Fokozódik a Nyugat és Kína titkos kiberháborúja

2021. július 22. 7:45
Új szinten a nemzetközi kiberháború: a napokban Amerika és NATO-szövetségesei globális biztonságot fenyegető támadással gyanúsították meg Kínát, Peking ellenben tagad, ahogy Moszkva is a SolarWinds-ügyben. Hadüzenetté válhat a Microsoft Exchange elleni kibertámadás? Elemzésünk!

A kibertámadás lehet olyan veszélyes és pusztító, mint egy szárazföldi katonai támadás, az erre adott

válaszcsapás lehet egy másik kiberakció, de lehet egy légicsapás, egy tengeri vagy egy szárazföldi támadás

– ezt egy hónapja a NATO főtitkára, Jens Stoltenberg nyilatkozta a BBC-nek, hozzátéve, hogy a NATO célja a megelőzés, a tagállamok védelme, ezt pedig elsősorban nem támadással, hanem hatalmas elrettentő ereje által valósítja meg (a világ összes hadi kapacitásának 50 százalékát az észak-atlanti szövetséghez tartozó hadseregek teszik ki).

A 2020 végén kiderült SolarWinds kibertámadást – amelynek során a hackerek többek között kilenc amerikai kormányzati intézménybe hatoltak be – ugyanakkor nem sikerült megakadályozni, ahogy a márciusban kirobbant és a napokban tetőző Microsoft Exchange-hackertámadást sem; az előző eset mögött sejtett oroszokat, és az utóbbi mögött látott kínaiakat a NATO elrettentő ereje nem tartotta vissza.

Politikai üzenetek jogi köntösben

A SolarWinds-fiaskó után Washington kiutasított tíz orosz diplomatát Amerikából, pénzügyi szankciókkal sújtott 32 orosz céget, illetve magánszemélyt, az amerikai pénzügyi intézményeket pedig eltanácsolta, hogy orosz államkötvényeket vásároljanak.

A mostani botrányban az amerikai igazságügyi minisztérium hétfőn négy kínai állampolgárt gyanúsított meg 2011 és 2018 között folytatott hackertámadások miatt, és

szokatlanul éles nyilatkozatban ítélte el Kínát

a „felelőtlen és destabilizáló kibertérbeli magatartása miatt, amely fenyegetést jelent az amerikai gazdaságra és nemzetbiztonságra” – ez volt az első alkalom, hogy a NATO több országa egy közös nyilatkozatban, együttesen ítélte el Kínát kiberbűncselekmény elkövetése miatt. Pénzügyi szankciókat azonban ezzel az üggyel kapcsolatban Washington még nem jelentett be.

Kínát és Oroszországot tartják első számú kiberfenyegetésnek a nyugati államok – Vlagyimir Putyin orosz és Hszi Csin-ping kínai elnök videokonferenciája június 28-án

 

Az amerikai vád szerint a kínai állambiztonsági minisztérium támogatásával

egy kínai hackercsoport, a Hafnium hajtotta végre a Microsoft Exchange levelezőprogram elleni támadást,

ezek a hackerek pedig már korábban több olyan támadásban részt vettek, amelyek során pénzt zsaroltak ki a megtámadott amerikai cégektől. Az Európai Unió is csatlakozott a vádlókhoz, azt állítva, hogy az elmúlt években megsokszorozódtak a kormányzati intézmények, politikai szervezetek, gazdasági érdekeltségek elleni kínai kiberakciók a 27-ek területén.

A kínai külügyminisztérium szóvivője kedden visszautasította a vádakat, azokat politikai indíttatású támadásnak minősítve. Csao Li-csien reagálásában kínai kutatásokat idézve a CIA-t gyanúsította meg azzal, hogy az elmúlt tíz évben szisztematikusan támadja a kínai űrkutatási intézmények, olajipari vállalatok, internetes cégek és kormányzati ügynökségek digitális felületeit.

Hogyan történt a hackertámadás, és mi lehetett a célja?

