EventsEseményekPodcasts
Loader

Find Us

HIRDETÉS

Masszív kínai kibertámadások fenyegetik Amerikát - vészjeleket ad le az FBI

Egyre nagyobb léptékű támadások várhatók
Egyre nagyobb léptékű támadások várhatók Szerzői jogok EURONEWS
Szerzői jogok EURONEWS
Írta: Ferenc SzéF
Közzétéve: A legfrissebb fejlemények
A cikk megosztásaKommentek
A cikk megosztásaClose Button

A forgatókönyv neve: „Mindent, mindenhol és egyszerre”– mondta az FBI igazgatója a Kongresszus Kína-ügyi bizottsága előtt. Már rég nem csak adatlopásokról és szellemi jogok elbitorlásáról van szó, hanem teljes infrastruktúrák megtámadásáról, melyek halálesetekkel is járhatnak.

HIRDETÉS

Erős jelzést adtak le az amerikai nemzetbiztonsági szervezetek a Kína ügyeivel foglalkozó kongresszusi bizottságnak. Az FBI, az NSA és a Kiberbiztonsági Hivatal vezetői szerint egyes pekingi hackercsoportok új szintre érkeztek, és képesek az Egyesült Államok kritikus infrastruktúrái elleni közvetlen támadásokra.

A legveszélyesebb agresszor a „Volt Typhoon” nevű kínai fél-állami árnyékszervezet, amely olyan rosszindulatú programokat helyez el a hálózati útvonalakon (router) és az internetre csatlakozó különféle eszközökön, megzavarva a víz-, áram- és vasúti szolgáltatásokat, széleskörű káosz okozására képesen, és akár megsebesítve vagy megölve amerikaiakat.

Wray FBI igazgató beszámolója

A küzdelem már folyik - Amerika megkezdte az ellencsapásokat

A múlt héten egy texasi bíró engedélyezte az FBI-nak, hogy blokkolja a rosszindulatú kínai bot-hálózatokat, melyek közül a legnagyobbat a nemzetbiztonsági szakemberek a múlt héten fel is számoltak. A megsemmisítés során az derült ki, hogy az ellenséges behatolók főként idősebb, de még működő eszközökön és inaktív IP-címeken keresztül jutottak be. 

A bíróság engedélyére azért volt szükség, mert az elhárítóknak települniük kellett privát amerikaiak eszközeire és hálózataira, tudtuk és megkérdezésük nélkül, nemzetbiztonsági érdekből. A védett (nem fertőzött) eszközökre az engedély nem terjedt ki. 

Az ellencsapás során az FBI többszáz privát routert azonosított, és megsemmisítette a hozzájuk kapcsolt kártevőket.

Az ellencsapás elrendelése

Míg Oroszország a valós károkat okozó kibertámadásokról ismert – megcélozva például az amerikai politikai kampányokat vagy ukrán erőműveket –, Kínát eddig sokkal kockázatkerülőbbnek tartották. Leginkább a kiberlopásról, a szellemi tulajdon vagy egyes kormányzati információk eltulajdonításáról volt ismert, mint például az Office of Personal Management feltöréséről (2015). 

A Volt Typhoon azonban már jóval fenyegetőbb - ez egy új szint

A Nemzetbiztonsági Ügynökség (NSA) egyik magasrangú tisztviselője szerint „Kína már nem csak haszonszerzési célokkal tör be a hátsó ajtón. Nem csak lopni akar, hanem olyan helyeken jelenik meg, ahonnan fizikai károkozásokat lehet indítani, sávokban és sorozatokban”. 

Noha a pekingi kormány rendre tagadja, hogy ő állna a hackerműveletek mögött, az amerikai hírszerzés biztos abban, hogy a hivatalos Kína engedélyezi és finanszírozza a műveleteket. Az FBI egyik jelentése szerint ilyen tevékenységhez olyan szintű anyagi és technológiai kapacitásokra van szükség, melyeket egy független csoport nem tud felmutatni. 

További érv az is, hogy a fenyegetések jellege stratégiai szintű, míg a kisebb hackercsoportok általában gyors anyagi haszonra törnek, lopás vagy zsarolás formájában. 

Bár a hivatalos Kína továbbra is enyveskezű, de mostanra már egyedülálló abban a tekintetben, hogy a kritikus infrastruktúrákra és a katonai hálózatokra helyezi a hangsúlyt. Nyilvánvalóan állami és politikai cél, hogy az általuk választott időben és helyszíneken képesek legyenek hatást gyakorolni. Ezzel megzavarhatják a katonai tevékenységek háttértámogatását, és a belföldi incidensekre terelik a nemzetbiztonság figyelmét, miközben a világ egy másik részén fellángol egy válság, mondja egy NSA-tisztviselő. 

„Ha például bedöntik az amerikai postai rendszert vagy a polgári légi felügyeletet és közben  megtámadják Tajvant, akkor nem kérdés, hogy a figyelmünk az itthoni válságra terelődik, és lefoglalja az összes kapacitásunkat”, mondta Christopher Wray FBI-igazgató a kongresszusi bizottságnak. 

Az igazgató önkritikusan ismerte el, hogy túl kevés figyelmet szenteltek a nyilvánosságban arra, a kínai hackerek víztisztító telepeket, elektromos hálózatokat, olaj- és földgázvezetéket vagy szállítási rendszereket is célba vehetnek. Az amerikaiaknak többet kell tudniuk a fenyegetésekről, és - pozitív értelemben - kissé meg kell ijeszteni őket, hogy jobban ügyeljenek eszközeik biztonságára. 

Ám a törvényhozásnak is lépnie kell, mert a jelenlegi merev jogi korlátok akadályozzák a gyors ellenintézkedéseket. 

