A német Der Spiegel magazin beszámolója szerint a kínai hadseregnek dolgozó hackerek egyre szélesítik digitális adattolvaj tevékenységüket - amelyet nemrég egy amerikai tábornok a javaknak az emberi történelemben valaha előfordult legnagyobb átruházásaként jellemzett.
A piacért átverték saját magukat
A témában eddig főként amerikai cégek elleni kínai e-támadásokról és a felelősséget elhárító pekingi nyilatkozatokról hallhattunk - a Spiegel cikke szerint azonban tavaly az EADS és a Thyssen-Krupp, európai székhelyű cégeket is olyan jelentős kiber-incidens sújtotta, ami miatt hivatalos bejelentést tettek a német hatóságoknál. Berlini kormánykörökben megdöbbenést keltettek az esetek, mivel a politikai vezetés eddig el akarta hinni, hogy a kínaiak kémkedési és jogosulatlan másoló tevékenysége tisztán gazdasági indíttatású lehet.
A hasonló stikliket, például egy bajor autómárka presztízs-modelljeinek kriminális minőségben történő lekoppintását Berlin több mint öt és fél éven át hajlandó volt tűrni, mert Kína a globális válság közepette évente két számjegyű gazdasági növekedést produkált. Ez a hatalmas piac a jogvédelemmel kapcsolatos problémák ellenére is remek export-lehetőséget biztosított a német ipari termékek számára - amit Angela Merkel kancellár tavaly februárban még mindkét fél számára nyertes kombinációként jellemzett.
Vadász, rakéta, műhold - hacker kezébe nem való!
Az EADS csoport elleni kibertámadás egyértelműen más kategóriába esik, mint a kommersz gazdaság. Az európai légi- és űripari konszern leány-vállalatai gyártják a brit, a német, az olasz és a spanyol haderőben szolgáló Eurofighter Typhoon vadászrepülőgépeket, illetve a francia atomtöltetek célba juttatására szolgáló rakétákat - egyik részlegük pedig a katonai felderítő műholdak felbocsátásban is érdekelt.
Az ilyen technológiákkal kapcsolatos ipari- és hadititkok elvesztését egyetlen állam sem engedheti meg magának - a berlini kormány azonban a Der Spiegel elemzése szerint még mindig nem mer vagy akar cselekedni, nehogy éket verjen a fontos kínai kapcsolatokba. Az ázsiai óriás ugyanis Németország harmadik legnagyobb export-piacának és Európán kívüli egyik legfontosabb politikai partnerének számít, ennek jelentősége pedig a jövőben csak tovább növekedhet.
Sok bába közt elvész az adat
A kínai dilemma miatt az illetékesek strucc-politikát folytatnak, amit a hatáskörök szétaprózása is elősegít. Németországban már 2 éve működik ún. Cyber Defense Center, de hivatalos hatáskör hiányában annak tucatnyi munkatársa alig végez többet, mint kormányzati víruskeresést. Az IT-biztonság ügyének rendezésére a keresztény-szocialisták (CSU) ugyan korábban beterjesztettek egy törvényjavaslatot, de az valószínűleg hamarabb áldozatul esik a minisztériumok közötti hatalmi harcnak, mint, hogy hatályba léphetne.
Eközben a Szövetségi Alkotmányvédelmi Hivatal szerint csak tavaly 1100, külföldi kémszervezetektől eredő digitális támadás érte Németország kormányzati szerveit. A védelmező szerepét azonban mégsem ők, hanem a külső hírszerzéssel foglalkozó, müncheni székhelyű BND ügynökség próbálja a leginkább elnyerni - azért, hogy egyetlen, a Kancellária hivatalnokainak közvetlen irányítása alatt álló kiber-szervezetbe vonhassák össze a most még szétszórt pénzügyi, műszaki és emberi erőforrásokat.
A német BND-nek kétségtelenül nagy tapasztalata van a digitális kémtevékenységben, mert már több mint 3000 esetben alkalmaztak ilyen célra ún. Bundestrojan programot. Ez az előélet bizonyára segítené a kívülről érkező hasonló fenyegetések felismerését és elhárítását - a nemzetközi együttműködésben azonban furcsa lenne, ha pont egy olyan szervezet emelne panaszt a Németország elleni hacker-támadások miatt, amely maga is mások gépeinek feltörésével van elfoglalva...
