Az MI-mogulok és a kínai hekkerek közös játszmája

Az amerikai Nemzetbiztonsági Ügynökség (NSA) és társszervezetei világszerte – a brit Nemzeti Kiberbiztonsági Központtól (NCSC), Kanadán és Japánon át – közös figyelmeztetést adtak ki: több kínai technológiai vállalat közvetve vagy közvetlenül együttműködhet a hírhedt Sóvihar (Salt Typhoon) hekkercsoporttal, amely már több száz vállalatot támadott meg.

A kínai cégek árnyékában

Az ajánlás szerint kínai vállalatok olyan termékeket és szolgáltatásokat nyújtanak az Állambiztonsági Minisztériumnak és a hadseregnek, amelyek révén a Sóviharhoz hasonló hekkercsoportok működhetnek. Az érintett cégek – például a Sichuan Juxinhe Network Technology Co. Ltd., a Beijing Huanyu Tianqiong Information Technology Co., Ltd. és a Sichuan Zhixin Ruijie Network Technology Co., Ltd. – közül többet már szankcionált az amerikai kormány.

Célkeresztben az infrastruktúra

A Sóvihar globális hadjárata többek között távközlési, kormányzati, katonai, szállítási és energetikai szervezeteket vesz célba. Az ellopott adatok lehetővé teszik a kínai hírszerzés számára, hogy világszerte nyomon kövesse célpontjai kommunikációját és mozgását. A csoport ismert arról, hogy hónapokig rejtőzködik amerikai vállalatok rendszereiben, főként Exchange Server sérülékenységek kihasználásával, miközben az érintett cégek 91%-a – mintegy 27 300 szerver – még mindig nem foltozta be a réseket.

Visszamutogatás és tagadás

A kínai kormány minden vádat visszautasít – szerintük nincs semmilyen bizonyíték az összefonódásra, sőt, maguk is fellépnek a kibertámadók ellen. Azonban az USA és szövetségesei megerősítették: a hatékony védelemhez villámgyors frissítésekre, szigorúbb konfigurációkra és folyamatos felügyeletre van szükség, különösen az érzékeny szektorokban.

2025, adrienne, www.techradar.com alapján