Felülvizsgálatra szorulhat a Ronald Reagan elnök által immár 40 éve létrehozott hivatali rendszer, ami 16 nemzetbiztonsági és hírszerző ügynökséget határozott meg (IC), mert a technológia és a veszély-struktúra azóta gyökeresen megváltozott, és a világháló kiterjedtsége új fenyegetéseket eredményezett.

Ez nem sci-fi, hanem már létező valóság

Jen Easterly, a kibervédelmi hatóság (CISA) vezetője emlékeztette a törvényhozókat a Colonial Pipeline ellen elkövetett - orosz hátterű - zsarolóvírusos (ransomware) támadásra (2021), ami több napra leállította az üzemanyagellátást a keleti partvidéken. A lakosok nem tudtak munkába menni, nem tudták elvinni a gyerekeket az iskolába, vagy kórházba szállítani a rászorulókat. Mégis, az ötnapos lebénulás inkább csak helyi pánikot okozott, és elfelejtődött, noha Texastól New Yorkig több millió polgárt érintett. 

A három év előtti eset a sötét webre vezethető vissza, ahol a Dark Side nevű  csoport megvásárolta egy olajipari alkalmazott belépési kódjait, és ennek birtokában vette át az irányítást a rendszer felett. A zsarolók 4 millió dollár váltságdíjat követeltek, aminek a felét meg is kapták. 

Nemzetbiztonsági vezetők a Kongresszusban - balra Jen Easterly
Nemzetbiztonsági vezetők a Kongresszusban - balra Jen EasterlyMariam Zuhaib/Copyright 2024 The AP. All rights reserved

Az igazgatónő arra kérte a kongresszusi képviselőket, hogy képzeljék el ugyanezt nagyban és országos szinten. Ha a támadás mindenhol, egyidőben és minden stratégiai célpont ellen szinkronizálva történik, akkor az amerikai csővezetékek teljes hálózata megszakad, a telekommunikáció megszűnik, az emberek nem tudják használni a mobiltelefonjukat, a szennyezett víztől kezdenek megbetegedni, a vonatok kisiklanak, a légiforgalmi irányító rendszerek hibásan működnek – mondta. 

Paul Nakasone tábornok, az NSA leköszönő vezetője (a képen) azt mondta a törvényhozóknak, hogy ha például a Csendes-óceáni Guam szigetének infrastruktúráit bénítják meg, azzal több órát vagy akár napokat nyerhetnek egy zavartalan hadműveletre a tágabb körzetben, és nem csak Tajvan ellen. Mindezek hatását a Pearl Harbor-i támadás súlyához hasonlította. 

HIRDETÉS

Dominó-hatások, egymásra épülő kumulatív folyamatok indulnak be, melyek vége egy totális nemzeti és nemzetközi káosz lehet, mondta a tábornok,  leszögezve, hogy nem egy disztópikus forgatókönyvről beszél, hanem a fenyegető valóságról.

Az NSA másik képviselője szerint a Volt Typhoon infrastruktúrájámak megtámadása messze nem elegendő. Hasonlata szerint nem elég egy agresszor néhány teherjárművét megsemmisíteni, mert hamarosan újabbak lépnek a helyükre. „Vissza fognak térni, és elkezdik elölről. A puszta védekezés nem elég, hanem politikai lépések is kellenek”. 

A nemzetbiztonsági vezetők szerint Amerikai előnye, hogy Kína jobban ki van téve a rossz sajtónak és a negatív közvéleménynek, mint Oroszország, akit ez már egyáltalán nem érdekel. Peking számára a globális kereskedés és gazdasági terjeszkedés megköveteli a jó hírnevet, és erre építeni lehet. Ha az Egyesült Államok és szövetségesei meggyőzik a kínai hatóságokat arról, hogy a Volt Typhoonhoz hasonló csoportok támogatása elfogadhatatlan kockázatot jelent, akkor a fenyegetések mérsékelhetők.

Az FBI igazgatója szerint a kínai kémballonnal kapcsolatos tavalyi dráma azt mutatja, hogy nem minden kínai tevékenység képviseli a pekingi felső vezetés akaratát. Előfordul, hogy egyes parancsnokok a saját fejök után mennek, és ha ezzel ártanak a kínai presztízsnek és az üzleteknek, akkor a magasabb hatóságok dönthetnek a megállításukról.

„Nem hiszem, hogy azok, akik a ballonos műveletet végrehajtották, valóban elvégezték a kockázati számítást” – mondta Wray. Azok, akik meghozták a döntéseket, nem gondolták végig magasabb szinten a politikai következményeket.

HIRDETÉS

Az igazgató szerint, ha a Kínai Népköztársaság vezetése úgy dönt, hogy elviselhetetlen zavar fenyeget a nemzetközi közösségben, akkor hajlandó lehet az illegális kibertevékenységek korlátozására vagy leállítására. Különösen akkor, ha azok emberéleteket veszélyeztetnek, mivel ez már túlzott bizalmi kockázatot és anyagi veszteséget jelentene Peking számára a nagyvilágban. 

Külső hivatkozások:

Az FBI közleménye
Csapások a Volt Typhoon ellen
A Microsoft jelentése a Volt Typhoon fenyegetéséről
Az ellentámadás háttere (The Washington Post)
A Colonial Pipeline-támadás

A cikk megosztásaKommentek

kapcsolódó cikkek

Meghalt az Apollo 8 űrhajósa

Börtönbe kell vonulnia Donald Trump volt főtanácsadójának, a Breitbart társalapítójának

Joe Biden széles körű menekültügyi tilalmat jelentett be az amerikai-mexikói határon