A Salt Typhoon ügy
A New York Times beszámolója szerint a Salt Typhoon néven ismert kínai kiberkampány az elmúlt évek egyik legnagyobb szabású és legaggasztóbb művelete, amelyet a kínai állambiztonsági minisztériumhoz köthető hackercsoport irányít. A támadások lényege, hogy nem közvetlenül a felhasználói végpontokat vették célba, hanem a globális kommunikációs hálózat gerincét alkotó eszközöket, routereket, VPN-szervereket és más kritikus hálózati eszközöket. Ezek kompromittálásával a támadók olyan hozzáférést szereztek, amely lehetővé tette számukra forgalmi adatok, híváslisták, helymeghatározási információk és más érzékeny metaadatok gyűjtését.
A vizsgálatok szerint a támadások több tucat országot érintettek, és nemcsak állami intézményeket, hanem távközlési cégeket, kutatóintézeteket és magánvállalatokat is. Az amerikai hatóságok szerint a támadás mértéke különösen aggasztó, mivel elvben szinte minden amerikai állampolgár kommunikációját érinthették az adatszivárgások. A kompromittált eszközökön a támadók firmware-módosításokat hajtottak végre, amivel hosszú távon rejtve tudtak maradni, és akár éveken át figyelték a hálózatokat anélkül, hogy a felhasználók vagy az üzemeltetők észrevették volna.
Kína titkos hírszerzési szervezete — különösen az MSS (Ministry of State Security) és az ahhoz közel álló intézmények — egy globális kiberkmkedésg óriássá váltak. A kínai vezetés az elmúlt években fokozatosan integrálta a hagyományos állambiztonsági feladatokat az informatika világába, kihasználva a felhő- és AI-korszak nyújtotta előnyöket. A szervezet ezért technológiai kapacitásaiban is dramatikusan megerősödött: nagy számú, decentralizált katonai-hírszerző műveletet képes koordinálni, beszervezi és felépíti a beszivárgási hálózatait, és kifinomult menedzsment- és elemzőrendszerekkel támogatja a hálózati kémkedést.
A cikkben szereplő interjúalanyok és kutatók elemzése szerint Kína már nem pusztán egy eszközrendszert használ kémtevékenységre — hanem egy teljes, önfenntartó, adaptív hírszerzési ökoszisztémát hozott létre. Ennek központi elemei a mesterséges intelligenciára épülő adatfeldolgozás, a dinamikus infrastruktúra-menedzsment és a hálózati metaadatok hosszú távú gyűjtése. A cél nem pusztán az adatok lopása, hanem a stratégiai előny, az információs fölény és a fenyegetés precíz, diszkrét kiépítése.
Különösen aggasztó, hogy az MSS hálózati műveletei gyakran három dimenzióban mozognak, a fizikai infrastruktúrán, az információs dimenzión és a kognitív dimenzión. A cikk példákat hoz arra, hogy Kína miként újítja meg hírszerzési modelljét, az AI segíti az anomália-észlelést és a tervezést, a malware-platformok gyors felcserélhetősége lehetővé teszi az operátorok rendszeres átcsoportosítását, és a decentralizált infrastruktúra segíti a meglévő akadályok kijátszását.
