A kínai cégek árnyékában
Az ajánlás szerint kínai vállalatok olyan termékeket és szolgáltatásokat nyújtanak az Állambiztonsági Minisztériumnak és a hadseregnek, amelyek révén a Sóviharhoz hasonló hekkercsoportok működhetnek. Az érintett cégek – például a Sichuan Juxinhe Network Technology Co. Ltd., a Beijing Huanyu Tianqiong Information Technology Co., Ltd. és a Sichuan Zhixin Ruijie Network Technology Co., Ltd. – közül többet már szankcionált az amerikai kormány.
Célkeresztben az infrastruktúra
A Sóvihar globális hadjárata többek között távközlési, kormányzati, katonai, szállítási és energetikai szervezeteket vesz célba. Az ellopott adatok lehetővé teszik a kínai hírszerzés számára, hogy világszerte nyomon kövesse célpontjai kommunikációját és mozgását. A csoport ismert arról, hogy hónapokig rejtőzködik amerikai vállalatok rendszereiben, főként Exchange Server sérülékenységek kihasználásával, miközben az érintett cégek 91%-a – mintegy 27 300 szerver – még mindig nem foltozta be a réseket.
Visszamutogatás és tagadás
A kínai kormány minden vádat visszautasít – szerintük nincs semmilyen bizonyíték az összefonódásra, sőt, maguk is fellépnek a kibertámadók ellen. Azonban az USA és szövetségesei megerősítették: a hatékony védelemhez villámgyors frissítésekre, szigorúbb konfigurációkra és folyamatos felügyeletre van szükség, különösen az érzékeny szektorokban.
