Kanadski Nortel desetletje v primežu kitajskih hekerjev
Matej Huš
15. feb 2012 ob 14:46:11
Ni skrivnost, da je industrijsko vohunjenje v današnjih časih velik problem. Dandanes napadalci najpogosteje uporabljajo preproste hekerske napade, s katerimi pridobijo dostop do računalniških sistemov tarče. Običajno zaposlenim pošljejo elektronsko sporočilo s trojanskim konjem, za katerega zadostuje, če ga odpre že en sam uporabnik. S tem si pridobijo osnovni dostop do sistema, ki ga izkoristijo za nadaljnje napade. Napadalci običajno izvirajo iz Kitajske, ciljajo pa na zahodne države, in sicer njihove vlade, vojsko ali podjetja. Posebej znani in obsežni napadi so Aurora iz leta 2009, žrtve pa so bili Google, RSA, Morgan Stanley, Exxon in mnoga druga podjetja.
Zato je še toliko bolj presenetljivo, da nekatera podjetja v varnost praktično ne investirajo in se ne potrudijo niti toliko, da bi zatrla že odkrite napade. Tak primer je tudi kanadski Nortel, eno največjih telekomunikacijskih podjetij onstran Luže. Kot trdi nekdanji zaposleni Brian Shields, so kitajski napadalci že vsaj leta 2000, bržkone pa še prej pridobili dostop do računalniških sistemov v Nortelu. Imeli so dostop prav do vseh podatkov v podjetju, tako do različnih poročil, strategij kot tudi elektronske pošte zaposlenih.
V napadih naj bi sodelovalo 12 kitajskih skupin, kar pa Kitajska zanika. Bolj pomembno od izvora napada pa je obnašanje Nortela. Ta je za napade izvedel šele leta 2004, a niti takrat ni ukrepal. Kot je odkril Shields, so bili ostanki zlonamerne programske opreme v sistem, ki so še vedno omogočali oddaljen dostop, še vedno prisotni v letu 2009. Ker Nortel kotira na ameriški borzi, bi moral po navodilih SEC-a (ameriški ATVP) javno objaviti, da se je zgodil vdor, a tega ni storil. Še več, Nortel tudi interno ni izvedel nobene revizije, ki bi pokazala, ali je vdor kakorkoli vplival na njihove izdelke in storitve oziroma ali predstavlja nevarnost za stranke. To sicer ni edina težava v Nortelu, ki je šel leta 2009 v stečaj, zaslovel pa je z najdražjo prodajo prostih naslovov IPv4 iz stečajne mase v zgodovini in drago prodajo patentov. Trenutno tečejo sodni postopki zoper tri vodilne v Nortelu, ki so prirejali poslovne podatke, da so dobili višje bonuse.