikai szándékait voltak hivatottak feltérképezni.

A FireEye szerint mindebben az a legaggasztóbb, hogy miközben kulcsfonottságú kormányzati szerveket is célzott a támadás, abból az érintettek ilyen hosszú idő alatt gyakorlatilag semmit sem észleltek.

A támadásról készített terjedelmes, közel 70 oldalas jelentés egy kattintásnyira érhető el.