Fokozódik a Nyugat és Kína titkos kiberháborúja

„A kibertámadás lehet olyan veszélyes és pusztító, mint egy szárazföldi katonai támadás, az erre adott

– ezt egy hónapja a NATO főtitkára, Jens Stoltenberg nyilatkozta a BBC-nek, hozzátéve, hogy a NATO célja a megelőzés, a tagállamok védelme, ezt pedig elsősorban nem támadással, hanem hatalmas elrettentő ereje által valósítja meg (a világ összes hadi kapacitásának 50 százalékát az észak-atlanti szövetséghez tartozó hadseregek teszik ki).

A 2020 végén kiderült SolarWinds kibertámadást – amelynek során a hackerek többek között kilenc amerikai kormányzati intézménybe hatoltak be – ugyanakkor nem sikerült megakadályozni, ahogy a márciusban kirobbant és a napokban tetőző Microsoft Exchange-hackertámadást sem; az előző eset mögött sejtett oroszokat, és az utóbbi mögött látott kínaiakat a NATO elrettentő ereje nem tartotta vissza.

Politikai üzenetek jogi köntösben

A SolarWinds-fiaskó után Washington kiutasított tíz orosz diplomatát Amerikából, pénzügyi szankciókkal sújtott 32 orosz céget, illetve magánszemélyt, az amerikai pénzügyi intézményeket pedig eltanácsolta, hogy orosz államkötvényeket vásároljanak.

A mostani botrányban az amerikai igazságügyi minisztérium hétfőn négy kínai állampolgárt gyanúsított meg 2011 és 2018 között folytatott hackertámadások miatt, és

a „felelőtlen és destabilizáló kibertérbeli magatartása miatt, amely fenyegetést jelent az amerikai gazdaságra és nemzetbiztonságra” – ez volt az első alkalom, hogy a NATO több országa egy közös nyilatkozatban, együttesen ítélte el Kínát kiberbűncselekmény elkövetése miatt. Pénzügyi szankciókat azonban ezzel az üggyel kapcsolatban Washington még nem jelentett be.

Kínát és Oroszországot tartják első számú kiberfenyegetésnek a nyugati államok – Vlagyimir Putyin orosz és Hszi Csin-ping kínai elnök videokonferenciája június 28-án

Az amerikai vád szerint a kínai állambiztonsági minisztérium támogatásával

ezek a hackerek pedig már korábban több olyan támadásban részt vettek, amelyek során pénzt zsaroltak ki a megtámadott amerikai cégektől. Az Európai Unió is csatlakozott a vádlókhoz, azt állítva, hogy az elmúlt években megsokszorozódtak a kormányzati intézmények, politikai szervezetek, gazdasági érdekeltségek elleni kínai kiberakciók a 27-ek területén.

A kínai külügyminisztérium szóvivője kedden visszautasította a vádakat, azokat politikai indíttatású támadásnak minősítve. Csao Li-csien reagálásában kínai kutatásokat idézve a CIA-t gyanúsította meg azzal, hogy az elmúlt tíz évben szisztematikusan támadja a kínai űrkutatási intézmények, olajipari vállalatok, internetes cégek és kormányzati ügynökségek digitális felületeit.

Hogyan történt a hackertámadás, és mi lehetett a célja?

Az első támadásokat egy Cseng Ta-Caj nevű tajvani szoftverfejlesztő – akinek cége üzleti kapcsolatban volt a Microsofttal – észlelte januárban, és azonnal jelentette is a Microsoftnak. (Ahogy 2019 szilveszterén szintén egy tajvani kutató vette észre a vuhani fertőzésről szóló belső kínai információkat egy tajvani chat-folyamban, és megérezve ebben a globális járványhelyzet kialakulásának fenyegetését, értesítette a WHO-t.).

A másfél hónapig tartó ellenőrzések, vizsgálatok után az amerikai szoftveróriás megtette a biztonsági intézkedéseket, értesítette partnereit, majd az amerikai Nemzetbiztonsági Ügynökséget (NSA) és az amerikai kongresszust is.

amelyben jelezte: egy kínai, állami támogatású hackercsoport, a Hafnium hatolt be a rendszerükbe.

Mint írták, ez a csoport korábban amerikai vállalatok, kutatóintézetek, védelmi szektorban dolgozó, illetve politikai tanácsadó cégek ellen hajtott végre kibertámadásokat azzal a céllal, hogy érzékeny gazdasági vagy politikai adatokat, információkat szerezzen meg.

