Miközben az Egyesült Államok és Kína viszonya komoly feszültségekkel terhelt, a kínai érdeklődés láthatóan nem korlátozódik kizárólag a tengerentúlra. Egy mostanában zajló kibertámadási kampány arra utal, hogy Európa kiemelt célponttá vált.

Minderről a Check Point Research (CPR) jelentése számol be, amelyben a szakértők a támadás eredetét egyértelműen Kínához kötik. A biztonsági cég szerint hónapok óta tart az az akciósorozat, amelynek keretében európai külügyminisztériumokat és nagykövetségeket céloznak meg.

A kampány elnevezése (SmugX) egyaránt utal annak módszerére és használt eszköztárára. A támadók ugyanis a HTML-smuggling (azaz csempészet) néven ismert technikával igyekeznek feltelepíteni az áldozatok gépére a PlugX távoli hozzáférést biztosító trójait. Amennyiben ez sikerül, a programmal átvehető az irányítás a megfertőzött eszköz felett, a megszerzett információk pedig titkosítva szivárognak ki a banda által megjelölt szerverekre.

Magyar szálak

Számunkra a történetben több érdekes elem is akad. A támadók csaliként használt állományai között ugyanis egy olyan diplomáciai konferenciára szóló meghívó is szerepel, amelyet a magyar külügyminisztérium adott ki. Egy másik változat pedig a budapesti szerb nagykövetségről származó levélnek "adja ki magát". Természetesen ezek mind hamis, fertőzött dokumentumok, és csak a bizalom elnyerését, a gyanakvás elaltatását szolgálták.

Az elemzések alapján a tavaly december óta folytatott kampányban elsősorban a kelet-európai régió országainak diplomáciai képviseleteit, külügyminisztériumait célozták. Itt érhető tetten a másik magyar szál, mivel a Cseh Köztársaság, Szlovákia és Ukrajna mellett Magyarország is felkerült a hekkerek céltáblájára. Ezen kívül egyébként még az Egyesült Királyságban, illetve mellékszálként Franciaországban és Svédországban is kimutatható volt a SmugX aktivitása.

A CPR jelentése azzal kapcsolatban nem szolgál információval, hogy ezekből a kísérletekből hány esetben történhetett sikeres penetráció. A kutatók ugyanakkor azt megjegyzik, hogy a korábban észlelt más hasonló tevékenységekkel együtt mindez egyértelműen azt mutatja, hogy a kibertámadásokat folytató, kínához köthető csoportok egyre nagyobb figyelmet szánnak az európai szervezetekre.