A kaliforniai Intel cég által közzétett legújabb SEC-10K tőzsde-felügyeleti jelentésből kiderül, hogy az év végi, év eleji Aurora hacker-hadművelet során a chipgyártó óriás rendszerébe is sikerült behatolniuk a kínai támadóknak. Mivel a rutinszerű hackertámadások üzleti kockázatot jelentenek a vállalkozások számára, a jog megköveteli, hogy ezeket az incidenseket is feltüntessék a nyilvános jelentésben - különben a részvényesek megtévesztésével vádolhatnák a cégvezetést.

Az Intel közleménye azonban hangsúlyozza, hogy az általuk észlelt behatolás korántsem volt olyan veszélyes, mint ami például a Google-t sújtotta. Az esetet csak azért említik meg jelentésükben, mert közel egy időben történt a nagy nyilvánosságot kapott, legalább 34 másik céget érintő támadásokkal - amelyek mindössze a jéghegy csúcsát jelentik a legalább két éve zajló, több ezer esetet felölelő, fejlett és rejtett APT-betörések között.

Az Intel kiadványa nem részletezi, hogy a "kifinomult módszerekkel" tevékenykedő támadók milyen információkhoz jutottak hozzá - azonban hangsúlyozzák, hogy a szellemi tulajdonuk nem sérült a hacker-incidens miatt. Ez azért fontos, mert a világ vezető processzor-gyártója nem csak polgári, de ipari, energetikai és közüzemi célú rendszerekhez is készít chipeket. A tervrajzok illetéktelen módosítása hátsóajtó funkcióval, vagy egy rejtett hardverhiba hackerek általi megismerése beláthatatlan következményekkel járna a fejlett országok infobiztonságára nézve!

Nem középiskolás fokon, hackelésre tanítani

Ezt a kockázatot az Aurora-incidensek felderítésébe időközben bekapcsolódott NSA elektronikus hírszerző ügynökség alaposan ki fogja vizsgálni, ugyanis a nyomozás adatai szerint az év végi támadás-sorozatot két kínai intézmény, az elitképzőnek számító Jiaotong Egyetem és a Lanxiang szakképző iskola IP-címeit felhasználva követték el.

A neves sanghaji Jiaotong Egyetem a Google fő kínai riválisnak számító Baidu keresés-szolgáltató cég fejlesztő partnere - képességeikre jellemző, hogy csapatuk nemrég a leghíresebb amerikai felsőoktatási intézményeket legyőzve megnyerte az IBM által szponzorált "Agycsata" programozói versenyt. A Lanxiang szakiskola viszont a kínai hadsereg számára képez informatikusokat, így fennáll a veszélye, hogy az Inteltől megszerzett ipari titkokat Amerika érdekei ellen használhatják fel.

Külső segítséget kaphattak a kínaiak

Az Aurora támadások kapcsán az egyik amerikai hadiipari cégnél nemrég olyan nyomokat találtak, amelyek egy, a Lanxiang-ban tanító ukrán vendégprofesszor kurzusához kapcsolják a támadásokat. Elképzelhető, hogy ő volt a hacker-hadművelet értelmi szerzője - de a kínaiak olyan, önkéntesekre alapozó, sok független csoportot alkalmazó módszert dolgoztak ki a kiber-hadviselésre, amely szinte lehetetlenné teszi, hogy konkrét személyekre rábizonyítsák a feltörések végrehajtását.

Az Obama-kormányzatban ezért a diplomáciai nyomás-gyakorlástól remélik, hogy ritkulni fognak a külföldi célpontok ellen indított kínai webes támadások - amelyek egyébként a Jiaotong egyik, telefonon névtelenül nyilatkozó professzora szerint az ő intézményükben "teljesen normálisnak" tekinthetők, mivel a hallgatóknak nincs más gyakorlási lehetőségük.