A kínai hadsereg kémei egy egy éttermekkel és más üzletekkel körülvett sanghaji toronyházban tanyáznak, és ők a felelősek azokért az akciókért, amelyekben több száz terrabájtnyi titkos információkat és adatokat loptak el az amerikai vállalatoktól, állítja a Mandiant biztonsági cég legújabb tanulmánya. A tanácsadó cég által kiadott jelentés szerint a hadsereg által szponzorált támadásokban a high-tech cégektől kezdve az energiaiparban működőkig mindenkit megtámadtak, és bár a jelentésben nincsenek nevek, más források szerint ők állnak a Coca-Cola, az RSA Security, a Telvent és mások elleni támadások mögött, amelyekben 2006 óta 141 cég volt érintett, és amelyektől több száz terrabájtnyi adatot loptak el.

A Egyesült Államok törvényhozásának Hírszerzési Bizottsága szerint az ország rendkívüli mértékben van kitéve a kibertámadásoknak, amelyek megbéníthatják a pénzügyi szolgáltatásokat, vagy elérhetetlenné tehetik azokat az adatokat, amelyekre a vállalatoknak a napi működésükhöz szükségük van. Mike Rogers bizottsági elnök szerint a magánszektor 95%-a sérülékeny, és a többségét már érte támadás korábban. És hogy miket lophatnak el? Személyes azonosítókat, pénzt a bankszámlákról, terveket, amelyek a jövő iparágait és munkahelyeit alapozzák meg. A veszély egyaránt érinti a vállalatokat és a kormány hivatalait is. Egyes becslések évi 400 milliárd dollárra teszik az országot ért károkat, de sok vállalat nem ismeri el a támadások tényét, nehogy az befolyásolja a részvényesek és a piac véleményét, illetve hogy megtartsák a versenyelőnyüket. Rogers szerint tavaly minden korábbinál erősebbek voltak a támadások, amelyek legnagyobb forrásai Kína és Irán voltak.

Manapság a kormányunk, az iparunk, de még a saját személyes adataink is folyamatosan a betörési és lopási kísérletek célpontjai. Manapság egy csendben zajló kiberháború tanúi vagyunk, amit láthatóan elvesztettünk. Kínában minden reggel több ezer magasan képzett számítógépes mérnök azzal a céllal megy munkába, hogy ellopja az Egyesült Államok szellemi tulajdonát, hogy azokat ellenünk használják fel a nemzetközi gazdaságban. Hogyan is lenne képes fejlődni egy michigani vállalkozás akkor, amikor egy államilag támogatott kémkedési kampány csak egy kattintásnyira van tőle?

A Kínai Internet Biztonsági Központ csütörtöki közleménye szerint Kína maga is komoly internetes támadások elszenvedő alanya, és az amerikai újságok állításával ellentétben nem ők a felelősek az azokat ért betörésért. A The New York Times és a Wall Street Journal nemrégen jelentette be, hogy kínai hacker-ek törtek be a számítógépes hálózatukba. A biztonsági szakértők egyértelműen olyan országként tartják számon Kínát, amely az első számú kiberfenyegetést jelenti az Egyesült Államokra. A kínai CERT közleménye azonban kifejti, hogy a biztonsági ismeretek alacsony szintje és a tengerentúlról érkező támadások miatt az ország lakosai nagyon könnyen válnak kiberbűncselekmények áldozatává.

A FireEye biztonsági szakértői szerint az egy évvel ezelőtt felfedezett célzott káros szoftver támadások egy hosszútávú és jól megszervezett kampány része volt, amelyet kínai hacker-ek azért hajtottak végre, hogy ipari titkokat szerezzenek az ember nélküli felderítő repülőgépekről, a drónokról (Unmanned Aerial Vehicles - UAV). Az az elgondolás, hogy Kína vagy az őket segítő hacker-ek állnak az amerikai cégek elleni támadások mögött, már nem számítanak sem újdonságnak, sem rendkívülinek. A támadások hihetetlenül egyszerű, spear pishing módszert követtek, amelyben káros tartalmú PDF állományokat küldtek a célpont személyeknek, amelyek azt megnyitva, a dokumentumba ágyazott káros kódot lefuttatták a sérülékeny szoftveren, és ezzel akaratlanul is telepítettek egy hátsó kaput.

