Az Egyesült Államok és az Egyesült Királyság azzal vádolja a kínai kormányzati kémügynökség által támogatott hackereket, hogy évek óta tartó kibertámadási kampányt folytatnak politikusok, újságírók és vállalkozások ellen. Kína persze mindent tagad. 

Az Egyesült Államok szerint Kína kritikusait adathalászszoftverekkel támadták, és ezekkel veszélybe sodortak egyes e-mail-rendszereket és -hálózatokat. 

Ezért az amerikai kormány hétfőn szankciókat jelentett be azokkal a hackerekkel szemben, akik állítólag felelősek voltak e rendszer működtetéséért. Nem a Biden-adminisztráció az egyetlen, amely lépéseket tett ez ügyben. Az Egyesült Királyság a kínai állambiztonsági minisztériummal kapcsolatban álló és az államilag támogatott szerződéses hackereket és hírszerzőket magában foglaló APT 31 kiberkémcsoporthoz kapcsolódó két embert és egy fedőcéget szankciókkal sújtott.  

Kedden az új-zélandi kabinet is aggodalmát fejezte ki a kínai kormány felé az ország parlamenti szerveit célzó támadásban való részvétele miatt. A GCSB kiberbiztonsági központ 2021 augusztusában tudomást szerzett a parlamenti tanácsadó irodát és a parlamenti szolgálatot érintő rosszindulatú tevékenységről.  
 
A központ megállapította, hogy a hálózatot megtámadták, és egy alapos vizsgálat után ezt összekapcsolták Kínával, konkrétan az állambiztonsági minisztériummal és az Advanced Persistent Threat 40, azaz az APT 40 néven ismert csoporttal. A The Guardian hírportálnak nyilatkozva a wellingtoni kínai nagykövetség szóvivője akkor azt mondta, országa tagadja, hogy bármi köze lenne a kibertámadáshoz. 

Sajtóközleményekben és a nyilvánosságra hozott vádiratban  

az amerikai kormány azzal vádolta Kínát, hogy egy több mint egy évtizedes múltra visszatekintő, bonyolult és invazív, államilag támogatott hackerprogramot hajtott végre.  

Merrick Garland, az Egyesült Államok igazságügyi minisztere szerint ez a hackerművelet a bizonyíték arra, hogy  

„a kínai kormány milyen messzire hajlandó elmenni azért, hogy a kritikusait megfélemlítse”. 

A pénzügyminisztérium két kínai állampolgárt, a vuhani céghez kapcsolódó Csao Kuang-cungot (Zhao Guangzong) és Ni Kao-pint tartja felelősnek azokért a kibertámadásokért, amelyek az amerikai kritikus infrastrukturális ágazatokat, köztük a védelmi, a repülőgépipari és az energetikai ágazatot célozták meg. Az APT 31 nevű kiberhackercsoporttal is összekapcsolták őket.  

Az amerikai igazságügyi minisztérium Csao, Ni és öt másik hacker ellen számítógépes behatolásra irányuló összeesküvés és online csalás elkövetésével emelt vádat. Ők az ügynökség szerint egy 14 éve tartó kiberművelet részesei voltak, amely amerikai és külföldi rendszerellenes kritikusokat, vállalkozásokat és politikai tisztségviselőket vett célba – írja a The Guardian. 

A hackerakció során több mint 10 ezer rejtett nyomkövető linket tartalmazó e-mailt küldtek ki, amelyek segítségével az APT 31 hozzáférhetett a célszemélyek magánszférájához, beleértve a tartózkodási helyüket és az IP-címüket.  

Az e-mailek világszerte olyan kormányzati tisztviselőket vettek célba, akik kritikusak Kína politikájával szemben,  

köztük a Fehér Ház és mindkét nagy párt választási kampányának a munkatársait – közölte az igazságügyi minisztérium. 

Nem ez az első eset, hogy az USA Kínával szemben próbál védekezni, és megannyi szankcióval sújtotta az ázsiai országot. 2019-ben például nemzetbiztonsági aggályokra hivatkozva tette feketelistára a Huaweit az akkori amerikai kormányzat, megtiltva, hogy tengerentúli cégek által előállított hardvereket és szoftvereket használjon a kínai telefongyártó vállalat. (Ezt azonban később feloldották.)    

Sőt – ahogyan korábban megírtuk – az USA már a kikötőkben lévő darukat sem tartja biztonságosnak. Egy korábban bejelentett intézkedéscsomag jó néhány digitális biztonsági követelményt ír elő a tengeri kikötőkben jelenleg használatban lévő, külföldön gyártott darukra és számítógépes hálózatokra vonatkozóan.  Erre szokásához híven reagált Kína: szerinte az USA kiberfenyegetésekkel és darukkal kapcsolatos aggálya csak paranoia. 

