A kínai állambiztonsági hatóság arra figyelmeztet, hogy a több száz kínai üzleti és kormányzati egységből álló hálózatokba beszivárgott egy „tengerentúli” hackercsoport. A pekingi politikai nyelvezetben ez az Egyesült Államokat takarja.
Egyeseket meg fognak hívni „egy csésze teára”...
HIRDETÉSA pekingi politikai szlengben a tea-meghívás gyakorlatilag az állambiztonsághoz szóló beidézést jelent, és a nem feltétlenül kedélyes beszélgetésnek súlyos következményei lehetnek. Ezúttal azonban a kívülről érkező fenyegetésekre figyelmeztet a hatóság csütörtöki WeChat közleménye, melyet a hongkongi üzleti napilap ismertet.
A kínai államvédelem szerint aggasztóan megszaporodtak azok a külső kibertámadások, amelyek képesek nagyobb rendszereket is megzavarni és ellenőrzés alá vonni. A közlemény nem nevez meg országokat vagy bűnözői csoportokat, de a „tengerentúli” jelző félreérthetetlenül az USA-ra mutat.
A kiberfronton zajló adok-kapok küzdelemben Kína egyszerre áll az agresszív és a támadott oldalon. Az ország hatalmas gazdasága és rohamosan fejlődő katonai rendszerei fokozott védelmet követelnek, és az elmúlt években bővítette is erőfeszítéseit a külföldi behatolók ellen. Ám ez még messze nem elegendő a biztonság illúziójához.
A biztonsági hatóság egy tipikus támadásra mutatott be példát, amelyben egy „hi-tech vállalkozást” zsaroltak meg, miután az információs rendszerét és adatait egy külföldi hackercsoport titkosította és ellenőrizte, megzavarva ezzel a napi működést.
A hivatalosan meg nem erősített feltevés szerint az áldozat nem más, mint a Huawei egyik alrendszere. A minisztérium sejtelmesen annyit közölt a hét elején, hogy a külföldi erők fokozott erőfeszítéseket mutatnak a kínai „információs infrastruktúra” elleni kémkedésre és információgyűjtésre, ami „valós fenyegetést” jelent a nemzetbiztonságra nézve.
A nemzetbiztonsági hatóság kiemelte, hogy jogában áll „befagyasztani vagyontárgyakat, és kiszabni egyéb szankciókat”, ha külföldi egyének vagy szervezetek megtámadják, behatolnak, beavatkoznak vagy károsítják az ország kritikus információs infrastruktúráját. Egyben figyelmeztetik a polgárokat és a kisvállalatokat a fokozott egyéni védekezésre is, persze nem a kormányukkal, hanem a külső agresszorokkal szemben.
Kiemelt célpontok a külföldön tanuló kínai diákok is
Miként a nyugati fél gyakran figyelmeztet arra, hogy a kínai diákok és tanárok a pekingi állambiztonság szolgálatában állhatnak, az érem másik oldala az, hogy ők is lehetnek kémkedés célpontjai a fogadó országban. Főként az Egyesült Államokban, amely továbbra is a tanulni vagy oktatni vágyó kínaiak magas presztízsű helyszíne.
A pekingi hatóság ezt a kört fokozott óvatosságra inti, emlékeztetve őket arra, hogy a fogadó közeg nem feltétlenül barátságos, és erősen érdeklődik a befolyásos és gazdag szülők gyermekeinek adatai iránt.
A diákokat Peking figyelmezteti a beszervezés vagy a befolyásolás fenyegetéseire. Ez azt jelenti, hogy tartózkodjanak az olyan ismeretségektől, amelyek kábítószerhez vagy bizonytalan szexpartnerekhez kapcsolódnak, és növelik a zsarolhatóság lehetőségét.
A kínai tanulókra nehezedő nyomás amúgy egyre több érdeklődőt tart távol az amerikai egyetemektől, és figyelmük inkább Európa emblematikus intézetei felé fordul. 2023-ban az amerikai egyetemekre jelentkező kínai fiatalok száma nyolcezerrel csökkent.
Az amerikai fél szerint Kína nagyon is sebezhető
Az FBI tisztviselői szerint a kínai védelmi hálózatokat nagyon meggyengítik a gazdasági problémák és az országban továbbra is uralkodó korrupció. Kína 2016-ban léptette életbe biztonsági törvényét, hogy megteremtse a kiber-szuverenitás kereteit, de sok tekintetben nem jutott vele előbbre. 2021-ben módosított a rendszeren, hogy finomítsa az adatkezelés módjait, ám ez az intézkedés még kevéssé érezteti a hatását.
Ezért idén újabb biztonsági intézkedések várhatók. A törvényhozás állandó bizottságának elnöke, Zsao Le-ji a törvény felülvizsgálatát Kína legfontosabb nemzetbiztonsági feladatának nevezte a Népi Kongresszus éves ülésén.
A kínai nemzetbiztonsági figyelmeztetések rávilágítanak arra, hogy Peking több mint egy évtizeden át figyelmen kívül hagyta, vagy kibújt az amerikai figyelmeztetések és ajánlatok elől, hogy fékezze meg saját kiterjedt hackerműveleteit. Ehelyett felépítette hírszerző apparátusának pókhálóját, jórészt függetlennek álcázott vállalkozások mögé rejtőzve.
