A magyar külügy számítógépes rendszerébe is betörtek kínai hackerek

Fotó: Getty Images/iStockphoto / alphaspirit

Különböző európai országok, köztük Magyarország külügyminisztériumának számítógépes rendszerébe is betörtek kínai hackerek


Magyarország mellett Csehország, Portugália, Bulgária és Lettország külügyminisztériumait is érintő kibertámadások 2010-ben kezdődtek, és jelenleg is folynak - írta internetes oldalán a kaliforniai Fireeye kiberbiztonsági cég jelentésére hivatkozva a The International New York Times kedden. A jelentés szerint nem állapítható meg, hogy a támadások a kínai kormányhoz köthetők-e, csupán az, hogy kínaiak az elkövetők. Ugyanakkor a lap azt írta, hogy biztonsági szakértők szerint a kínai kormány több hasonló korábbi támadásért tehető felelőssé. Az cikkből az sem derült ki pontosan, hogy milyen információkhoz jutottak hozzá a hackerek. A Fireeye nyomozása szerint a támadók feltérképezték célpontjaik számítógépes rendszereit, és olyan felhasználók után kutattak, akiknek révén fontos célpontok számítógépeihez képesek hozzáférni.


Senki nem tudja, hogy a kínaiak voltak

A mostanihoz hasonló hackertámadásokat nem lehet pontosan visszakövetni a forrásig. Nehéz egyértelműen kimondani, hogy ki volt a támadó, mert a nyomokat könnyen el lehet leplezni. A FireEye kiberbiztonsági cég is csak addig merészkedett, hogy állami szintű szereplőről beszéljen, valamint a kód és a támadáshoz használt weboldal kínai karaktereket tartalmazott. A Külügyminisztériumba is bejuttatott támadókóddal már többször találkoztak a kutatók. Legalább három verzióját sikerült eddig azonosítani különböző incidensek felderítése során. A korábbi incidensek alapján a gyaníthatóan kínai hackereket a külpolitikán túl érdekli még a repülőipar, a vegyipar, a csúcstechnológiai kutatások, a bányaipar és a gyáripar.

A diplomata is csak ember

A minisztériumok és állami vezetők elleni támadások is ugyanúgy zajlanak, mint a hagyományos kiberbűntettek. A 2011-es párizsi G20-csúcs előtt olyan emailekkel próbálták lépre csalni a pénzügyminisztereket, amelyek Carla Bruni-Sarkozyről ígértek meztelen képeket. Nem lehet tudni, hogy hány áldozatot szedett a támadás, és hogy milyen adatokhoz fértek hozzá a támadók. Az idei szentpétervári G20 csúcs előtt megismétlődött az akció. Mivel azonban Putyin elvált ember, Ljudmila Putyina pedig nem korábbi szupermodell, így az idei csalilevél az Egyesült Államok szíriai beavatkozásáról szólt. A hackercsoport felderítésének legnagyobb lépésére 2012. augusztusában került sor. A FireEye kutatói egy hétig az irányításuk alá vonták a megfertőzött gépekkel kommunikáló vezérlőszerverek egyikét. A gép huszonegy meghackelt szervezettől töltött le adatokat. Az így azonosított célpontok között voltak öt európai ország - köztük Magyarország - egyes minisztériumai is. A fertőzött gépekről a vírus megpróbált továbbterjedni, és értékes adatokat tartalmazó szerverekre bejutni.