Éveken át szivattyúzhatott ki érzékeny adatokat külföldi cégektől az egyik leghírhedtebb kínai hekkercsoport

A több száz millió dolláros kriptolopásoknál kevésbé feltűnő, de azoknál jóval aggasztóbb hekkertámadásról rántotta le a leplet kedden a bostoni Cybereason. A bostoni kiberbiztonsági vállalat friss kutatása szerint egy, a kínai állampárthoz köthető hekkercsoport éveken át lopott érzékeny adatokat több tucat külföldi cégtől – derült ki a Cybereason blogbejegyzéséből.

Mi volt ez a támadás?

A beszámoló szerint az átfogó műveletet tavaly derítették fel a Cybereason szakértői, akik szerint legalább 2019 óta zajlottak a kibertámadások amerikai, ázsiai és európai célpontok ellen. Ez idő alatt a hekkercsoport több száz gigabájtnyi adatra tehette rá a kezét, szenzitív dokumentumok mellett az áldozatok által kifejlesztett technológiákra, tervrajzokra és különféle gyártási folyamatokhoz szükséges adatokra is. A támadók olyan adatokat is gyűjtöttek, amelyek későbbi kibertámadások során is hasznosak lehetnek, a cégek felépítésétől az alkalmazottak levelezésén át egészen a felhasználói adatokig.

A kiberbiztonsági szakértők az általuk CuckoBees-műveletnek nevezett átfogó támadást a rendelkezésre álló bizonyítékok alapján a kínai kormány által finanszírozott Winnti Groupnak tulajdonítják, amelyre az egyik legsikeresebb hekkercsoportként hivatkoznak. Az is kiderült, hogy a Winnti újabb kártevőket adott az egyébként is komoly arzenáljához és egészen kreatív módszerekkel nyerte ki az adatokat úgy, hogy azt évekig senki sem vette észre. Az általuk használt módszerekről a kiberbiztonsági cég itt írt részletesen, a kártevőket és a sebezhetőségeket pedig itt vesézték ki.

A mi szellemi tulajdonunk

Assaf Dahan, a Cybereason szakértője a CNN-nek elmondta, egyértelműen ipari kémkedésről van szó, a hekkercsoport a lehető legmagasabb fordulatszámon szipolyozta ki a kiszemelt vállalatok szellemi tulajdonát. Ahogy arra a vállalat a blogposztjában is rámutatott, a szellemi tulajdon vállalati és állami szinten is kiemelt fontosságú célpontnak számít az ehhez hasonló műveletekben, Kína pedig minden jel szerint élen is jár ezekben. Liu Peng-jü, a washingtoni kínai nagykövetség szóvivője ugyanakkor a CNN kérdésére azt válaszolta, hogy hazája elutasítja a hekkertámadásokkal összefüggő alaptalan vádaskodást, és

azzal vágott vissza, hogy ha a Cybereasont tényleg érdekli a globális kiberbiztonság kérdése, akkor jobban kellene figyelniük az Egyesült Államok által elkövetett támadásokra.

Az amerikai szakértők és tisztviselők egyébként évek óta hangoztatják, hogy a kínaiak külön rendszert építettek ki a hekkelésre és az üzleti titkok ellopására – többek közt a Huawei elleni szankciók hátterében is ez áll –, az FBI igazgatóhelyettese éppen múlt héten beszélt arról, hogy Kína több behatolást hajt végre, mint a világ többi országa együttvéve. Az amerikai szakértők azt is tudni vélik, hogy Kína elsődlegesen olyan szektorokat vesz célba, amelyek kiemelt szerepet kaptak a kínai gazdasági dominancia elérésére létrehozott Made in China 2025 nevű programban.

A CNN cikke arra is emlékeztetett, hogy miután Hszi Csin-ping kínai elnök és Barack Obama akkori amerikai elnök 2015-ben formálisan megállapodtak abban, hogy a két ország nem lopja el egymás szellemi tulajdonát, átmenetileg vissza is esett a kínai támadások mértéke. Ennek azonban könnyen lehetett az is az oka, hogy a kínai elnök akkoriban éppen a hadsereg átstrukturálásával volt elfoglalva. Erre utal az is, hogy azóta még szélesebb infrastruktúrát érintő támadásokat eszközölnek, így azt is nehezebb kiszűrni, hogy éppen ipari kémkedést is végeznek-e.