A CrowdStrike vezető amerikai kiberbiztonsági cég éves veszélyeztetettség-jelentése arról árulkodik, hogy a kínai hackercsoportok szinte minden kontinensen aktívak: 39 ipari ágazat titkait igyekeznek kifürkészni, az aktivitás negyedét pedig Észak-Amerikában mutatják - írja az NBC News. A legtöbb támadást szomszédjai ellen intézte az ország a jelentés szerint.
"Ott vannak mindenhol" - utalt a kínai hackerekre Adam Meyers, a CrowdStrike munkatársa.
Amerikai szakértők szerint a kínaiak ellenfeleik rendszereit hackelik meg hírszerzési céllal, de emellett ipari kémkedést is folytatnak:
magánvállalatoktól lopnak szellemi tulajdont, amit az amerikaiak nem tesznek meg.
Ezt Kína következetesen tagadja, leszögezve, hogy nem lopnak iparági titkokat, ám vezető amerikai hírszerzési tisztviselők szerint példátlan értékhez jutnak hozzá ezzel a módszerrel a hackerek.
"A hackelés a kínai kémkedés fő tevékenysége. Ezzel keresnek pénzt; a ballon csak apróság" - mondta James Lewis, a Stratégiai és Nemzetközi Tanulmányok Központjának kiberbiztonsági szakértője.
2015-ben Barack Obama akkori amerikai elnök megállapodást kötött a kínaiakkal ez irányú tevékenységük csökkentésére, de Lewis és más szakértők szerint sem volt hosszú életű a változás. Meyers szerint Hszi Csin-ping csak azért ment bele, hogy egyáltalán aláírja a megállapodást, mert
a kínai hackerhálózat épp átszervezésen esett át
és egyébként is csökkent volna a kémkedési tevékenység.
A szakember azt állítja, 2017 óta egyre csak erősödik a kínaiak ez irányú tevékenysége, ráadásul a fejlődés is folyamatos. Korábban betörtek és igyekeztek vinni mindent, amit találtak - most már az a céljuk, hogy csendesen beférkőzzenek a rendszerekbe a hitelesítési adatok megszerzésével, majd ott a lehető legmélyebbre jussanak.
A CrowdStrike által a tavalyi évben dokumentált esetek kétharmadában nem kártékony programot használtak, hanem érvényes adatokkal léptek be a rendszerekbe. Ezeket általában úgy szerzik meg, a felhasználókat általuk generált linkekkel vagy e-mailekkel veszik rá a kattintásra és az adatok megadására.
Christopher Wray, az FBI igazgatója novemberben a képviselőház belbiztonsági bizottsága előtt azt mondta, hogy Kína hackerprogramja a "világ legnagyobbja".
"Több amerikai személyes és üzleti adatát lopták el, mint minden más nemzet együttvéve"
- tette hozzá.
A CrowdStrike szerint az Ukrajnát célzó orosz kibertámadások száma jelentősen megnőtt a háború kibontakozásával. A jelentés szerint azonban nem volt jelentős átterjedés az Ukrajnán kívüli hálózatokra. A kiberbűnözők, köztük a zsarolóvírus-bandák azonban "továbbra is fenomenális ütemben tevékenykednek" világszerte.
