Veikko Huuska

Kiina hakkeroi Pentagonin sähköposteja kilvan Venäjän kanssa?

Kiina hakkeroi Pentagonin sähköposteja kilvan Venäjän kanssa?

Jokin aika sitten Yhdysvaltain hallituslähteet kertoivat NBC Newsille, että kiinalaiset olivat suorittaneet merkittävän iskun Yhdysvaltain ”kansallisen turvallisuuden johtohenkilöiden” sähköpostitietoihin vain jokunen päivä sen jälkeen kun Pentagonin järjestelmiä vastaan oli suoritettu vahva hakkeri-isku.  Viime mainitun takana on ilmoitettu olleen Venäjän ylläpitämät toimijat.  The Guardian kertoi asiasta 10.8.2015;

http://www.theguardian.com/world/2015/aug/10/chinese-national-security-officials-hack

Uutisen mukaan vihamielinen tunkeutuminen tietojärjestelmiin koskee kaikkiaan noin 4000 Pentagonin työntekijää ja heidän sähköpostijärjestelmiään.  Nimeämättömät hallituslähteet kertoivat iskun kohdistuneen virkamiehiin, jotka ovat kansallisen tuvallisuuden kuin kaupan huipputasolta.

*

Heinäkuun lopussa NBS julkaisi NSA:n -National Security Acencyn – kartan viiden viime vuoden aikana paljastuneen hakkeroinnin kohteista eri puolilla Yhdysvaltoja, joissa turvallisuuselimet uskovat toimijoina olleen kiinalaiset murtautujat.  http://www.nbcnews.com/news/us-news/exclusive-secret-nsa-map-shows-china-cyber-attacks-us-targets-n401211

Näillä hyökkäyksillä -  joista 600 uskotaan kuuluneen Kiinan hallituksen tietoturvayksikköihin – pyrittiin urkkimaan korkean tason hallinnon virkamiesten henkilökohtaisia sähköposteja.  Näiden hyökkäysten paljastaja sanoo alkaneen vuonna 2010 ja ne ovat vuosien varrella vain kiihtyneet, määrittelemättä tarkemmin iskujen kohteita.  http://www.nbcnews.com/news/us-news/china-read-emails-top-us-officials-n406046

*

Yhdysvaltain hallitus käsittelee lukuisia selvityksiä, jotka käsittelevät vihamielisiä  tietoturvamurtoja ja tietosuojavajeita.  Merkittävin yksittäinen isku kohdistui taannoin henkilöstöhallinnon toimistoon (the Office of Personnel Management – OPM) – tunkeutuminen ja paljastumisaltistuminen koskee kaikkiaan noin 22 miljoonan yhdysvaltalaisen henkilökohtaisia tietoja.

Tutkimuksissa tuodaan ilmi huoli viraston välisestä sisäisestä kinastelusta, jonka OPM itsekin myöntää.  Viraston ylitarkastaja Patrick McFarland kirjoitti tiukkasanaisenmuistion, jossa OPM:n johtaja Berh Cobert syytti Office of the Chief Information Officer – OCIO:n toimistoa hakkeroinnin torjunnan häirinnästä, ja vetosi yhteistyöhaluisemman toimintamallin puolesta.  Pääsyytös koski sitä, että ”OCIO ei ajoissa ilmoittanut OIG:n ensimmäisiä havaintoja OPM:n henkilöstötietoihin kohdistuneista tunkeutumisista.

*

Obaman hallinto yrittää nyt koota toimintamallin, joka parhaiten suojaisi salassapidettävän tiedon, mutta monissa tapauksissa parempikaan salaus ”ei olisi auttanut”, kuten Kotimaan turvallisuuden hallinnon (Deparment of Homland Security – DHS) tietoverkoista vastuussa oleva apulaisulkoministeri todisti kongressin edessä viitaten OPM:n tietojen hakkerointiin.  Silloin nimittäin tunkeutujat onnistuivat hankkimaan haltuunsa alihankkijana toimivan yksityisen KeyPoint Government Solution –nimisen yrityksen henkilökuntaan kuuluvien työntekijöiden virkavaltakirjoja, joiden avulla he aivan laillisesti onnistuivat pääsemään tietoverkkoihin.

http://arstechnica.com/security/2015/06/encryption-would-not-have-helped-at-opm-says-dhs-official/

*

Teknologia konsultti Lauren Weinstein suhtautuu epäillen nimettömien tahojen väitteeseen siitä, että Kiina on ollut viimeaikaisten hyökkäysten toimijana.  ”Liki pitäen kaikki sähköpostiosoitteet, jotka koskaan on julkistettu verkkopalstoilla on viimeistäkin osoitettu myöten keihäänkärkihyökkäysten kohteena ennemmin tai myöhemmin”, hän sanoo.