A Microsoft Corporation a világ legnagyobb szoftvergyártó vállalata, 134 ezer alkalmazottat foglalkoztat a világ több mint 153 országában

A szoftvergyártó közleménye szerint a kínai hackerek három lépésben jutottak be az Exchange szerverhez: vagy egy lopott password segítségével, vagy a levelezőszolgáltatásuk sérülékenységét kihasználva hamis személyazonosítóval való belépéssel; ezt követően egy webes burkot hoztak létre, amely a szerverhez távoli hozzáférést biztosít; végül, ennek segítségével

A felhasználók később hiába telepítették a frissítéseket, ezeket a webes burkokat, a hátsó kapukat nehéz kiiktatni a megfertőzött szerverről, ezek segítségével az elkövetők újra és újra bejuthatnak oda.A későbbi vizsgálat során kiderült, hogy a behatolók mintegy harmincezer amerikai szervezet és több mint százezer más nemzetiségű cég szervereit törhették fel.

Felbecsülhetetlen iparági információhoz férhettek hozzá. A Microsoft Exchange-botrány volumenében és gazdasági-politikai súlyával vetekedik a SolarWinds-üggyel.

Ez utóbbit pedig az Egyesült Államok területén eddig elkövetett, legkiterjedtebb kémkedési célú kibertámadásnak tartják/tartották eddig: a behatolók 2020 végén kilenc amerikai kormányzati intézménybe (köztük az igazságügyi minisztériumba) és mintegy száz magáncég rendszerébe törtek be.

– az amerikai kormányzat és az megtámadott amerikai tech cégek többsége az orosz külföldi hírszerzéshez (SVR) köthető orosz hackercsoportot, az APT29-et sejti a kiberkémkedés mögött. Ahogy most a kínaiak, anno az oroszok is visszautasították ezeket a vádakat.

A kiberügy mögötti feszültségek

A kiberhadviselés fontos lélektani, politikai aspektusa, hogy úgy okoz károkat, úgy hozza defenzív helyzetbe az ellenfelet, hogy az sokáig nem tudja objektív tényekkel bizonyítani, hogy ki tette ezt vele.

a szofisztikált technikai módszereknek köszönhetően a digitális behatolásoknak alig maradnak nyomai, így a hackerek okozta károk sem deríthetőek fel teljes körűen, az elkövetők kilétének egyértelmű bizonyítása pedig nagyon nehéz.    

Vlagyimir Putyin orosz és Joe Biden amerikai elnök találkozása a Genfi-tó partján található La Grange-villában rendezett csúcstalálkozó előtt június 16-án

A kiberhadviselés a modern hadviselés része, mindig is zajlott, ahogy a technológia ezt megengedte, és nyilvánvalóan ezt minden állam – saját kapacitásától és saját törvényi szabályozásától függően – gyakorolja is. A SolarWinds- és a Microsoft Exchange-ügy azonban már túl van a legális kiberhírszerzési műveletek keretén.

A SolarWinds-féle támadások 2019 őszén kezdődtek, és végigkísérték az amerikai elnökválasztási kampányévet, ahogy hasonló történt a 2016-os elnökválasztás előtt is: akkor a Demokrata Párt rendszereit törték fel. A Microsoft-féle kibertámadások az év elején kezdődtek, az új kiberbiztonsági csomagot beígérő új elnök, Joe Biden beiktatása idején. Biztonságpolitikai szakértők szerint ha valóban Oroszország és Kína áll az amerikai rendszereket ért támadások mögött, akkor az akcióknak nehezen lehet más szándéka, mint Amerika tekintélyének megtörése, az amerikai hegemónia gyengítése.

Ugyanígy az Egyesült Államok vonalvezetését is keményebbre váltotta a Biden-kormányzat Oroszország és Kína vonatkozásában.

a krími annexió után látványosan Ukrajna nyugati érdekszférába való átvezetésén ügyködik, a NATO-tagállamok kohéziójának újbóli megerősítését támogatja, éppen az orosz fenyegetés miatt.

Kína esetében a Trump-évekből örökölt kereskedelmi háború mellett jelentősen emelkedett a harci retorika szintje Amerika vezényletével: a G7-államok közleményükben elítélték Kína emberi jogi helyzetét, a NATO-államok vezetői pedig nyilatkozatukban elítélték Kínát, amiért „rendszerszintű fenyegetést jelent a nemzetközi jogon alapuló nemzetközi rendre”.

Délkelet-Ázsiában, Afrikában és Európában is, ugyanakkor egyik nyugati politikus sem akar „hidegháborús” feszültségeket generálni, hiszen az Oroszországgal és Kínával való kereskedés bármilyen sérülése komoly fájdalmakat okozna az európai gazdaságoknak és az Atlanti-óceán túlpartján is.

Nyitókép: Bináris kódolás egy számítógép képernyőjén Tajpejben 2017. június 28-án (fotó: MTI)