Az USA kibercsapást tervez Oroszország ellen
Az új Biden-kormány agresszív kiber-válaszcsapások sorozatát tervezi Oroszország ellen, méghozzá az elkövetkező két hétben – adta hírül a The Telepgraph lap. A lépés határozott váltást jelent majd az USA által eddig követett kiberhadviselési taktikában, vélik a megszólalók. A tervezett akciókat megtorlásul szánják a tavaly év végén felfedezett, széleskörű kiberkémkedési incidensért. Mint ismeretes, az amerikai kormányzat egyes körei meggyőződéssel vallják, hogy a SolarWind néven elhíresült támadássorozat mögött orosz állami hackercsoportok állnak. Az ellentámadás lehetőségét megszellőztető írás emlékeztet ré, hogy az erről kiszivárgó információ közvetlenül az után bukkant fel, hogy Joe Biden amerikai elnök egy nyilvános tévébeszélgetésben „lelketlen gyilkosnak” nevezte Vlagyimir Putyin orosz elnököt, továbbá (a közkedvelt amerikai politikai fordulattal) kilátásba helyezte, hogy riválisa „megfizet még ezért”. A témáról író The Telegraph hozzáteszi: a támadások hírét kiszivárogtató források nem vesznek célba polgári infrastruktúrákat, hanem közvetlenül az orosz elnököt, illetve a kiberhadviseléssel foglalkozó orosz szervezeteket veszik majd célba.
Orosz kormányzati tisztviselők úgy vélik, hogy az emlegetett amerikai ellencsapás nem (elsősorban) kiberakció formájában történhet, hanem vélhetően egy információs hadviselési mozzanat áll majd a középpontjában. Ennek az lenne a célja, hogy széleskörű globális lejárató kampányban torpedózza meg a láthatóan kifejezetten sikeres orosz vakcina diplomáciát; ehhez eszközként az orosz Szputnyik oltóanyaggal kapcsolatos bizonytalanság elterjesztése szolgálna.
Az új amerikai vezetés (ezen belül természetesen elsősorban Biden elnök, de hasonlóan Blinken külügyminiszter és Jake Sullivan nemzetbiztonsági főtanácsadó) utóbbi napokban használt, a nemzetközi kapcsolatokban szinte példa nélkül álló retorikája alapján a támadó lépések nem zárhatók ki a kibertér frontján. Ugyanakkor érdemes kiemelni: a témában (lényegében a SolarWind ügy tavaly év végi kipattanása óta) abszolút egységes álláspontot képvisel az a szakmai réteg, amelyik nem a napi politika szempontjait, hanem az USA nemzetbiztonságának hosszú távú érdekeit tartja szem előtt. Az amerikai hírszerzési szakma számos magas rangú (egykori, illetve ma is hivatalban levő) szereplője fejtette ki, hogy egyetlen dolog van, amitől Amerikának feltétlenül tartózkodnia kellene: és az éppen a bosszúból végrehajtott kiber-ellentámadás. Alapvető érv (ne feledjük, e fontos megszólalók a hírszerzés szakértői), hogy a kiberkémkedés nem csupán legális ténykedés, de ráadásul a nyugati világ egyik fontos működési terepe (mondják sokat sejtetően mosolyogva). Azaz: az Egyesült Államok elemi érdeke, hogy ezen a területen ne kezdődjön meg egy kölcsönös adok-kapok, mert az jelentősen veszélybe sodorja az USA kiberkémkedési lehetőségeit is. De, a másik ellenérv sem elhanyagolható: ez az eszkaláció ugyanis – ez talán a kiberdomén egyik fontos sajátossága – pillanatok alatt pöröghet fel olyan veszélyes szintekre, ahol a felek már a valódi fegyvertáraikat is bevetik a harcba.