”Jos hakkeri keihästää muutaman sata miljoonaa e-mail –osoitetta, hän luultavasti imuroi joukon niistä valtiollisten elinten prosesseista, ja riippumatta siitä onko hakkerilla hajuakaan siitä, keitä ne koskevat.  Kun sitten yritetään kammata tätä datamassaa jälkikäteen, voi esiintyä paineita (poliittisia ja muita) nähdä kuviossa suhteita, joita ei todellisuudessa ole, aivan kuten käy kun tuijottaa kaleidoskooppia liian kauan”.

*

Niinpä tämänkin blogin otsikon perään on viisainta tällätä kysymysmerkki – ainakin vielä tällä kertaa.

*

Nyt ilmi tulleet yksityisiin sähköposteihin kohdistuneet murrot tapahtuivat vuosina, joina entinen ulkoministeri Hillary Clinton käytti yksityistä sähköpostiosoitettaan työperäisessä kirjeenvaihdossan, vaikkei hänen jäljiltään olekaan löytynyt vuotoihin viittaavia merkkejä.  Viimeisimpien Kiinaan kohdistuneiden paljastusten ajoitus saattaa olla sattumanvarainen, mutta ainakin yksi ilmeinen linkki ajoituksella lienee.  Liikehdintää on nähtävissä the Cybersecurity Information Sharing Act´in (CISA) kannattajien joukossa; sitä koskeva lakiesitys tulee Senaatin käsittelyyn taas ensi kuussa.  http://www.theguardian.com/world/2015/aug/03/cisa-homeland-security-privacy-data-internet

Internet-aktivisti sanovat: Yhdysvaltain hallitus on osoittautunut epäpäteväksi, kun sen pitäisi kyetä suojelemaan tietoja”.  Fight for the Future (FFTF) –järjestön puhemies Evan Geer kritisoi, ja toteaa: https://www.fightforthefuture.org/aboutus/

”Informaation jakamisen vaikeuttaminen siten kuin CISA esittää tekisi meistä entistä haavoittuvampia: se laajentaisi dramaattisesti henkilökohtaisten tietojen määrää Yhdysvaltain hallinnon tietokannoissa, ja on lukematon määrä hallituksen ja lainvalvontaviranomaisten väkeä, joka täten pääsisi arkaluontoiseen tietoon käsiksi.”  https://www.fightforthefuture.org/

*

Ja tämän jutun ehkä keskeinen opetus on:

”Vaikka järjestelmät rakennettaisiin miten turvallisiksi ja hyökkäyksenkestäviksi, sittenkin heikoin koihta tietoturvassa on yksittäinen ihminen”.

*

BTW;

Chelsey Manning twiittasi viime perjantaina 21.8.2015;

“Today marks the two-year anniversary of my sentence; another time to reflect on what has happened: http://bit.ly/1JVnbDh

https://twitter.com/xychelsea

Ja viime tiistaina paukahti 100.000 tukijan raja rikki;

http://tumblr.fightforthefuture.org/post/126992085883/photos-chelsea-manning-supporters-deliver-100000

*

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (3 kommenttia)

Käyttäjän veikkohuuska kuva
Veikko Huuska

Kiitos, kiintoisa linkki.

Mutta kuten sanottu: tämä ei ole lainkaan yksiselitteinen vyyhti.
Pentraatiota ja sekaantumista harjoitetaan niin monella metodilla, ettei mitään rajaa.
Nuo jutussa mainitut identiteetttivarkaudet ovat yksi tehokas tunkeutumisen muoto; silloin hyökkäyksen lähtökohdat jo sekaantuvat, kun se tapahtuu sisältä.
Toisaalta se mikä on ollut 2000-luvulla havaittavissa, eli Venäjän tiedustelun ulkkomaanosaston erikoisyksiköiden voimakas vireyttäminen ja vakoojaverkon luominen, inkubaatio, ja vireyttäminen on ollut niin massiivista, "ettei mitään rajaa". Sama tosin pätee kaikkiin olennaisiin muihinkin tiedustelun suurvaltoihin, niin oletan ja uskon.

Eli troijalaisten invaasio, kaiken muun iholletulon ja ihonallemenon lisäksi.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset