Komoly biztonsági incidensről számolt be tűzhöz közeli forrásokra hivatkozva hétvégén a The Wall Street Journal. A lap cikke szerint egy kínai hátterű hekkercsoport sikeresen kompromittált több kritikus távközlési rendszert az Egyesült Államokban, ahonnan értékes információkat szerezhettek.
Az ügyben olyan, többmilliós ügyfélbázissal rendelkező cégek érintettek, mint a Verizon, az AT&T és a Lumen Technologies. Az lapnak súgó informátorok arról számoltak be, hogy ezeknél a távközlési vállalatoknál többek között azt a hálózati infrastruktúrát is kompromittálták a támadók, amelyet az amerikai hatóságok használnak arra, hogy bírósági felhatalmazással megfigyelhessék az előfizetők internetes forgalmát.
A hekkerek akciója állítólag hónapokig észrevétlen maradt, így az elkövetőknek bőven volt idejük az illegális kutakodásra. Az amerikai pénzügyi lap szerint a csoport hátterében a kínai állam sejlik fel, az akció célja pedig egyértelműen a hírszerzés volt.
Az üggyel kapcsolatban a megnevezett cégek egyike sem volt halandó érdemben nyilatkozni. Ellentétben a kínai külügyminisztériummal, amely a cikk megjelenését követő napon közleményben utasította el a vádakat. Peking szerint nem ez az első eset, hogy az Egyesült Államok "hamis narratívát koholt" annak érdekében, hogy "bemártsa Kínát".
Szintet lépett fenyegetés
Tagadhatatlan tény, hogy Washington rendszeresen vádolja Pekinget különböző illegális online tevékenységek végrehajtásával. Idén év elején például több amerikai szolgálat és védelmi szerv adott ki közös nyilatkozatot, amely szerint a kormányzati támogatást élvező hekkerek már nemcsak kémkednek, hanem úgy próbálják pozicionálni magukat, hogy egy jövőbeni konfliktus esetén pusztító támadásokat indíthassanak az Egyesült Államok létfontosságú infrastruktúrái ellen.
Az amerikai hírszerző szervezeteket összefogó Intelligence Community (IC) tavaly kiadott éves jelentése arra hívta fel a figyelmet, hogy az USA-val való nagyobb konfliktus esetén Peking "szinte biztosan" fontolóra venné, hogy agresszív kiberműveleteket hajtson végre a kritikus infrastruktúra (köztük csővezetékek, vasútvonalak), illetve a hadászati eszközök ellen.
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) igazgatója egy tavalyi konferencián részben erre a jelentésre hivatkozva mondta azt, hogy az állampárt támogatását élvező hekkerek már nem kifejezetten kémkedés és információszerzés (találmányok, fejlesztések, egyéb érzékeny adatok) céljából igyekeznek beférkőzni az amerikai informatikai hálózatokba, sokkal inkább a konkrét és közvetlen károkozás a céljuk. Különösen igaz ez a kritikus infrastruktúrákat érintő akciókra, de ide sorolhatók azok a támadások is, amelyekkel a társadalom működését igyekeznek kívülről megzavarni, destabilizálni.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak