Kiberbiztonsági

A Google leleplezi a KKP-hoz kötött hackereket, akik 53 célpontot támadtak meg világszerte

2026. március 20.5 perc olvasás

A Google leleplezi a KKP-hoz kötött hackereket, akik 53 célpontot támadtak meg világszerte

A Google sikeresen felszámolt egy államilag támogatott hackerhálózatot, amely a Kínai Kommunista Párthoz köthető, és a kiberbiztonsági körökben UNC2814 vagy „Gallium" néven ismert. A csoport csendben behatolt legalább 53 szervezet rendszerébe 42 országban, és érzékeny személyes adatokat szerzett meg, köztük teljes neveket, telefonszámokat, születési dátumokat, születési helyeket, választói azonosítószámokat és nemzeti azonosítószámokat. A művelet több mint egy évtizeden át zajlott, mielőtt a Google és partnerei beavatkoztak volna.

Ez nem egy távoli vállalati adatszivárgásról szól. Ez arról szól, hogy az Ön személyazonosságát meghatározó személyes adatokat egy jól finanszírozott, állami hátterű művelet globális szinten gyűjtötte be.

Ki a Gallium, és mire vadászott?

A Gallium az, amit a biztonsági közösség Fejlett Folyamatos Fenyegetés (APT) csoportnak nevez. Ezek nem opportunista kiberbűnözők, akik adathalász átveréseket futtatnak gyors haszonszerzés céljából. Az APT-csoportokat jellemzően nemzetállamok támogatják, hosszú távú stratégiai célokkal működnek, és megvan bennük a türelem és az erőforrás ahhoz, hogy hónapokig vagy évekig rejtve maradjanak a feltört rendszereken belül.

Ebben az esetben a Gallium több mint egy évtizeden keresztül folytatott behatolásokat több iparágban, különös figyelmet fordítva a kormányzati szervekre és a telekommunikációs szolgáltatókra. A telekommunikációs hálózatok kiemelt célpontot jelentenek, mivel hatalmas mennyiségű kommunikációs adatot továbbítanak. Egy telekommunikációs szolgáltató kompromittálásával a támadók hozzáférhetnek hívásnaplókhoz, üzenetküldési metaadatokhoz és előfizetői információkhoz nagy mennyiségben, anélkül, hogy közvetlenül kellene feltörniük az egyes felhasználókat.

Az általuk elért adatok pontosan azt tartalmazzák, amit egy csaló, egy külföldi hírszerző ügynökség vagy egy személyazonosság-tolvaj kívánna: neveket, születési dátumokat, születési helyeket, telefonszámokat, választói regisztrációs adatokat és nemzeti azonosítószámokat.

Miért csak a belépési pontot jelentik a kormányok és a telekommunikációs vállalatok?

Csábító lehet egy ilyen cikket elolvasni, és azt gondolni, hogy ez csak a kormányzati alkalmazottakat vagy azokat érinti, akik balszerencséjükre egy feltört telekommunikációs szolgáltatót használnak. Ez a feltételezés megkérdőjelezhető.

Amikor egy állami hátterű csoport a telekommunikációs infrastruktúrát célozza meg, a hullámok elérik a hétköznapi előfizetőket is. Amikor kormányzati adatbázisokat törnek fel, az azokban tárolt személyes adatok magánszemélyekhez tartoznak. A 42 országban megütött 53 szervezet a belépési pontokat jelentette, nem a végső célállomást.

Az olyan államilag támogatott kiberműveleteket, mint a Galliuomé, gyakran arra is használják, hogy dossziékat állítsanak össze személyekről megfigyelés, zsarolás vagy jövőbeni célzott támadások céljából. A látszólag hétköznapi adatpontok összesítése – egy születési dátum itt, egy választói azonosítószám ott – olyan profilt hoz létre, amely veszélyesebb, mint bármelyik egyedi adat önmagában lenne.

A Google beavatkozása jelentős, de nem teszi semmissé az elmúlt évtized hozzáférését. Az ebben az időszakban elért adatok nem tűnnek el, miután a hálózatot felszámolták.

Mit jelent ez Önnek?

Ha a 42 megcélzott ország egyikében él, vagy ha az 53 érintett szervezet bármelyike által üzemeltetett szolgáltatásokat vesz igénybe, személyes adatai esetleg már ki lettek téve illetéktelen hozzáférésnek. Jelenleg nincs megerősített nyilvános lista ezekről a szervezetekről, ami megnehezíti annak biztos megállapítását, hogy Ön érintett-e.

Íme, mit tehet most azonnal:

Figyelje személyazonosságát. Figyeljen az ismeretlen fiókokra, váratlan hitelvizsgálatokra vagy bármilyen hivatalos levelezésre, amely arra utal, hogy valaki felhasználja az adatait.
Legyen óvatos a kéretlen megkeresésekkel szemben. Az adathalász kísérletek és a social engineering támadások gyakran követik a nagyobb adatszivárgásokat, mivel a támadók a lopott információkat arra használják, hogy közeledésük meggyőzőbbnek tűnjön.
Korlátozza online adatexponálását. Minél kevesebb személyes adatot továbbít nem biztonságos kapcsolatokon keresztül, annál kisebb a támadási felülete.
Használjon VPN-t nyilvános és nem megbízható hálózatokon. Bár a VPN nem tudja megvédeni azokat az adatokat, amelyeket már korábban elloptak egy harmadik fél szervezetétől, titkosítja az internetes forgalmát, így böngészési tevékenységét, tartózkodási helyét és kommunikációját nem tudja elfogni senki, aki a hálózatot figyeli – legyen az bűnöző, adatközvetítő vagy állami szintű szereplő.

A Gallium-ügy emlékeztet minket arra, hogy a megfigyelés-orientált kiberműveletek nem hipotetikus fenyegetések. Éveken át futnak, olyan infrastruktúrát céloznak meg, amelyre Ön naponta támaszkodik, és ugyanolyan kategóriájú személyes adatokat gyűjtenek, amelyeket Ön rendszeresen megoszt szolgáltatásokkal és intézményekkel.

A titkosított kapcsolatok a szélesebb körű védelem részét képezik

Egyetlen eszköz sem szünteti meg az összes kockázatot, és nem lenne őszinte ezt állítani. A védelmi rétegek halmozása azonban számít. [Annak megértése, hogyan működik a VPN-titkosítás](internal-link: encryption explainer), és következetes alkalmazása – különösen nyilvános Wi-Fi-n vagy az Ön ellenőrzésén kívüli hálózatokon való csatlakozáskor – csökkenti az átvitel közben Önről rögzíthető adatok mennyiségét.

A hide.me VPN erős, auditált protokollok segítségével titkosítja az internetkapcsolatát, elrejti az IP-címét, és megakadályozza, hogy harmadik felek elfogják forgalmát. Nem fordít vissza egy olyan adatszivárgást, amely már megtörtént egy kormányzati szervnél vagy telekommunikációs vállalatnál. Azt viszont biztosítja, hogy a saját kapcsolata ne legyen könnyű célpont a passzív megfigyelés és adatgyűjtés számára, amely olyan műveleteket táplál, mint a Galliumé.

A Google hálózatfelszámolása valódi győzelem a globális kiberbiztonság szempontjából. A tágabb tanulság azonban az, hogy az államilag támogatott hackelés egy kitartó, türelmes és jól finanszírozott probléma. A saját adatainak védelmére tett lépések – beleértve [a megbízható adatvédelmi eszközök kiválasztását](internal-link: privacy tools guide) – nem paranoia. Ez egy dokumentált fenyegetésre adott ésszerű válasz.

// GYIK

K1: Mi az a Gallium, és kik állnak mögötte?

V1: A Gallium, más néven UNC2814, egy államilag támogatott, fejlett és tartós fenyegetést jelentő csoport, amely kapcsolatban áll a Kínai Kommunista Párttal. Az opportunista kiberbűnözőkkel ellentétben az APT-csoportok hosszú távú stratégiai célokkal működnek, és nemzetállami erőforrások állnak mögöttük.

K2: Hány szervezetet sikerült a Galliumnak feltörnie?

V2: A Gallium legalább 53 szervezetet tört fel 42 országban. A művelet több mint egy évtizeden át folyt, mielőtt a Google és partnerei beavatkoztak.

K3: Milyen személyes adatokat lopott el a Gallium?

V3: A csoport érzékeny személyes adatokat szivárогtatott ki, többek között teljes neveket, telefonszámokat, születési dátumokat, születési helyeket, választói azonosítókat és személyi igazolvány számokat. Ez az adatkombináció veszélyes profilok létrehozására alkalmas, amelyek megfigyelésre, zsarolásra vagy személyazonosság-lopásra használhatók.

K4: Miért célozta meg a Gallium kifejezetten a kormányzati szerveket és a távközlési szolgáltatókat?

V4: A távközlési hálózatok hatalmas mennyiségű kommunikációs adatot továbbítanak, lehetővé téve a támadók számára, hogy nagy léptékben férjenek hozzá hívásrekordokhoz, üzenetküldési metaadatokhoz és előfizetői információkhoz anélkül, hogy egyéni felhasználókat kellene feltörniük. A kormányzati szervek hasonlóképpen nagy mennyiségű, magánszemélyekre vonatkozó személyes adatot tárolnak.

K5: Azt jelenti-e a hálózat Google általi felszámolása, hogy az ellopott adatok most már biztonságban vannak?

V5: Nem, a hálózat felszámolása nem teszi visszafordíthatóvá az évtizedes hozzáférést, és a hálózat leállítása után sem tűnnek el az ebben az időszakban megszerzett adatok. A 42 érintett ország egyszerű polgárait még mindig érintheti a korábban begyűjtött információk felhasználása.

A Google leleplezi a KKP-hoz kötött hackereket, akik 53 célpontot támadtak meg világszerte

Ki a Gallium, és mire vadászott?

Miért csak a belépési pontot jelentik a kormányok és a telekommunikációs vállalatok?

Mit jelent ez Önnek?

A titkosított kapcsolatok a szélesebb körű védelem részét képezik

// GYIK

// Kapcsolódó