A kínai rendőrség az északkeleti Harbin városában azzal vádolta meg az Egyesült Államok Nemzetbiztonsági Ügynökségét (NSA), hogy fejlett kibertámadásokat indított februárban az Ázsiai Téli Játékok ideje alatt, amelyek célpontjai létfontosságú iparágak voltak.
A kínai állami hírügynökség, a Hszinhua jelentése szerint a harbini rendőrség nyomozásai alapján három feltételezett NSA-ügynök – Katheryn A. Wilson, Robert J. Snelling és Stephen W. Johnson – felkerült a körözési listára. A hatóságok szerint az érintettek ismétlődően hajtottak végre kibertámadásokat Kína kritikus informatikai infrastruktúrája ellen, köztük a Huawei és más vállalatok ellen is. A jelentés azt is állítja, hogy az Egyesült Államok két neves egyeteme – a Kaliforniai Egyetem és a Virginia Tech – szintén érintett lehet a támadásokban, bár a dokumentum nem részletezi, milyen formában.
A vádak hátterében a két világgazdasági nagyhatalom között egyre élesedő kereskedelmi háború húzódik, amely már eddig is utazási figyelmeztetésekhez, valamint amerikai filmek kínai importjának leállításához vezetett. A Hszinhua a harbini közbiztonsági hivatal közlésére hivatkozva azt írja, hogy az NSA kibertámadásai az energia-, közlekedés-, vízgazdálkodási, távközlési, valamint védelmi kutatóintézetek ellen irányultak Hejlungcsiang tartományban. A támadások célja Kína kritikus informatikai infrastruktúrájának megbénítása, társadalmi felfordulás előidézése és érzékeny adatok eltulajdonítása volt.
Anonym szerverek és rejtett hátsó kapuk
A kínai hatóságok szerint az NSA a téli játékok ideje alatt aktivált bizonyos előre telepített „hátsó kapukat” a Microsoft Windows operációs rendszer egyes eszközein Hejlungcsiang térségében. A nyomok eltüntetése érdekében az amerikai ügynökség különböző országokból vásárolt IP-címeket, és nagy számban bérelt szervereket – köztük Európában és Ázsiában is –, hogy anonim módon hajtsa végre a támadásokat.
A támadások célja többek között a játékokon részt vevő sportolók személyes adatainak megszerzése volt. A Hszinhua beszámolója szerint a kibertámadások február 3-án, az első jégkorongmérkőzés napján érték el csúcspontjukat. A támadások érintették a játékok regisztrációs rendszerét is, amely érzékeny információkat tartalmazott az eseményhez kapcsolódó személyekről.
Az Egyesült Államok rendszeresen vádolja a kínai állam által támogatott hackercsoportokat saját kormányzati intézményei és kritikus infrastruktúrái elleni kibertámadásokkal. Márciusban Washington több kínai hackert is megvádolt, akik állítólag az amerikai védelmi hírszerzést, a kereskedelmi minisztériumot, valamint Tajvan, Dél-Korea, India és Indonézia külügyminisztériumait támadták. Peking továbbra is következetesen tagad minden külföldi kiberkémkedéssel kapcsolatos vádat.
Az utóbbi két évben – a nyugati vádak sorozatára reagálva – több kínai kormányzati szerv és szervezet is hasonló vádakat fogalmazott meg az Egyesült Államokkal és szövetségeseivel szemben. Tavaly decemberben Kína arról számolt be, hogy 2023 májusa óta két amerikai kibertámadást is észleltek kínai technológiai cégek ellen, amelyek célja ipari titkok eltulajdonítása volt – bár az akciókért felelős konkrét amerikai szervezetet akkor nem nevezték meg.
English summary
|
