Az egy hónapja kötött megállapodásokat figyelmen kívül hagyva Kína újabb kibertámadásokkal bombázza az amerikai vállalati felületeket ? jelentette elemzésében a kaliforniai CrowdStrike kiberbiztonsági cég.
Bár a kínai államfő, Hszi Csin-ping és az amerikai elnök, Barack Obama egy hónapja kötöttek megállapodást a kiberbiztonság fokozásáról és a két ország közötti műveletek visszafogásáról, az utóbbi három hétben hét támadást azonosítottak amerikai gyógyszeripari és technológiai cégeknél, amelyek során az elsődleges cél a szellemi tulajdon és az üzleti titkok megszerzése volt. A kiberbiztonsági szakértőkből álló csoport elemzése szerint minden betörést előre azonosítottak, így egy vállalati titok sem került hackerek kezébe.
Dmitri Alperovich, a CrowdStrike elnöke úgy fogalmazott: „Nem tapasztalunk változást a kínai viselkedésben a szerződés megkötése óta.? Az amerikai szakértők is egyre kritikusabbak a kínai kibervédelmi megállapodással kapcsolatban, ami nem csoda, hisz az első betörésre szeptember 26-án került sor, egy nappal a megegyezés ünnepélyes kihirdetése után. Sokan még a megállapodás előtti idők kifutásaként értelmezik a kínai lépéseket, James K. McLaughlin altábornagy, az amerikai Kibervédelmi Parancsnokság helyettes parancsnoka október 9-én előadásában úgy vélekedett:
?Még túl korai, hogy láthatóak legyenek az új megállapodás eredményei.?
A támadások ellenére a szakértők többsége továbbra is bízik a szerződésben és Kína vállalt kötelezettségeinek betartásában. Ezen kötelezettségek nem terjednek ki a nemzetbiztonsági célú kémkedésre, azonban tiltják a versenyelőnnyel kecsegtető gazdasági érdekű információszerzést. Bár a megtámadott cégek pontos neveit a CrowdStrike nem adta ki, az elemzés készítői úgy fogalmaztak, hogy a célpontok ezúttal kizárólag a szerződés oltalma alá eső piaci szereplők voltak. A támadás lehetséges elkövetőjeként a Kínai Népi Felszabadító Hadsereghez köthető Deep Panda nevű hackercsoportot említették, amely már régóta a CrowdStrike megfigyelése alatt áll, mivel már többször megkíséreltek stratégiailag fontos nemzetbiztonsági adatokat szerezni. A szakértők elmondásai szerint a hackercsoportot a szokásos támadási módszerei és munkaideje alapján azonosították be. Ennek ellenére Kína továbbra is tagadja a vádakat és tart az esetleges szankciók következményeitől.
(Szerkesztette: Fekete Csanád)
