Kiinalaiset hyökkäävät Yhdysvaltojen turvavirastoa vastaan
0
Virasto, joka vastaa Yhdysvalloissa esimerkiksi tekniikan vientikielloista Kiinaan ja muihin kieltomaihin, on joutunut sulkemaan osan verkostaan Kiinasta tulleiden hyökkäysten vuoksi. Hyökkäyskoneilta on myös murtauduttu joihinkin viraston tietokoneisiin, mutta viranomaisten mukaan ei tiedetä olisiko lähteenä Kiinan valtio.
Kyseessä on Yhdysvaltojen Kauppaministeriön alainen virasto, Bureau of Industry and Security. Kauppaministeriön mukaan viraston verkosta jouduttiin ottamaan irti viikonvaihteessa satoja tietokoneita turvallisuustoimena. Ministeriön mukaan koneista ei ilmeisesti olisi kuitenkaan varastettu tärkeää tietoa, vaikkakin joku tai jotkin koneet olivat joutuneet ainakin hetkeksi hyökkääjien hallintaan.
Kiinalaisia koneita vai Kiinan valtio?
Ministeriön mukaan kyseessä olivat kohdennetut hyökkäykset, joiden alkuperä on ip-osoitteiden perusteella Kiinassa. Tässä vaiheessa ei kuitenkaan voida sanoa, että kyseessä olisi Kiinan valtio. Varsinaiset hyökkääjät voivat yhtä hyvin tulla mistä tahansa muualta maailmassa, jos he ovat ottaneet esimerkiksi haltuunsa kiinalaisia koneita haittaohjelmien avulla.
Joidenkin raporttien mukaan hyökkäykseen olisi käytetty rootkit-tyyppisiä hyökkäysohjelmia, jotka voivat piiloutua käyttöjärjestelmänkin ulottuvista. Viraston kykyä huomata hyökkäys on kiitelty, sillä kohdennetun hyökkäyksen huomaaminen, varsinkin jos kyseessä todella ovat olleet rootkit-ohjelmat, on vaikeaa.
Viime kuukausien aikana Yhdysvaltojen viranomaiset ovat useaan otteeseen kertoneet kohdennetuista hyökkäyksistä valtion järjestelmiin, joiden alkuperä on ip-osoitteiden perusteella ollut Kiinassa.