Csakhogy több esetre is fény derült az utóbbi időben, ami ennek az ellenkezőjét támasztja alá. Christopher Wray, az FBI igazgatója szerint Peking egyre többször próbálkozik rosszindulatú szoftverek telepítésével az amerikai kritikus infrastruktúra-hálózatokba. Szerinte a kínaiak ennél is tovább mentek: az általa támogatott csoportok olyan rosszindulatú szoftvereket helyeznek el, amelyek bármelyik pillanatban működésbe léphetnek, hogy megzavarják ezeket a hálózatokat.   

Sőt, elmondta, hogy tavaly lelepleztek egy Volt Typhoonnak nevezett kínai hackercsoportot, amely olyan alvó malware-eket igyekezett elhelyezni a kritikus infrastruktúrán belül, amelyek bármikor működésbe léphetnek. Az FBI februári jelentése szerint ennek a csoportnak állítólag több mint öt évig volt hozzáférése bizonyos amerikai hálózatokhoz. 

A brit hatóságok is szankcióznak 

A brit tisztviselők szerint az ország által szankcionált emberek a felelősek egy olyan hackertámadásért, amelynek során azok hozzáférhettek a választási bizottság által tárolt több tízmillió választópolgárra vonatkozó információkhoz, valamint a kínai fenyegetésekkel szemben nyíltan fellépő törvényhozókat célzó kiberkémkedésért. 

A külügyminisztérium szerint a választási nyilvántartások feltörése „nem volt hatással a választási folyamatokra, nem érintette egyetlen ember jogait vagy a demokratikus folyamathoz való hozzáférését, és nem befolyásolta a regisztrációt sem”. Ennek ellenére nagyon sokakat érintett. 

A választási bizottság tavaly augusztusban azt nyilatkozta, hogy 2022 októberében észlelték, hogy betörtek a rendszerébe, sőt már 2021-ben hozzáfértek a szervereihez, ahol a regisztrált választók nevét és címét is tárolták. Azonban hozzátették, hogy az információk nagy része már egyébként is nyilvános volt. 

A brit hatóságok nem nevezték meg sem a céget, sem a két embert, de megemlítették, hogy mindketten részt vettek az APT 31 nevű kínai kibercsoport műveleteiben. 

A kiberbiztonsági tisztviselők szerint a kínai kormányhoz kötődő hackerek már 2021-ben felderítést végeztek a Pekinggel szemben kritikus brit parlamenti képviselőknél, ám hozzátették, hogy egyetlen parlamenti fiók sem került veszélybe. 

Három törvényhozó, köztük Iain Duncan Smith volt konzervatív pártelnök hétfőn újságíróknak azt mondta, hogy egy ideje Kínából zaklatják őket, és hackerkísérletek célpontjaivá váltak. Hozzátette, megesett, hogy az őt megszemélyesítő hackerek hamis e-mail-címekről írtak a vele kapcsolatban állóknak. 

Oliver Dowden miniszterelnök-helyettes közölte, hogy kormánya felelősségre fogja vonni a kínai nagykövetet. 

Kína bizonyítékot vár 

A távol-keleti ország külügyminisztériuma a bejelentés előtt közölte, hogy a vádaskodó országoknak bizonyítékokkal kell igazolniuk az állításaikat, ahelyett, hogy megalapozott tények nélkül „bemocskolnak” másokat. 

„A kiberbiztonsági kérdéseket nem szabad politizálni – mondta a tárca szóvivője, Lin Csien (Lin Jian). – Reméljük, hogy mindegyik fél felhagy a hamis információk terjesztésével, felelősségteljes hozzáállást tanúsít, és együttműködik a kibertéri béke és biztonság fenntartása érdekében.” Rishi Sunak brit miniszterelnök azonban eltérő állásponton van, szerinte Kína „egyre magabiztosabban mozog külföldön”, és az ázsiai ország jelenti „a legnagyobb állami fenyegetést a biztonságukra”.  

A Kína-kritikusok – köztük Iain Duncan Smith – már régóta követelik, hogy Sunak keményebben lépjen fel Pekinggel szemben, az ázsiai országot pedig az Egyesült Királyság számára fenyegetésnek, és ne kihívásnak nevezze, azonban a kormány tartózkodott az ilyen kritikus megfogalmazásoktól. 

Kapcsolódó:

Borítókép:Shutterstock