Kínában van a világ hackerfővárosa

2011. április 6./nol.hu/TibetPress

Az ázsiai internetkalózok a kormánynak is dolgoznak?
Shaoxing négymilliós város Kelet-Kínában, festői történelmi negyeddel, romantikus folyókkal, tavakkal és parkokkal. Egyre több turista keresi fel, és innen származik a leghíresebb kínai rizsbor is. Valamint a hackertámadás szándékával küldött e-mailek több mint egyötöde. – Shaoxing a világ hackerfővárosa – jutott meglepő eredményre a Symantec, amikor a Google-t és húsz másik nagyvállalatot ért több hónapos támadássorozat után feltérképezte a kártékony elektronikus levelek forrásait.

z informatikai biztonsággal foglalkozó vállalat nem a spamek, a bosszantó reklámlevelek feladóit kutatta, hanem azokat, akik célzottan küldenek levelet valakinek – ráadásul úgy, hogy hihetőre szerkesztik, hogy az áldozat megbízzon a levélben, és rákattintson a küldött linkre, vagy megnyissa a csatolt fájlt. Ez utóbbiak azonban fertőzöttek, így az óvatlan klikk után a hacker átveheti az irányítást a kiválasztott számítógép felett. Diplomatáktól, kutatóktól, bankoktól lopnak el így értékes információkat.

A The New York Times egy korábbi riportja szerint valóságos hackeripar épült ki Kínában, ahol a tevékenység illegális, de a hatóságok szemet hunynak felette. Hackerkonferenciákat és -tanfolyamokat szerveznek, kézikönyveket árulnak. A legtöbb kínai számítógépes kalóz fiatal, és a pénzért csinálja: nem nehéz valakinek a bankkártyáját megcsapolni, de sokszor írnak vírust pénzért – vagy mint az amerikai lapnak nyilatkozó Majia álnevet használó hacker elmondta, a kormánynak teljesítenek megbízásokat.

A tavaly folytatott Symantec-vizsgálat megállapította, hogy az összes támadó levél 28,2 százaléka származik Kínából, a második helyen Románia áll 21,2 százalékkal. Őket az Egyesült Államok és Tajvan követi. Ázsia az összes támadó levél közel feléért felelős. A cég korábban a célszemélyeket is megvizsgálta, és megállapította: hatvan százalékuk közép- és felső vezető, akikről rövid internetes kereséssel könnyű olyan profilt összeállítani, hogy hihető levelet szerkesszenek a hackerek.

Egyre többször derül ki egy-egy elhíresült hackertámadás után, hogy a szálak Kínába vezetnek. Múlt héten éppen az ausztrál hatóságok jelentették be, hogy feltehetően kínai hackerek feltörték a miniszterelnök, Julia Gillard számítógépét, és bejutottak a külügy- és a védelmi minisztérium rendszerébe is.

A leghíresebb eset a Google elleni támadás volt. Az amerikai óriáscég tavaly januárban jelentette be, hogy 2009 második felében támadások érték a kínai szervereit, és valószínűleg több kínai emberjogi aktivista Gmailfiókjához is hozzáfértek. A WikiLeaks által néhány hónapja kiszivárogtatott amerikai diplomáciai táviratokban az olvasható: a támadás mögött a kínai hatóságok álltak.
Európai készenléti tervet készítenek

A létfontosságú informatikai infrastruktúrák támadások elleni védelméről adott ki jelentést az Európai Bizottság. Hangsúlyozza, hogy e területen további intézkedésekre van szükség, különös tekintettel a nemzeti számítástechnikai szükséghelyzeteket kezelő csoportok (CERT-ek) hálózatának 2012-ig történő létrehozására. A bizottság szerint a további feladatok: európai készenléti terv kidolgozása kiberbiztonsági incidensek esetére a hasonló tárgyú nemzeti tervek alapján; kiberbiztonsági gyakorlatok rendszeres szervezése nemzeti (ezt eddig csak tizenkét EU-tagállam tette meg) és páneurópai szinten. Fontos a stratégiai partnerségek létrehozása nem uniós országokkal, különösen az USA-val. (Forrás: europa.eu)