Ki képes még megállítani a kínai kémeket?

A mai modern világ az 5. generációs hadviselés tanúja. Ez nagymértékben támaszkodik a kibertér hadszíntérként való felhasználására és a különböző államok által generált hihetetlen mennyiségű adatokra. Minden elképzelhető tény, amely megjegyezhető, számszerűsíthető és digitálisan tárolható, potenciális adatnak tekinthető. Ha a biztonság hiánya miatt ezek veszélybe kerülnek, az súlyos károkat okozhat az államnak.

Az APT41 titkai

A kiberhadviselés ezt a kiberteret - amely elsősorban az adatok birodalma -, állami és nem állami szereplők által használja fel arra, hogy kémkedjenek az online tárolt kritikus adatok után. Ezt követi váltságdíj követelése az áldozattól az adatokhoz való hozzáférésért, ami gyakran veszélyezteti az egyének és államok magánéletét és biztonságát.

Kína a világpolitika kiemelkedő szereplője, amely jelentős mértékben használta a kiberháborút az állami politika eszközeként. A kínaiak gyakori kibertámadásainak és kémkedésének kettős feladata egy államilag támogatott hackercsoporton keresztül valósul meg, amelyet Peking intézményesített, és APT41-nek hívják. A csoport a kínai állambiztonsági minisztériummal dolgozik együtt.

Az FBI a csoportot védett számítógépekhez való jogosulatlan hozzáféréssel, rendkívül bizalmas információk és adatok kormányzati és magánvállalkozásoktól való ellopásával, pénzmosással és személyazonosság-lopással vádolják.

A kínaiak megcélozzák a világ főbb országait - ez a cikk öt ilyen államot érint.

Az Egyesült Államok

Az USA kormányának nemrégiben közzétett közleménye szerint a kínai kormánnyal szoros kapcsolatban álló hackerek 20 millió dollárt loptak el a Covid segély-alapból, így ez az egyik első pandémiás csalás, amelyet a kínaiak kezdeményeztek az állami politika eszközeként.

Az USA szintén tanúja volt a Microsoft elleni kínai kibertámadásnak. Ezt az esetet az Egyesült Királyság, Kanada és a NATO is egységesen elítélte.

Peking ezekhez az intézkedésekhez folyamodott, hogy befolyást szerezzen a változó geopolitikai forgatókönyvekben. 

Az ázsiai nagyhatalom úgy ítéli meg, hogy az USA komoly akadálya annak, hogy globális szinten elérje kívánt szintű politikai befolyását.

Oroszország

Annak ellenére, hogy erős partner, és szoros kapcsolatban áll Moszkvával, Kína megkísérelt a kibertérben kémkedni Oroszországban. A Check Point nevű izraeli-amerikai kiberbiztonsági cég szerint rosszindulatú programokat tartalmazó e-maileket küldtek jelentős orosz katonai kutatóintézetek prominens tudósainak, hogy hozzáférjenek a technológiához és információkhoz.

Hszi elnök alatt a kiber-kémkedés erőteljes növekedését látjuk. E cselekmények államilag támogatott jellege tovább bonyolítja a kérdést. A kínaiak fő motívuma az, hogy stratégiai előnyre tegyenek szert az adatok és a katonai képességek területén.

Az Egyesült Királyság

A brit kiberhírszerző ügynökség vezetője tavaly ősszel azzal vádolta Kínát, hogy megpróbálja átírni a „nemzetközi biztonság szabályait”. Jeremy Fleming, a GCHQ igazgatója kijelentette, hogy annak ellenére, hogy Oroszország Ukrajna inváziója óta háború dúl Európában, Peking növekvő hatalma „nemzetbiztonsági kérdés, amely meghatározza jövőnket”. Ritka nyilvános beszédében Fleming azt állította, hogy a pekingi kommunista hatóságok „stratégiai előnyre akarnak szert tenni a világ technológiai ökoszisztémáinak alakításával”.

Ezzel a problémával foglalkozik a brit Nemzeti Kiberbiztonsági Központ (NCSC) legújabb jelentése, amely arra figyelmeztet, hogy a kínai állami hackerek jelentik a legnagyobb biztonsági fenyegetést az Egyesült Királyság számára. 2020-ban Boris Johnson akkori brit miniszterelnök követte az Egyesült Államokat, amikor biztonsági kockázatként betiltotta a kínai Huawei technológiai céget, és elrendelte, hogy 2027-ig vonják ki az Egyesült Királyság 5G távközlési hálózatából.

India

Az Indiai Orvostudományi Intézet („AIIMS Delhi”) elleni közelmúltbeli kibertámadás Kína egy emblematikus lépése.

A támadás eredete Hongkongban volt. A hackerek öt szerveren tudtak behatolni és azokat működésképtelenné tették.

A himalájai összecsapás India és Kína között, valamint a 2020 októberében bekövetkezett mumbai áramszünet szintén szorosan összefügg. Megállapítást nyert, hogy az áramszünet Kína által a Galwan-völgyi incidensre adott stratégiai válaszként előidézett kibertámadás volt.

Kína ezzel az intézkedéssel megpróbált egyértelmű jelzést küldeni kiberképességeiről Indiának. Figyelmeztetés volt, hogy ha India felélénkíti a határmenti összecsapásokat, akkor nagyobb városai leállhatnak.

Ausztrália

A kínaiak Ausztráliában is elhelyezték rosszindulatú virtuális lábnyomukat. A küldetés az volt, hogy létfontosságú információkat szerezzenek meg az ausztrál védelmi- és energia-iparról.

A Proofpoint, egy amerikai kiberbiztonsági cég a Kínához köthető „Red Ladon” (TA423) csoportról beszél, amely egy hamis ausztrál kiadványon keresztül rosszindulatú programokkal fertőzte meg az alkalmazottak számítógépeit, hogy bizalmas információkhoz juthasson.

Az adathalász csalást jelentették, és kiderült, hogy a kínai kormány a Dél-kínai-tengerrel kapcsolatos információk megfejtésére törekszik a védelem, a haditengerészet és az energia területén. A kínaiak azzal a szándékkal, hogy lépést tartsanak a stratégiai változásokkal, megpróbáltak hozzáférni érzékeny információkhoz.

(Káncz Csaba szerzői oldala itt érhető el.)