Kínai hackerek már képesek lekapcsolni a villanyt amerikai támaszpontokon

külföld
2023 augusztus 01., 20:56

Guam egy budapestnyi sziget a Csendes-óceán nyugati régiójában. Az Amerikai Egyesült Államok 1944-ben foglalta el a japán hadseregtől, a II. világháború után pedig megtartotta külbirtokként. Ennek stratégiai jelentősége volt, a szigeten ugyanis létrehozták az egyik legnagyobb katonai bázisukat a Csendes-óceán térségében. A tengerészeti támaszpont valójában négy egységből áll. Egy haditengerészeti kikötőből, amely atomtengeralattjárók bázisa, egy légitámaszpontból bombázókkal és vadászgépekkel, egy telekommunikációs megfigyelőállomásból és egy katonai kórházból. Összességében a guami bázisok fontos, ha nem a legfontosabb elemei Amerika jelenlétének a keleti féltekén. A világháború után így volt ez a hidegháború éveiben, az utóbbi évtizedekben pedig Kína törekvéseinek kellene gátat szabniuk. Úgy tűnik, most épp Kína az, aki betette a lábát a szigetre.

A USS Theodore Roosevelt anyahajó a guami támaszponton.
photo_camera A USS Theodore Roosevelt anyahajó a guami támaszponton. Fotó: CONNER D. BLAKE/AFP

Május végén derült ki, hogy a Microsoft titokzatos számítógépes kódot észlelt a távközlési rendszerekben Guamban. Lehetséges hatásuk azonban messze túlmutat a távközlési rendszereken. A napvilágra került információk szerint a Volt Typhoon névre keresztelt hackercsoport eszköze képes arra, hogy behatoljon a kommunikációs hálózatokon túl a vízellátás irányításába és az elektromos hálózatokba. A New York Times számos forrással beszélt a támadásról. Az így szerzett információkból kiderült, hogy a Volt Typhoon-t valójában kínai kormányzathoz köthető csoportnak tartják, ám hogy ezt mire alapozzák, arról nem árultak el többet.

Szakértők most visszautalnak az utóbbi évek két elhíresült hackertámadására, a SolarWinds és a Colonial Pipeline néven elhíresült esetekre. A SolarWinds vállalat szoftverét rengeteg amerikai vállalat és kormányzati szerv is használja belső menedzsmentfeladatokra. 2020 végén derült ki, hogy egy csoportnak sikerült beférkőznie a rendszerbe és ezzel hosszú hónapokig volt hozzáférésük érzékeny állami adatokhoz. Akkor azt mondták, sosem érte még hasonló mértékű támadás Washingtont. Később kiderült, orosz megfigyelési művelet volt a SolarWinds esete.

A Colonial Pipeline vezetékei fontos szerepet töltenek be az üzemanyagellátásban Amerika-szerte. 2021-ben több állam benzinkútjain egyszerűen kifogyott az üzemanyag, mert a vezetékek irányítórendszerét egy zsarolóvírus blokkolta. A Colonial Pipeline végül 4,4 millió dollárt fizetett a DarkSide nevű hackercsoportnak, hogy szedje le a vírust a vezetékükről. A DarkSide-ról is kiderült aztán, hogy oroszokból áll.

A Colonial Pipeline egyik texasi telephelye.
photo_camera A Colonial Pipeline egyik texasi telephelye. Fotó: FRANCOIS PICARD/AFP

A New York Times cikke szerint a Volt Typhoon kódja már egy éve a hálózatok szoftvereibe épült azelőtt, hogy észrevették volna. Nem sokkal azután az is kiderült, hogy nem csak Guamon, hanem más, szárazföldi támaszpontok esetében is megtalálták. Azt, hogy pontosan mennyire terjedt el a különböző hálózatokon a vírus, még nem tudják, részben azért, mert nagyon nehéz detektálni. Arról pedig, hogy mi a szándéka ennek a vírusnak, egyelőre viták folynak a különböző hírszerzési szervek között. Az azonban biztos, hogy Kína a forrása és képes arra, hogy megszakítsa az amerikai katonai bázisok áram- és vízellátását, valamint arra is, hogy megzavarja a kommunikációjukat. Bár a különböző támaszpontokon található nukleáris fegyverek vezérlése és egyéb érzékeny adatok külön hálózaton, minősített rendszereken futnak és van saját villamosenergia- és vízvezetékekük is, a hadsereg és a tengerészet alapfeladataik ellátásakor nem használ ilyeneket. Így a vírus képes lehet arra, hogy egyszerűen lekapcsolja az áramot, vagy épp megszüntesse a vízellátást, vagy a kommunikációs csatornákat, ha aktiválódik.