Az első támadásokat egy Cseng Ta-Caj nevű tajvani szoftverfejlesztő – akinek cége üzleti kapcsolatban volt a Microsofttal – észlelte januárban, és azonnal jelentette is a Microsoftnak. (Ahogy 2019 szilveszterén szintén egy tajvani kutató vette észre a vuhani fertőzésről szóló belső kínai információkat egy tajvani chat-folyamban, és megérezve ebben a globális járványhelyzet kialakulásának fenyegetését, értesítette a WHO-t.).

A másfél hónapig tartó ellenőrzések, vizsgálatok után az amerikai szoftveróriás megtette a biztonsági intézkedéseket, értesítette partnereit, majd az amerikai Nemzetbiztonsági Ügynökséget (NSA) és az amerikai kongresszust is.

A Microsoft csak március másodikán adott ki egy nyilvános közleményt,

amelyben jelezte: egy kínai, állami támogatású hackercsoport, a Hafnium hatolt be a rendszerükbe.

Mint írták, ez a csoport korábban amerikai vállalatok, kutatóintézetek, védelmi szektorban dolgozó, illetve politikai tanácsadó cégek ellen hajtott végre kibertámadásokat azzal a céllal, hogy érzékeny gazdasági vagy politikai adatokat, információkat szerezzen meg.

A Microsoft Corporation a világ legnagyobb szoftvergyártó vállalata, 134 ezer alkalmazottat foglalkoztat a világ több mint 153 országában

 

A szoftvergyártó közleménye szerint a kínai hackerek három lépésben jutottak be az Exchange szerverhez: vagy egy lopott password segítségével, vagy a levelezőszolgáltatásuk sérülékenységét kihasználva hamis személyazonosítóval való belépéssel; ezt követően egy webes burkot hoztak létre, amely a szerverhez távoli hozzáférést biztosít; végül, ennek segítségével

az Exchange programot használó cégek szervereire bejutva adatokat loptak el a cégek hálózatáról, levelezéseiből.

A felhasználók később hiába telepítették a frissítéseket, ezeket a webes burkokat, a hátsó kapukat nehéz kiiktatni a megfertőzött szerverről, ezek segítségével az elkövetők újra és újra bejuthatnak oda.A későbbi vizsgálat során kiderült, hogy a behatolók mintegy harmincezer amerikai szervezet és több mint százezer más nemzetiségű cég szervereit törhették fel.

Felbecsülhetetlen iparági információhoz férhettek hozzá. A Microsoft Exchange-botrány volumenében és gazdasági-politikai súlyával vetekedik a SolarWinds-üggyel.

Ez utóbbit pedig az Egyesült Államok területén eddig elkövetett, legkiterjedtebb kémkedési célú kibertámadásnak tartják/tartották eddig: a behatolók 2020 végén kilenc amerikai kormányzati intézménybe (köztük az igazságügyi minisztériumba) és mintegy száz magáncég rendszerébe törtek be.

Főleg biztonsági dokumentumokra, belső személyzeti adatokra vadásztak, kevésbé gazdasági információkra

– az amerikai kormányzat és az megtámadott amerikai tech cégek többsége az orosz külföldi hírszerzéshez (SVR) köthető orosz hackercsoportot, az APT29-et sejti a kiberkémkedés mögött. Ahogy most a kínaiak, anno az oroszok is visszautasították ezeket a vádakat.

A kiberügy mögötti feszültségek

A kiberhadviselés fontos lélektani, politikai aspektusa, hogy úgy okoz károkat, úgy hozza defenzív helyzetbe az ellenfelet, hogy az sokáig nem tudja objektív tényekkel bizonyítani, hogy ki tette ezt vele.

A kibertérben történő illegális bűncselekmények és legális hírszerzési tevékenységek határai elmosódnak,

a szofisztikált technikai módszereknek köszönhetően a digitális behatolásoknak alig maradnak nyomai, így a hackerek okozta károk sem deríthetőek fel teljes körűen, az elkövetők kilétének egyértelmű bizonyítása pedig nagyon nehéz.    