Biden administration to launch cyber attacks on Russia as feud with Puutin escalates; Josie Ensor, Nataliya Vasilyeva, Rozina Sabur; The Telegraph; 2021. március 20.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Izraeli cég érzékeny kémtechnológiát szállít Bangladesbe: a címzett a helyi „halálbrigád”
A nemzetbiztonsági témákban többnyire jól értesül izraeli Haaretz lap szerint az ország egyik telefon lehallgató technológiákban üzletelő vállalata, a Cellebrite meglehetősen kétes szállításokra vállalkozott. Bangladesh meglehetősen rossz hírű félkatonai szervezetét, a Gyorsreagálású Zászlóaljat látják el hightech lehallgató berendezésekkel. A helyiek által előszeretettel „halálbrigádoknak” nevezett rendfenntartó egységet sejtik számos civil aktivista, illetve helyi újságíró eltűnése mögött. A Cellebrite lehallgató technológiáját legálisan rendvédelmi szervezeteknek szállítják, és meglehetősen népszerűek a termékei szerte a világban. Emberjogi aktivisták ugyanakkor már korábban is szóvá tették, hogy a vállalat etikátlan módon kínálja eszközeit olyan államok testületeinek is, ahol a jogállamiság elvei nem feltétlenül érvényesülnek.
Israeli Cellebrite Sold Spy-tech to Bangladesh ’Death Squad’; Oded Yaron; Haaretz; 2021. március 9.
A kínai kiberkémek a távközlési cégek felé fordították messzire látó „szemeiket”
A kiberbiztonsági szakértők által Mustang Panda (vagy máshol Red Delta) néven jegyzett kínai hackercsoport a jelek szerint célpontot váltott. Korábban arról váltak hírhedtté, hogy a Vatikán állam, illetve a katolikus egyház globális hálózata (ezen belül speciálisan például Hong Kongban működő egyházszervezetek) adatai, kommunikációja iránt mutatott megkülönböztetett figyelmet. Egy a McAfee kiberbiztonsági vállalat által a napokban nyilvánosságra hozott jelentés szerint a kínai csoport már tavaly ősszel célpontot váltott: telekommunikációs cégek alkalmazottainak személyes adatait, hozzáférési jelszavait kezdték szisztematikusan begyűjteni azzal a céllal, hogy elsősorban az 5G technológiával kapcsolatos ipari adatokhoz férhessenek hozzá a későbbiekben. A McAfee szakemberei feltételezik, hogy az akció a kínai Huawei 5G eszközei és szolgáltatásai ellen Nyugaton sokfelé bevezetett tilalmakkal függhet össze.
Chinese cyberspies go after telco providers, 5G secrets; Catalin Cimpanu; The Record; 2021. március 16.
A globális vakcina ellátási láncok lettek a kibertámadások legjövedelmezőbb célpontjai
A koronavírus elleni védőoltások ellátási láncolatai jellemző módon felölelik a globális gyógyszerkutatási tevékenységektől kezdve a kifejlesztett oltóanyagok előállítását, valamint a kész oltóanyagok terítését a világ különböző pontjai között. Szakemberek rámutattak: a láncolat szinte minden pontján olyan vállalatokat találunk, amelyek egy nagyon szűk szoftverkínálatból építik fel számítástechnikai rendszereiket, többnyire nyilvánvalóan a Google, a Microsoft, vagy az Amazon termékkínálatából. Ez természetesen azzal a következménnyel jár, hogy a láncolatba tartozó cégek egyikénél felfedezett behatolási útvonal, sérülékenység jó eséllyel jelent illegális belépési pontot egy másik cég számítástechnikai rendszereibe is. A Microsoft Exchange Server elleni legutóbbi támadás világosan rámutatott arra, hogy az ilyen szűk szoftverspektrum-használat milyen biztonsági kockázatokat rejt. Ugyanakkor a mostani különleges helyzet, amikor cégek sokasága folytat versenyfutást egyrészt a járvánnyal, másfelől azonban a konkurens cégekkel is, az elmúlt év tapasztalatai szerint egyértelműen azt eredményezi, hogy a kiberincidensek által érintett cégek – üzleti információk, szabadalmi adatok féltésétől vezéreltetve – a normál időszakoknál jóval kevésbé hajlandók megosztani egymással a támadásokról szóló (mások védekezését elősegítő) információkat. Ezen a helyzeten szakemberek szerint egyedül az ENSZ Egészségügyi Világszervezete tudna hathatósan változtatni: a WHO ugyanis akár globálisan szankcionálhatná az ebben a témában a biztonsági információkat visszatartó vállalkozásokat.
The Vaccine Supply Chain Is Now the Most Valuable Cyber Target int he World; Amy Ertan, Tarah Wheeler; Slate; 2021. március 18.
Összeállította és szemlézte: dr. Nyáry Gábor