Az sem világos, hogy mennyire lett volna képes ez a malware lassítani az amerikaiak katonai lépéseit, hisz ezek a rendszerek viszonylag hamar, napok alatt helyreállíthatók, ám hírszerzési elemzők arra jutottak, hogy Kína úgy gondolhatja, bármilyen rövid időre is, de hasznos lehet számukra lelassítani a válaszlépéseket. A legnagyobb haszna ugyanis akkor lett volna egy guami áramszünetnek, ha például Kína megtámadja Tajvant és a beavatkozni szándékozó amerikai gépek a földön ragadnak.

Az is felmerült a vírus megtalálása után, hogy nem nyúlnak hozzá és nem hozzák nyilvánosságra, hanem csendben megfigyelik a kódot és terveket készítenek annak semlegesítésére, ha egyáltalán aktiválódik. Így az amerikai félnek alkalma lett volna arra, hogy többet tudjon meg a kínai képességekről, és abba a hamis érzésbe ringathatták volna a hackereket, hogy a behatolásuk nem derül ki. A Fehér Házban azonban az a döntés született, hogy bölcsebb lenne a kártevő program minél gyorsabb kiiktatása. Ennek azonban vannak kockázatai.

George Barnes, az NSA igazgatóhelyettese egy júliusi hírszerzési csúcstalálkozón arról beszélt, hogy Kína kiberoperációs tevékenysége korábban nagyon „zajos” volt, könnyen észrevehető, detektálható kísérleteik voltak, amelyekkel az amerikai rendszerekbe akartak behatolni. Az utóbbi években azonban egyre kifinomultabb módszereket alkalmaznak. A Volt Typhoon támadások annak a bizonyítékai, hogy immár nagyon hatékonyan tudnak mind a magán mind a katonai célpontok esetén beférkőzni. A mostani lebuktatásuk azzal a kockázattal jár, hogy az egyre tehetségesebb kínai hackerek továbbfejlesztik a technikáikat és méginkább észrevehetetlen módon rejtik el hosszú ideig lappangó vírusaikat.

A Volt Typhoon ugyanis önmagában fejlődés eredménye. Az eddig használt kínai kémszoftverek leginkább akkor buktak le, amikor kommunikáltak Pekinggel, vagy amikor jogosulatlan hozzáférés segítségével hatoltak be a rendszerekbe. Most arra találtak módot, hogy utánozzák a rendszergazdák, azaz a számítógépes hálózatokat működtető személyek hitelesítő adatait és miután hosszú ideig lappangó vírusról van szó, a kommunikációja is limitált a hackerek felé.

Tajvani békaemberek megmutatják, mit tudnak a parton
photo_camera Tajvani békaemberek megmutatják, mit tudnak a parton Fotó: SAM YEH/AFP

A Volt Typhoon napvilágra kerülése után a washingtoni kínai nagykövetség azonnal tagadta, hogy az államnak bármi köze lenne hozzá. „A kibertámadások minden formáját mindig is határozottan elleneztük és a törvényeknek megfelelően lecsaptunk rájuk" - mondta Haoming Ouyang, a nagykövetség szóvivője. Ezen kívül Amerikát vádolta azzal, hogy számos Kína ellen elkövetett kibertámadás mögött ők állnak. Egy esetleges tajvani invázió esetén azonban egészen biztosan nagy szerepe lenne egy hasonló kémszoftvernek. Májusban ugyanis maga Joe Biden nyilatkozta azt, hogy akár erővel is megvédenék Tajvant Kína ellen.