Vlagyimir Putyin orosz és Joe Biden amerikai elnök találkozása a Genfi-tó partján található La Grange-villában rendezett csúcstalálkozó előtt június 16-án

 

A kiberhadviselés a modern hadviselés része, mindig is zajlott, ahogy a technológia ezt megengedte, és nyilvánvalóan ezt minden állam – saját kapacitásától és saját törvényi szabályozásától függően – gyakorolja is. A SolarWinds- és a Microsoft Exchange-ügy azonban már túl van a legális kiberhírszerzési műveletek keretén.

Bűncselekményekre és az elkövetés politikai motivációra vannak utaló jelek.

A SolarWinds-féle támadások 2019 őszén kezdődtek, és végigkísérték az amerikai elnökválasztási kampányévet, ahogy hasonló történt a 2016-os elnökválasztás előtt is: akkor a Demokrata Párt rendszereit törték fel. A Microsoft-féle kibertámadások az év elején kezdődtek, az új kiberbiztonsági csomagot beígérő új elnök, Joe Biden beiktatása idején. Biztonságpolitikai szakértők szerint ha valóban Oroszország és Kína áll az amerikai rendszereket ért támadások mögött, akkor az akcióknak nehezen lehet más szándéka, mint Amerika tekintélyének megtörése, az amerikai hegemónia gyengítése.

Ugyanígy az Egyesült Államok vonalvezetését is keményebbre váltotta a Biden-kormányzat Oroszország és Kína vonatkozásában.

Az amerikai nemzetbiztonsági érdekeket sértő lépéseket Washington gazdasági szankciókkal bünteti,

a krími annexió után látványosan Ukrajna nyugati érdekszférába való átvezetésén ügyködik, a NATO-tagállamok kohéziójának újbóli megerősítését támogatja, éppen az orosz fenyegetés miatt.

Kína esetében a Trump-évekből örökölt kereskedelmi háború mellett jelentősen emelkedett a harci retorika szintje Amerika vezényletével: a G7-államok közleményükben elítélték Kína emberi jogi helyzetét, a NATO-államok vezetői pedig nyilatkozatukban elítélték Kínát, amiért „rendszerszintű fenyegetést jelent a nemzetközi jogon alapuló nemzetközi rendre”.

Amerikát és a NATO-vezetőit zavarja Kína fegyverkezése, gazdasági beruházásai mentén növekvő befolyása

Délkelet-Ázsiában, Afrikában és Európában is, ugyanakkor egyik nyugati politikus sem akar „hidegháborús” feszültségeket generálni, hiszen az Oroszországgal és Kínával való kereskedés bármilyen sérülése komoly fájdalmakat okozna az európai gazdaságoknak és az Atlanti-óceán túlpartján is.

 

Nyitókép: Bináris kódolás egy számítógép képernyőjén Tajpejben 2017. június 28-án (fotó: MTI)

Összesen 17 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.

A Rothschild-birodalom elég hamar eljutott az első világháborút kirobbantó askenázi algoritmus - A MONARCHIA A NÉPEK BÖRTÖNE - propaganda hazugságtól a Kína és Oroszország fenyegeti a nyugati államokat háborús uszításig.
Ezúttal már a harmadik vh beindításához.
Ami közben volt, hogy a Hitler és Sztálin nevűeket teletömték, megszervezték pénzzel, míg azok egymásnak estek, az már a múlt, bár megtörtént. Askenázi érdekből.
Mint ez a mostani manipulációs hadjárat is.

Ahogy mondani szokták, a harmadik világháború már zajlik a nagyhatalmak között, mégpedig a kibertérben. A baj csak az (mármint amerikai szemszögből), hogy itt a kisebb államoknak (mint Észak-Korea) is van játékterük, ezért is szívesebben ütköznek meg itt vele, mint nyílt háborúban.
Természetesen mindenki mindent tagad, viszont mindenki vádaskodik.

Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés