Csökkenőben vannak a kínai kibertámadások – aggodalmakat okoz a szakértőknek

A kevesebb hackelési kísérlet hatékonyabb támadásokat jelezhet

A kínai hackerek továbbra is veszélyesekMiközben a kínai kibertámadások száma csökkent, a támadások súlyossága biztonsági szakértőket aggaszt.

Az Egyesült Államok elleni kínai kiberagresszió a 90-es évek vége óta elterjedt, és Obama és Hszi Csin-ping 2015-ös kiberegyezménye ellenére[1] úgy tűnik, hogy a kínai hackerek továbbra is aggodalomra adnak okot.

A két ország közötti kiberegyezmény megpróbált bizonyos biztosítékokat nyújtani a nemzetközi kémkedés és a szellemi tulajdon ellopása terén. Az Ausztrál Stratégiai Politikai Intézet kutatói azonban nyugtalanító dolgot fedeztek fel. Állításuk szerint míg a Kínából érkező kibertámadások száma drasztikusan csökkent az elmúlt néhány évben, a a megállapodás megsértése 2017-ben arra utal, hogy ez csupán azt jelentheti, hogy egyre kifinomultabbak és hatékony.

A jelentés szerint[2] Kína úgy gondolja, hogy a hatékonyság növelése csökkenti a nyugati világ frusztrációját:

Kína úgy tűnik, arra a következtetésre jutott, hogy a továbbfejlesztett technikák és az összpontosítottabb erőfeszítések kombinációja a nyugati frusztrációt elviselhető szintre csökkentette. Hacsak a megcélzott államok nem növelik a nyomást és a lehetséges költségeket, Kína valószínűleg folytatja jelenlegi megközelítését.

Ezért nem szabad félvállról venni a támadások számának csökkenését, mert az nem gyakorol azonos hatást az Egyesült Államok gazdaságára.

Kiberegyezmény az Egyesült Államok és Kína között

A megállapodás elsődleges célja a szellemi tulajdon jogosulatlan megszerzésének megállítása volt két ország között, és a kiberlopás tudatos támogatása. Mind az Egyesült Államok, mind Kína kereskedelmi szektorát hivatott erősíteni. Ezenkívül a megállapodás mindkét országot a kiberbűnözés elleni küzdelemre késztette. Amivel azonban nem értettek egyet, az a kormányzati kémkedés korlátozása, mert az fair játéknak számít.

Kína hasonló megállapodásokat kötött Németországgal, az Egyesült Királysággal, Ausztráliával, Oroszországgal,[3] Brazília és néhány más ország 2015 novemberében.

Nem sokkal a megállapodást követően a kínai kormány letartóztatott olyan hackereket, akik kapcsolatban álltak a hivatallal Személyzetkezelési adatvédelmi incidens, amely csaknem 22 millió amerikai kormány érzékeny információit fedte fel alkalmazottak.[4]

Ennek eredményeként a szakértők azt látták, hogy 2015-től általánosan csökkent a kínai kibertámadások száma. A FireEye biztonsági cég kiadott egy jelentést, amely kimutatta, hogy a 2016. februári 60-ról 2016 májusában 10-re esett vissza az amerikai hálózatok elleni kínai kibertámadások száma.

Kína 2017-ben megszegte a megállapodást

Miközben a támadások száma csökkent, a különböző cégek biztonsági szakértői rámutattak, hogy a támadások súlyossága és hatékonysága nőtt. A kiberbűnözők a felhő alapú szolgáltatásokat választották, és a titkosítást használták ki az előnyükre.

2017-ben a PwC UK és a BAE Systems biztonsági csapatai azt állították, hogy a kínai hackerek informatikai szolgáltatókon keresztül érik el céljukat.

Az Intezer Labs kiberbiztonsági cég szakértői arra a következtetésre jutottak, hogy kínai hackerek felelősek azért, hogy rosszindulatú programokat fecskendezzenek be egy jól ismert CCleaner számítógép-tisztító eszközbe.[5]

A Symantec 2018-ban arra is rámutatott, hogy a kínai hackerek távközlési vállalatokat vettek célba az Egyesült Államokban és Ázsiában.

Az ipari kémkedés segít Kínának gazdaságának megerősítésében

A kínai gazdaság drasztikusan növekedett az elmúlt másfél évtizedben. Az ország aktívan fektet be a kutatás-fejlesztési szektorokba, bővíti a tudományt, matematikai és mérnöki ágazatokat az egyetemeken, és gyárait csúcsminőséggel modernizálja technológiákat. Az erőfeszítés meghozta gyümölcsét, és Kína jelenleg a világ egyik vezető gazdasági óriása.

Az erőfeszítések azonban nem voltak jogosak, mivel kínai hackereket alkalmaztak az Egyesült Államok és más országok szellemi tulajdonának ellopására. A kiberkémkedés hozzájárult ahhoz, hogy az ország gazdaságilag versenyképesebbé váljon. A szellemi tulajdon éves ellopását 300 milliárd dollárra becsülik, és a rossz szereplők 50-80%-a kínai.

Míg egyes titkosszolgálati tisztviselők úgy vélik, hogy „az Egyesült Államok erőfeszítései sikeresek voltak arra, hogy Peking elismerje a különbség a szellemi tulajdon kiberalapú ellopása és a politikai-katonai kémkedés között”, mások sokkal inkább szkeptikus. Úgy gondolják, hogy Kína soha nem állt szándékában megállítani a szellemi tulajdon hackelését, és nem is akarta, hogy rajtakapják ezt. Az Ausztrál Stratégiai Politikai Intézet kutatói arra a következtetésre jutottak:

A feltörést jobban összhangba hozva azzal, amit a Nemzetbiztonsági Ügynökség (Nemzetbiztonsági Ügynökség) véleménye szerint végrehajt – kisebb számban a feltörések, amelyek ennek ellenére nagyszabású hozzáférést biztosítanak az Egyesült Államoknak a kínai eszközökhöz – Peking véleménye szerint megoldották a probléma. Nem ez az az állásfoglalás, amelyet az Egyesült Államok remélt, amikor először bejelentette a 2015. szeptemberi megállapodást, de lehet, hogy most ezzel kell élnie.