Alfréd
-2 °C
2 °C

Évekig kémkedtek a kínaiak az Office biztonsági résein keresztül

2008.04.15. 11:30
Fény derült a Microsoft nagy 2006-2007-es javítócsomag-rohamának okára: olyan hibákat foltoztak be sietve, amiken át kínai hackerek kémkedtek amerikai cégek és Tibetet támogató nemzetközi szervezetek gépein.

A Microsoft rohamtempóban adta ki az Office irodai programcsomag javítócsomagjait 2006-2007-ben, különösebb leírás és kommentárok nélkül (2006 októberében egyetlen hónap alatt 26 javítás érkezett). Mikko Hyppönen, a finn F-Secure vírusirtó cég szakértője egy biztonságtechnikai konferencián elárulta, miért: olyan réseket foltoztak be kapkodva a Microsoft programozói, amiken keresztül kínai hackerek amerikai ügynökségek és Tibet függetlenségét támogató szervezetek után kémkedtek.

A támadások 2006 elején kezdődtek, tipikusan egy email mellékletében küldött Word vagy Excel dokumentummal, amiben a rosszindulatú kód rejtőzött (jellemzően egy önéletrajz). Az Office biztonsági résén át a program jelszavakat és kódokat küld a gazdájának, aki ezekkel egyre újabb gépeken tud feltűnés nélkül kívülről kémkedni. Hyppönen megemlített egy többmilliárd dolláros forgalmú, a nemzetvédelemmel szerződésben álló céget, ahol 18 hónapon keresztül kémkedtek a hackerek.

A kémkedés nyomai jellemzően Kínába vezetnek, de hogy a kormány megbízásából dolgozó katonai hackerek-e, vagy tőlük függetlenek (esetleg csak a valódi támadó próbálja Kína felé terelni a gyanút), nem tudni. Abban viszont egyetértenek a biztonságtechnikai szakértők, hogy egy csoport áll a támadások mögött, a csalinak használt dokumentumok ugyanis gyanúsan hasonlítanak egymásra.

Ironikus módon a javítócsomagok megjelenése is a támadókat segíti rövid távon. A hackerek ugyanis sokszor a javítás kódját visszafejtve szereznek tudomást a biztonsági résről, amit az befoltozna - és a javítócsomagokat lassan telepítő cégek gépeire máris nyílt ezzel egy újabb bejáratuk.

A konferencia előadói szerint a profi hackertámadások fókusza az elmúlt években kezd eltolódni az ipari titkok és pénzügyi információk megszerzése felől a nem közvetlen anyagi haszonnal kecsegtető, politikai-katonai típusú kémkedés irányába. Érdekes módon eközben a bankok elleni támadások száma erősen csökken.