További Biztonság cikkek
Hétfőn hozták nyilvánosságra a Torontói Egyetem szakemberei azt a jelentést, amely a Shadow Network néven ismert hekkercsoport tevékenységéről szól. A hekkereket már nyolc hónapja megfigyelés alatt tartották, akik ez idő alatt igen aktívak voltak, számos magángépet törtek fel a világ minden táján. A torontói szakemberek nemcsak azt tudták megállapítani, milyen adatokat loptak el a hekkerek, de sok dokumentumhoz maguk is hozzájutottak. Ezek között voltak olyanok, amelyek India belbiztonsági intézkedéseit vagy éppen rakétarendszereit tárgyalták, valamint titkos követségi dokumentumok az ország Nyugat-Afrikában, Oroszországban és a Közel-Keleten működő külképviseleteiről. Emellett hozzáfértek a Dalai Láma elektronikus egy éves levelezésének egy részéhez is.
Elsiklottak felette
Még aggasztóbb, hogy a NATO erők afganisztáni csapatmozgásairól is kikerültek információk, ami a szakértők szerint jól mutatja, hogy ha egyetlen országot céloznak is a támadások, a biztonsági rések miatt ezzel számos más állam biztonsága is veszélybe kerülhet. "Nemcsak arról van szó, hogy mindannyiunk biztonsága csak annyira garantált, amennyire a hálózatunk leggyengébb eleme biztonságos. Egy ilyen behálózott világban mindannyiunk biztonsága a globális hálózat leggyengébb elemén múlik" - mondta el Rafal Rohozinski, a torontói szakemberek egyike.
Március 24-én az indiai védelmi miniszter újságírók előtt bejelentette, hogy az ország rendszereit Kínából támadás érte, a támadások azonban a közlés szerint nem voltak sikeresek. A torontói kutatók ezután léptek kapcsolatba az indiai kormánnyal és fedték fel előttük a csoport tevékenységéről szerzett információkat. A védelmi minisztérium azóta nem adott ki közleményt, csak annyit mondtak, hogy vizsgálják a jelentést.
A szakértők szerint az adatlopásokért egy olyan bűnözői csoport a felelős, amelynek központja a kínai Szecsuán tartományban található. A jelentés szerint, tekintve a támadások kifinomultságát és az alkalmazott módszerek bonyolultságát, lehetséges, hogy a kínai kormány jóváhagyta a kémkedést. A vádakra reagálva egy kínai tisztviselő, Ye Lao úgy nyilatkozott, hogy nevetséges az érintettségüket feltételezni. "A kínai kormány úgy tartja, hogy a hekkertevékenység rákos betegség a közösségben" - mondta.
Hekker hekker hátán
Kína a közelmúltban több nagyobb botrányban is érintett volt, amelyek hekkertámadások miatt robbantak ki. A kínai és az amerikai kormány között hónapok óta fagyos a viszony, mivel januárban a Google nyilvánosságra hozta, hogy több tucat nyugati nagyvállalatot érintő támadásért egy, a kínai kormány által támogatott csoport lehet a felelős. A torontói kutatók korábban egy másik, Ghostnetnek nevezett, ugyancsak kínai csoport megfigyelése közben akadtak rá a Shadow Networkre. A szakértők, akiknek sikerült hozzáférniük a hekkerek által használt szerverekhez, felfedezték, hogy az Indiai kormány és hadsereg mellett több ENSZ ügynökségtől és más kormányoktól is loptak titkos dokumentumokat. "Mögéjük osontunk és kizsebeltük őket" - jellemezte az akciót Ronald J. Deibert politikai szakértő, az Egyetem kiberbiztonsági csoportjának igazgatója. "Még sohasem láttam ennyire mélyreható támadást" - mondta.
Bár a célpont India volt, a szakemberek hangsúlyozzák, hogy komolyan sérültek nemzetközi érdekek is. A NATO alkalmazásában álló, Afganisztánban dolgozó civilek általában Indián keresztül utaznak, és az indiai vízumokat kiadó hivatal számítógépeit Kandahárban és Kabulban is feltörték. "A támadás a NATO és az ISAF hadműveleteinek biztonságát is fenyegette" - mondta el Rohozinski. A jelentés szerint az adatok egy részét az USA Nemzetbiztonsági Tanácsának egyik titkárától lopták el, amelyek többek között India több tartományának biztonságáról, az ország különböző politikai csoportjairól és vezető politikusokról is tartalmaztak bizalmas információkat.
Bár nyolc hónapja figyelik a csoportot, annak tagjait a torontói kutatócsoport még mindig nem tudja egyértelműen beazonosítani. Szerintük a leglényegesebb kérdés most az, tesz-e a kínai kormány lépéseket a hekkerek elfogásáért. Ha így tennének, az a jelentés szerint segítene eloszlatni azokat az aggályokat, melyek szerint a kormány támogat, de legalábbis hallgatólagosan jóváhagy hasonló, a kiberbiztonságot fenyegető akciókat.