A Reuters hétfői beszámolója szerint az Egyesült Államok és szövetségesei hétfőn hivatalosan is megvádolták Kínát egy világméretű kiberkémkedési akcióval, szokatlanul széles koalícióban, nyilvánosan elítélve az állami hátterű hekkelést. A nyilatkozathoz a NATO, az Európai Unió, Ausztrália, Nagy-Britannia, Kanada, Japán és Új-Zéland is csatlakozott a támadások elítélésében, amelyek az amerikai külügyminiszter megfogalmazásában komoly gazdasági és nemzetbiztonsági veszélyt jelentettek az érintett országokra.

A hírügynökség jelentése alapján az amerikai igazságügyi minisztérium négy kínai állampolgárt – köztük egy szerződéses hekkert – vádolt meg azzal, hogy több tucat céget, egyetemet és kormányzati szervet céloztak meg az USA-ban és más országokban. A washingtoni kínai nagykövetség szóvivője felelőtlennek nevezte a Kína elleni vádakat, és közleményében leszögezte, hogy sem a kínai kormánynak, sem a hozzá kapcsolódó személyeknek nem volt közük soha kibertámadásokhoz vagy adatlopásokhoz.

Az amerikai elnök közben újságírók előtt azt is elmondta, hogy tudomásuk szerint a kínai kormányzat valóban nem saját maga végzi ezeket a tevékenységeket (ellentétben mondjuk az orosz kormányzattal), hanem védelmet nyújt azoknak, akik ténylegesen felelősek értük, sőt talán a feltételeket is biztosítja a tevékenységükhöz. A Fehér Ház szóvivője később úgy fogalmazott, hogy ezekben az ügyekben nem tesznek különbséget Oroszország és Kína között, és fenntartják a lehetőséget a további válaszlépések megtételére is.

Egyelőre csak mutogatnak

A Reuters tudósítása ennek kapcsán kiemeli, hogy a nyugati hatalmak széles körben álltak be a nyilatkozat mögé, a kibernetikai szakértők szerint mégis szembetűnő volt, hogy az amerikai vádiraton túl egyelőre nem igazán látszik semmilyen következmény Kína szempontjából. Sőt az egyes megfogalmazások sem ennyire egyértelműek: bár az USA, az Egyesült Királyság és Kanada közvetlenül a kínai államot nevezi meg a kiberkékedés felelőseként, mások körültekintőbbek voltak.

A NATO csupán annyit tett hozzá, hogy tagjai elismerik a szóban forgó állításokat, az Európai Unió pedig arra szólította fel Kínát, hogy fékezze meg a területéről végzett kártékony tevékenységet, vagyis a kiberkémkedés közvetlen irányításának kérdését nyitva hagyta. Az amerikaiak ezzel szemben a kínai belbiztonsági minisztériumhoz kötik az év elején a Microsoft Exchange szervereket érintető támadásokat, kiemelve, hogy meglepte őket a Kínának tulajdonított hekkelés kiterjedése és mélysége is.

Az amerikai külügy kiberbűnözők szerződéses alkalmazásáról beszél, vagyis szerintük a kínai állam olyan hekkereket alkalmazna, akik fizetségért cserébe végzik a megrendelt számítógépes bűncselekményeket. Az amerikai biztonsági és hírszerző ügynökségek ennek alapján több mint 50 olyan technikát és eljárást vázoltak fel, amelyeket jellemzően a kínai állam szponzorációjával működő hekkerek alkalmaznak az amerikai hálózatokkal szemben.

A mostani vádirat szerint a bűnözők és egy regionális kínai állambiztonsági hivatal fedőcégek bevonásával próbálták volna elrejteni a kínai kormány szerepét az adatlopásokban. Maga a kampány üzleti titkokat célzott meg az olyan iparágakban, mint a repülés, a védelem, az oktatás, az egészségügy, a gyógyszergyártás, a tengeripar vagy a kormányzati szektor. Célpontjokról az Egyesült Államokon kívül Ausztriában, Kambodzsában, Kanadában, Németországban, Indonéziában, Malajziában, Norvégiában, Szaúd-Arábiában, Dél-Afrikában, Svájcban és az Egyesült Királyságban is tudnak.