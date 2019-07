Nem elsősorban a Huawei-ügyet érinti, de ahhoz nagyon hasonló botrány robbant ki június végén.

Az APT10 nevű kínai hackercsoport főként európai állami vezetők, politikusok telefonos és mobilnetes adataihoz férhetett hozzá nemzetközi szolgáltatók információinak a megcsapolásával, szinte korlátlanul. Már 2012 óta folyt az adatrablás – olvasható a Figyelő című hetilap legutóbbi számában.

Globális kémbotrány

Mindjobban eldurvul a kiberhad-viselés, ahogyan a digitalizált világ egyre inkább átveszi a mindennapjaink irányítását. Persze a kémkedésre kihegyezett rosszindulatú programok, megoldások nem az átlagembereket célozzák.

Elvben a technológia adott arra, hogy bárki bármilyen adatforgalmát, beszélgetését, levelezését kifürkésszék, ezeket az összetett „hadműveleteket” mégis jellemzően két helyen vetik be: egyrészt ahol dollármilliókat lehet lopni, másrészt ott, ahol értékes ipari-üzleti vagy politikai titkok emelhetők el.

Célpontban a politika

Most tehát újabb szintet léptünk: egy kínai hackercsoportnak tulajdonítják ugyanis azt a múlt héten napvilágra került, igen összetett támadássorozatot, amely valószínűleg harminc ország állami, kormányzati tisztviselői, magas rangú politikusok megfigyelésére irányult.

A feltehetően a kínai állam által pénzelt kémszervezet nemzetközi távközlési nagyvállalatok belső rendszereit törte fel, de nem zsarolóvírusokat telepített, nem is eurómilliós lopásokat eszközöltek, például emelt díjas számok felhívogatásával.

Ehelyett a legmagasabb szintű kémkedési célokat szolgálhatták állami szervek, kormányzati hatóságok irányítóinak, vezető munkatársainak, valamint az EU számos országa politikusainak a kikémlelésével. A szakértők szerint ugyanis erre használhatták ezt a szupertitkos „hátsó ajtót”, amely évek óta bejárást biztosított a kínai hackereknek óriási telekommunikációs szolgáltatók rendszereinek a legmélyére. Persze az érintett nagyvállalatok nevét titokban tartják, de feltehetőleg az európai top 10 távközlési szolgáltató közül nyolc-kilenc érintett az ügyben.

Elakadt a szavuk

Mi is történt pontosan? A Cybereason elnevezésű izraeli IT-biztonsági vállalat Nocturnus nevű csapata június 24-én robbantotta a bombát: közlésük szerint tíz távközlési multihoz jutott be az Advanced Persistent Threat 10 (APT10 vagy MenuPass Group), az IT-biztonsági szakemberek körében hosszú évek óta ismert profi netes betörőcsapat. Az izraeli cég egy annyira összetett és szakavatott módon megvalósított betörést tárt fel, hogy még a szavuk is elakadt az érintett vállalatok szakembereinek. A Cybereason tájékoztatását a vállalati vezetők többsége hitetlenkedve és döbbenten fogadta, olyan mértékű és összetettségű volt a támadás – állítják a társaságnál. Arról nem is beszélve, hogy ennek a profi attaknak a nyomait 2012-ig vissza tudták vezetni, azaz legalább hét éve tart ez az akció.

Természetesen Peking határozottan cáfolja, hogy bármi köze lenne az ügyhöz, ugyanakkor ez inkább talán csak megerősíti a kémtevékenység hírét.

A meg nem nevezett társaságok elleni támadás közel sem csak a nyilvános honlapokról, a webre kötött egyéb rendszerekről szólt. Az APT10 a nagy szolgáltatók legbelső, elvben atombiztos módon védett informatikai hálózatát törte fel. Azaz minden olyan adatot láttak a betörők, amit egy belsős IT-vezető. Például az úgynevezett címtárszolgáltatásokhoz is hozzáfértek. Ez a szervezeteken belüli felhasználónevek és jelszavak megszerzését jelentette, így teljes nyugalommal lophattak személyes adatokat, számlainformációkat, sőt híváslistákat is.

Növeli az értesülések hitelességét, hogy az esetet felfedező vállalat vezetője régebben az izraeli katonai hírszerzésnél dolgozott.

Érdekes mellékszál, hogy az APT10-csoport két feltételezett tagját de-cemberben letartóztatták az Amerikai Egyesült Államokban. A vádak szerint a kínai állam megrendelésére dolgoztak, és az volt a céljuk, hogy a globális technológiai szolgáltatók ellen támadásokat indítsanak.

Korábban nehezen volt bizonyítható, de az izraeli cégnél ma biztosak benne, hogy az offenzíva Kínából jött. Találtak egy erre utaló kódrészletet, valamint további öt olyan eszközt is megneveztek, amely egyértelműen az APT10 tevékenységére utal. A profizmust, a kémkedési célokat az is jelzi, hogy amint felfedezték valahol a szolgáltatók IT-biztonsági emberei vagy mások az akciókat, azonnal abbahagyták a támadásokat, s más eszközökre váltottak – akár egy pörgős, modern akciófilmben, ahol hálózatokat, számítógépeket törnek fel a főhősök.

A kémkedést mint célt a szakértők is megerősítették. Azt is kiemelték, hogy a kompromittált rendszerek ilyen elképesztően magas szintű fertőzése lehetővé teszi teljes mobilhálózatok megzavarását vagy lebénítását. Gondoljunk bele, milyen káoszt, gazdasági károkat lehetne okozni mondjuk csak a három nagy hazai mobilszolgáltató valamelyikének akár egy-két napra történő leállításával. Egy ilyen akció kis túlzással a harmadik (kiber-) világháború kirobbantásával lehetne egyenértékű.

Reméljük, hogy erre a közeljövőben nem kerül sor. Bár egy ilyen feszült helyzetben, mint a kínai–amerikai kereskedelmi háború újabb és újabb csatái, illetve a Huawei kiebrudalása az USA piacáról napról napra növeli a valószínűségét annak, hogy egy napon valamelyik állami vagy félállami kiberhadsereg vezetőjénél, kulcsemberénél elgurul a gyógyszer, és nagyobb akcióba kezd. Ez persze még nem a kubai rakétaválság, de igen jelentős gazdasági káosz előidézésére alkalmas lehet a dolog, s egy-egy országban mondjuk a meglévő politikai feszültségeket is felszíthatja. Azaz egy összetett támadás szélsőséges esetben még egy lokális gazdasági visszaesést is indukálhat.

Borítókép: illusztráció