Lázár, Olimpia
-2 °C
3 °C

Amerikából támadják a kínaiakat

2013.02.08. 08:10

Az Egyesült Államokból származik a Kína elleni hekkertámadások túlnyomó része – közölte a pekingi média pénteken az internet biztonságáért felelős kínai szervezet (CNCERT) információi alapján. A szervezet arra válaszul tette közzé beszámolóját, hogy az elmúlt hetekben megjelent hírek szerint feltételezhetően Kína volt a forrása egy több amerikai lapot, köztük a The New York Timest és a Wall Street Journalt ért internetes támadásnak.

A jelentés szerint az interneten Kínát leginkább háromféle támadás éri. A hekkerek gyakorta trójai vírusokkal veszik át az irányítást a célgépek felett, amelyeket azután botnetként (zombigépek hálózataként) használnak fel céljaikra. A hivatalos statisztikák szerint tavaly 73 286 külföldi IP-címről regisztráltak ilyen jellegű támadást, összesen csaknem 14,2 millió számítógép ellen. E címek csaknem kétharmada egyesült államokbeli szerverek alá tartozott. Ugyanebben az időszakban mintegy 785 ezer, illetve 778 ezer Kínát érő támadást jeleztek dél-koreai és német IP-címekről.

Az esetek másik részében külföldön regisztrált domainekről terjesztett rosszindulatú kódokkal támadnak, míg a támadások harmadik típusát a honlapok, weboldalak elleni támadások képezik. A CNCERT szerint tavaly több mint tízezer, (a szárazföldi) Kínában üzemeltetett weboldal felett vették át az irányítást, és a támadásokhoz 7370 az USA-ban bejegyzett IP-címet használtak.

A kínai internet-biztonsági szervezet különböző intézetek és vállalatok segítségével folytatja elhárító tevékenységét. 2012-ben 14 alkalommal indítottak kampányt trójai vírusok és botnetek ellen, aminek eredményeként több ezer, az internetforgalmat ellenőrző terminált, illetve rosszindulatú szoftverforrást közömbösítettek.

Csak mondják

Érdemes ugyanakkor  tudni, hogy épp a kínaiak védekeztek legutóbb azzal: mindegy, hogy egy támadás során milyen IP-címet regisztrálnak, hiszen az könnyen hamisítható. A kínai Kommunista Párt központi lapja, a Zsenmin Zsipao korábbi kommentárjában visszautasította az amerikai lapok azon vádjait, miszerint az ellenük indított hekkertámadások mögöt kínai érdekek bújnak meg.

A The New York Times, a Bloomberg, a Wall Street Journal, majd a Washington Post is azzal a feltételezéssel állt elő a múlt héten, hogy minden jel szerint kínai hekkertámadások érték a rendszerüket, mert azok időzítése, vélt célja, valamint a támadások módja erre engednek következtetni. Az amerikai médiumok egybehangzóan azt állították, hogy a pekingi vezetők anyagi helyzetét, illetve korrupciós ügyeit nagyító alá vevő írásaik miatt váltak a behatolások célpontjává.

A kínai pártlap akkor arra hivatkozott, hogy az internetes támadások közismerten határokon átnyúló, rejtett cselekmények, ezért a támadók kilétét lényegében lehetetlen felfedni. A cikk külön kiemelte: a számítógépek azonosítását szolgáló IP-címek sem jelentenek meggyőző bizonyítékot a hekkertámadás eredetére.