Ez most visszaüt
Múlt hétvégén Münchenben Christopher Wray, az FBI igazgatója azt mondta, hogy a Kínából érkező hackerműveletek a korábbinál jóval kiterjedtebbek, de egyben sebezhetőségi kapukat is feltártak. Wray szerint Kína hackerprogramja nagyobb, mint „minden nagyobb nemzeté együttvéve”, de ez azzal is jár, hogy a méretproblémák kezelhetősége megnehezedik, vagyis a rendszer túl nagy.
A The New York Times szerint az átalakulóban lévő kínai rendszerek egyre több gyenge pontot mutatnak. Az nem kérdés, hogy a Peking által irányított hacker-légió nagyjából ötvenszerese az amerikainak, de például egyik zászlóshajójuk, az I-Soon vállalat már nem tudott védekezni az ellen, hogy dokumentumait ellopják és bemutassák az interneten.
Az amerikai nemzetbiztonsági szervek szerint Kína már legalább egy évvel lemaradt az Egyesült Államoktól a generatív mesterséges intelligencia terén, és az olló tovább nyílhat. Ennek egyik oka, hogy a kínai kibervállalatok szinte teljes mértékben az USA mögöttes technológiájára támaszkodnak, és hozzáférésük esélye folyamatosan csökken.
Kevesebb a pénz is a gigász működtetésére
Egyre világosabban látszik az iparági eltolódás is. Míg korábban a Szilícium-völgy kockázati befektetői Kínában látták az innováció új nagy területét, az amerikai törvényhozók szigora miatt kezdenek elhátrálni a kínai start-up vállalkozásoktól, és ez jelentős mozgási energiát von el a kínai fejlesztésektől. Az egyre keményedő amerikai álláspontra példa a TikTok ellen indított hajsza is, ami példátlan gyorsasággal halad előre, ha összevetjük a korábbi évek intézkedéseivel.
Az I-Soontól ellopott dokumentumok azt mutatták, hogy az árnyékvállalat kiterjedt támadásokat folytatott Dél-Koreában, Tajvanon, Hongkongban, Malajziában, Indiában és más országokban, de közben súlyos pénzügyi nehézségek elé is került.
HIRDETÉSA kínai gazdasági problémák és a burjánzó korrupció gyakran oda vezetnek, hogy a vállalkozóknak szánt pénzeket a kedvezményezettek „elszivárogtatják”. A készpénzre szoruló vállalkozók ezért tévednek olyan illegális területekre, amelyek túlmutatnak a kormánynak elvégzett adatlopáson, és megtorlás célpontjává teszik őket.
Amikor a kínai kormány csökkenteni kezdte az I-Soon finanszírozását, a cég ransomware támadásokba fogott a források pótlására, ami az amerikai elemzők szerint a szakadékba vezető út. Az FBI úgy gondolja, hogy ha Kína valóban ütőképes rendszert akar működtetni, akkor azt finanszíroznia is kell, mert a kalózokként viselkedő zsaroló vállalatokat a globális közeg előbb-utóbb kiiktatja.
Amerika részéről marad a kemény szigor, amit Kína most kezd érzékelni
A biztonsági szakértők szerint az amerikai kormány és privát kiberbiztonsági cégek régóta nyomon követik a kínai kémkedést és a rosszindulatú szoftvereket. Megítélésük szerint ezekkel jóval könnyebb elbánni, mint a kritikus infrastruktúrát veszélyeztető hackelési erőfeszítésekkel, tehát Kína rossz útra téved, ha kiengedi a kezéből a túlnőtt vállalatok ellenőrzését.
Az USA azóta keményíti kiberpolitikáját a kínai kormány ellen, mióta rajtakapta a legmerészebb adatlopáson, melynek során több mint 22 millió biztonsági átvizsgálási fájlt nyúltak le a Személyzeti Menedzsment Hivataltól, azaz az amerikai kormány humán adattárából. A hackereket legalább egy évig nem fedezték fel, akik az elcsent információk alapján jól láthatták, hogy kinek mi a feladata a kormányzatban, és ki milyen pénzügyi, egészségügyi vagy kapcsolati problémákkal néz szembe.
Emiatt a CIA-nak vissza is kellett léptetnie azokat a tiszteket, akiket a tervek szerint Kínában akartak működtetni.
HIRDETÉSA vizsgálat eredménye 2015-ben egy baráti megállapodás volt Hszi Csin-ping kínai elnök és Barack Obama között, amelynek célja a további „mély” hackelés megfékezése volt, és amelyet a Fehér Ház rózsakertjében ünnepi hangulatban jelentettek be.
Kis ideig úgy tűnt, hogy ezzel szent a béke, de Kína két éven belül megkezdte a privát hacker-vállalkozók hálózatának kiépítését. Ezzel a taktikával a biztonsági ügyletek tagadhatóvá váltak, de csak mostanáig.
Hivatkozások:
Malewarebytes
South China Morning Post
The New York Times
Hong Kong Free Press