A legnagyobb vállalatok sem úszták meg - Kína állhat a támadások mögött?

Az amerikai ügyészség vádat emelt három, kiberbiztonsági cégnél dolgozó kínai állampolgár ellen, a gyanú szerint ugyanis sikeresen feltörték a Siemens, a Moody’s és a navigációs rendszereiről is ismert Trimble számítógépeit, hogy üzleti titkokat lopjanak el – írja a Reuters.

A pittsburgi szövetségi bíróság szerint a három férfi koordinált és jogosulatlan kibertámadásokat indított a vállalatok ellen 2011 és 2017 között. A vádiratból kiderül, hogy a gyanúsítottak tulajdonosai és alkalmazottjai voltak a Guangzhou Bo Yu Informatikai Társaságnak (Boyusec), amely kiberbiztonsági megoldásokat kínál vállalatoknak. Két amerikai kormányzati tisztviselő is megerősítette: A Boyusec-nek kapcsolata van a Kínai Népi Felszabadító Hadsereg (Kína haderejének hivatalos elnevezése) kibertámadásokra szakosodott egységével, így feltételezhetően a legtöbb támadást „állami megrendelésre” indítottak.

A kínai külügyminiszter sajtókérdésre azt mondta, egyelőre nincs tisztában a részletekkel, de hozzátette: Kína ellenzi a hackelést és folyamatosan együttműködik más országokkal a globális biztonság érdekében.  A nyugat pennsylvania-i főügyész elmondta: három ember ellen adtak ki elfogatóparancsot, de az ügyet nem a kínai kormány megrendeléseként kezelik.

Mindig láthatják, hol vagy

A hackerek folyamatosan ellenőrizték a Moody’s egy meg nem nevezett közgazdászának levelezését, közlekedési és technológiai adatokat loptak a Siemens-től, valamint hozzáférhettek a Trimble legújabb navigációs műholdrendszerének adataihoz is.

Egyik neve elhallgatását kérő tisztviselő szerint a Trimble geolokációval kapcsolatos adatai, valamint a Siemens navigációs rendszere fontos lehet Kínának biztonsági, katonai, de még kereskedelmi szempontból is. Hozzátette: a telefonok és más eszközök pontos helymeghatározása értékes információ lehet a védelmi minisztérium számára, ezzel ugyanis megfigyelhetik saját lakosaik, valamint az országukba érkező külföldiek mozgását. A Moody’s-tól ellopott adatok pedig olyan érzékeny információkat is tartalmazhatnak, amivel emberek és komplett vállalkozások is megzsarolhatók.

A Trimble nyilatkozata szerint a támadás nem okozott jelentős károkat és egyik ügyfelük adata sem szivárgott ki, míg a Moody’s szóvivője elmondta: tudomásunk szerint nem látott napvilágot sem ügyfél, sem dolgozókkal kapcsolatos információ. A Siemens nem kívánt nyilatkozni, mivel álláspontjuk szerint ezt belső biztonsági kérdésként kell kezelni.