Kínában készen áll a cyber-háború, a kémkedés

A jövőben a cyber-konfliktusok felett, Kína feltehetően kémkedik az amerikai vállalatok és a kormány felé, a kongresszusi tanácsadó testület által készített jelentés alapján, amely a Kínával folytatott kereskedelem biztonsági vonatkozásait követi. > A jelentés felvázolja Kína hacker és cyber warfare képességek állapotát, és megállapítja, hogy "Kína valószínűleg felhasználja az érett számítógépes hálózat kiaknázási képességét, hogy támogassa az amerikai kormány és az ipar ellen irányuló hírszerzői gyűjteményt hosszú távú, kifinomult számítógépes hálózati kihasználási kampány útján." A jelentést közzétették csütörtökön a Northrop Grumman elemzői írták az USA-Kína Gazdasági és Biztonsági Felülvizsgálati Bizottság megbízásából.

A kormányzati szervek és a katonai vállalkozók már évek óta célzott, jól kidolgozott támadásokkal szembesülnek, amelyek közül sokan Kínából származik. De ez a jelentés részletesen leírja, hogy hány ilyen támadásról van szó, beleértve egy olyan támadást is, amely kihasználta az Adobe Acrobat programban az év elején kijavított hibát.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az Egyesült Államok légierő adatai szerint 2007-ben a jelentés szerint legalább 10-20 terabájt érzékeny adatokat szúrt az amerikai kormányzati hálózatokról egy "hosszú távú és tartós kampány részeként, amelyek érzékeny, de nem minősített információkat gyűjtenek". Ezen információk egy részét arra használják, hogy nagyon célzott és hiteles adathalász üzeneteket hozzanak létre, amelyek ezután még több számítógép kompromisszumát eredményezik.

Northrop Grumman nagyrészt a nyilvánosan elérhető dokumentumokon alapult, hanem a vállalat információbiztonsági tanácsadó

A jelentés kifinomult módszertani technikákat ír le, és spekulál a kínai kormányhivatalok és az ország hacker közössége közötti lehetséges kapcsolatokról, egyre inkább a korábban ismeretlen "nulla napos" számítógépes támadások forrásáról.

"Kevés bizonyíték létezik nyílt forráskóddal a [Népfedő Hadsereg] és a kínai hacker közösség közötti szoros kapcsolatok kialakítására, azonban a kutatás csak korlátozott számú, az elit egyéni hacker és a polgári biztonsági szolgálatok közötti nyilvánvaló együttműködést tár fel "- mondja a jelentés.

Ha igaz, akkor nem sok meglepetés lenne. Az Egyesült Államok kormánya már évek óta jelen van a Defcon hacker-egyezményben, és az Egyesült Államok Védelmi Minisztériuma az elmúlt években kezdte használni felvételi járműként.

Az Adobe Acrobat támadást fekete kalapos programozók szolgáltatták a támadóknak aki egy meg nem nevezett amerikai céget irányoz 2009 elején. A műszakban végzett nem-stop műveletek során a támadók átverekedtek a hálózaton, amíg egy operációs hiba miatt a rootkit-szoftverek összeomlanak és bezárják őket a rendszerből.

Egy tipikus célzott támadásban az áldozat e-mail üzenetet kap, amely tartalmaz egy rosszindulatúan létrehozott irodai dokumentumot mellékletként. Lehet, hogy álcázottnak tűnik, mint például a közelgő konferencia menetrendje vagy regisztrációs űrlapja. Amikor megnyílik, a nulla napos támadás végrehajtásra kerül és a cyberthieves elkezdi gyűjteni azokat a információkat, amelyeket a jövőbeni kampányokban felhasználhat. Szaggatják a hálózati és biztonsági beállításokat, jelszavakat keresnek, és még a virtuális magánhálózati szoftvereket is megváltoztatják, így újra eljuthatnak a hálózathoz. Néhány esetben titkosított rootkiteket telepítettek, hogy lefedjék a számokat, vagy állomásokat állítsanak fel, hogy elhomályosítsák azt a tényt, hogy az adatok átkerülnek a hálózattól.

Egy másik esetben, amelyet Northrop Grumman idézett, a támadók egyértelműen előre meghatározott listát hogy mit csinálnak és nem fognak megtenni, ami azt sugallja, hogy már végeztek felderítést a hálózaton. "A támadók nagy körültekintéssel választották ki az exfiltrációs adatokat" - jelentette ki a jelentés. "Az ilyen típusú műveleti technikák nem jellemzőek az amatőr hackerekre."

Az idei év elején a kanadai kutatók egy hasonlóan kifinomult, a GhostNet néven ismert internetes hálózatot írtak le, amelyet nemzetközi kormányzati szervek és tibeti csoportok, például a Dalai Láma Hivatala ellen kezdeményezett.

Bár a GhostNet jelentés szerzői nem kapcsolták össze a kémkedést a kínai kormányhoz, néhány kutató tett.