Az elmúlt év utolsó napjaiban két ATM automaták ellen végrehajtott összehangolt támadásban majdnem 11 millió dollárt loptak el szervezett kiberbűnözők. Az események nyomán a VISA figyelmeztetést adott ki az amerikai kártyakibocsátók részére, amelyben felhívták a figyelmüket arra, hogy az új évben további nagy kockázattal járó csalásokra számítanak. A pénzügyi szektorból és a hatóságoktól származó információk szerint első alkalommal  karácsony napján léptek akcióba az elkövetők. Néhány feltölthető bankkártya és a kapcsolódó számlák segítségével legalább egy tucat államban néhány óra alatt 9 millió dollárt tudtak zsákmányolni az ATM automatákból.

Az Egyesült Államok Energiaügyi Minisztériuma megerősítette, hogy januárban kibertámadás érte a szervezetet, amelynek következtében alkalmazottak és szerződött partnerek adatai kerültek ki, azonban semmilyen titkos anyag nem került napvilágra. A szervezet szóvivője szerint az incidens január közepén történt, és a minisztérium hálózatát vette célba. A kikerült személyes adatokat felhasználva azonosítani lehet az alkalmazottakat és a szerződéses partnereket. Az ország nukleáris energia programját is felügyelő szervezetnél működő kiberbiztonsági csapat megkezdte a nyomozást, amelybe bevonták szövetségi és kormányzati igazságügyi szerveket is.

Az al-Qassam cyber fighters csoport bejelentette, hogy felfüggesztik az amerikai bankok elleni elosztott szolgáltatás megtagadás támadásokat (DDoS), miután a Mohammed prófétát gúnyoló film eltűnt a YouTube-ról. A csoport még ősszel kezdte el a hadjáratát azzal, hogy számos amerikai nagy bank - köztük a Bank of America, JPMorgan Chase és Wells Fargo - weboldalát támadták elosztott túlterheléses támadásokkal, így az ügyfelek nem tudták igénybe venni a szolgáltatásokat. A támadás sorozat második nagy hulláma karácsony környékén indult, de most leállították, miután valaki törölte az eddig több mint 17 millió megtekintést elért film előzetesét.

Az Egyesült Államok Védelmi Minisztériumának Kiber Parancsnoksága (Cyber Command) komoly haderő fejlesztést jelentett be, mivel azt tervezik, hogy több ezer kódtörőt, online biztonsági szakértőt és hacker-t akarnak toborozni a nemzeti kiberhadseregbe. A tervek szerint a meglévő állomány mellé 4000 további katonát és civilt akarnak felvenni, amivel a folyamatosan növekvő kiberkémkedési veszélyre, az államilag támogatott kibertámadásokra és a hacker közösségek által jelentett kihívásokra akarnak megfelelő választ adni.

2011 novemberében vált ismertté, hogy a National Security Agency az egyik olyan szövetségi hatóság, amely együtt működik a bankokkal a kibertámadások elleni harcban, amelyek többsége valamilyen APT (Advanced Persistent Threats – folyamatos fenyegetést jelentő támadások). Akkoriban mindenki Kínára gondolt, mint elsődleges veszélyforrásra, azonban most Iránra figyelnek a szakemberek. Az NSA csak akkor nyújt támogatást, ha felkérik erre. Mivel egyre égetőbb a helyzet, már több bank is jelezte, hogy élni kíván a felajánlott segítséggel. A Washington Post szerint a bankokat felébresztették az elmúlt hónapokban bizonyos részsikerekkel végrehajtott DDoS támadások, ezért keresték meg az NSA-t.