A hivatali civakodás ellenére a kiber-védelem terén Németország lépéskényszerbe került, mivel egyre növekszik a politikai és fejlett ipari célpontjaik ellen irányuló, célzott e-támadások száma. A Kancellári Hivatal, a Külügyi és a Gazdasági Minisztériumok, illetve a Zöld Párt hálózatán gyakran észlelnek fejlett trójai program-kártevők terjesztésére irányuló, általában e-mail alapú próbálkozásokat - különösen a G20 tanácskozásokat és a nemzetközi pénzügyi vagy energetikai témájú tárgyalásokat megelőző időszakokban.
Ehhez az illusztris társasághoz csatlakozott most négy újabb név a gazdaság szereplői közül. A Bayer gyógyszeripari vállalat és az EADS légügyi csoport mellett ugyanis a Thyssen-Krupp hadiipari és acél-óriáscég is masszív hálózati behatolás áldozatává vált - az utóbbi esetében amerikai kirendeltségén keresztül. A negyedik áldozat, egy fejlett technológiai cég kiléte titkos, mivel annak szinte teljes szellemi tőkéjét kimásolták a kínai hackerek és az esetre csak utólag, egy szövetséges ország titkosszolgálatától kapott tipp nyomán derült fény!
Azt senki sem mondja ki, hogy a hackerek pontosan milyen zsákmányt - talán tervrajzokat, aerodinamikai számításokat, költség-elemzéseket - vihettek magukkal a védett hálózatokról. Az EADS cég közleménye is csak "feltűnő, de megszokott vagy szabványos" támadásról (conspicuous yet standard attack) szól, de legalább az adattolvajok kilétét egyre bátrabban feszegeti a világsajtó, miután nyilvánosságra került a Mandiant info-biztonsági cég jelentése.
Programkártevőt panelből
A szakértők vádjai szerint évek óta a kínai állam szolgálatában álló, kantoni, pekingi és sanghaji illetőségű hackerek lopják szét (össze?) a fejlett világ tudományos és ipari szellemi tulajdonát. A nyomok leggyakrabban a kínai főváros Pudong kerületébe vezetnek, ahol egy 12 emeletes toronyházban települt a Kínai Népi Felszabadító Hadsereg 61398-as számú alakulata - amely amerikai hírszerzési források szerint 2006. óta már legalább 141 vállalat digitális kifosztásával büszkélkedhet világszerte.
A Nyugat egyelőre nem tudja, hogy mit kezdjen ezekkel a kínai akciókkal, amelyekben a hazafias és katonai hackerek által végrehajtott gátlástalan feltörések a pekingi politikusok által kitartóan hajtogatott tagadással és a saját áldozat-szerep hangsúlyozásával párosulnak. Kína ma már túl fontos a világ-kereskedelem és a pénzügyek számára ahhoz, hogy egy Stuxnet típusú, de annál kiterjedtebben pusztító kiber-csapással tegyék helyre.
A netes kábeleiket sem lehet elvágni, mert ma már a cipőktől és ruháktól az elektromos, elektronikus kütyükig túl sok mindent 100%-ban Kína biztosít a fejlett világ vásárlói számára - ekkora volumenű kereskedelmet és szállítmányozást pedig off-line módszerekkel nem lehetne megszervezni.
Jogászokkal tele van a Jangce
Németországnak egyelőre marad a diplomáciai tiltakozás, de az is csak a hivatalos feljegyzésekből kimaradó módon, nehogy megsértsék a kínai felet. Az amerikaiak eközben elkezdték 400 ügyész elektronikus visszaélésekkel kapcsolatos továbbképzését - talán abban reménykedve, hogy a nemzetközi szabadalmi (polgári jogi) fellépéssel eltántoríthatják a lopott nyugati tudás felhasználásától az exportra dolgozó kínai vállalatokat.
Ennél komolyabb tevékenységre, vissza-hackelésre, a támadók kiber-infrastruktúráját is működésképtelenné tevő válaszcsapásra egy valódi szükséghelyzetben Amerika talán hajlandó lehet. Németország számára azonban a múltja megnehezíti, hogy egyáltalán fontolóra vegyen olyan, akár megalapozott válaszlépéseket, amelyek más országok elleni agresszív fellépésre irányulnak - ezért egyelőre hiába hangoztatja ilyen irányú terveit a BND ügynökség vezérkara.
Forrás: virushirado.hu
Ezt olvasta már? Ez is érdekes: Amikor a kínaiak elloptak egy egész várost
