Az FBI rajtaütést tartott a kínai PAX POS terminálgyártónál

Az FBI, a Nemzetbiztonsági Minisztérium és más hatóságok razziát tartottak a kínai POS terminálokat gyártó cég jacksonville-i irodájában. A kínai vállalat a világ egyik legnagyobb digitális fizetési szolgáltatója, 120 országban több mint 60 millió eszközzel. Az amerikai szabályozó hatóságok emellett visszavonták a China Telecom amerikai leányvállalatának az Egyesült Államokban való üzleti tevékenységre vonatkozó engedélyét, amivel véget vet egy közel 20 éves működésének az Egyesült Államokban. Az FCC jelentős nemzetbiztonsági kockázatoktól tart, amely lehetővé tenné a cég számára, hogy kémkedésben és más káros tevékenységben vegyenek részt az Egyesült Államok ellen. A China Telecom Kína legnagyobb vezetékes szolgáltatója, amely ügyfeleit az internettel köti össze. Mindez kétségtelenül fokozza a feszültséget a gazdasági nagyhatalmak között.

Szövetségi nyomozók rajtaütést tartottak egy kínai POS terminálgyártó cég floridai irodáiban, amelyről azt feltétel ezik, hogy több tucat kibertámadás mögött állt világszerte. A PAX 120 országban több mint 60 milliós terminált gyártott már, 2020-ban mintegy 727 millió USD árbevételt ért el. A jacksonville-i razzia feltehetően összefügg azokkal a jelentésekkel, amelyek szerint a PAX által működtetett rendszert amerikai és európai szervezetek elleni kibertámadásokhoz használták.

A WOKV médiaforrás jelentése szerint az FBI és a Belbiztonsági Minisztérium ügynökei rajtaütöttek egy helyi PAX Technology raktáron. “Az FBI és az MI5 intenzív nyomozást folytat a PAX ügyében” – mondta egy forrás az állomásnak. A fizetésfeldolgozó cég termináljait egyrészt rosszindulatú fájlok terjesztőjeként, illetve vezérlőeszközként használták támadások végrehajtására és információgyűjtésre.

„A forrásaim azt mondják, hogy technikai bizonyítékok vannak arra vonatkozóan, hogyan használták a terminálokat támadási műveletekben. A csomagok mérete nem egyezik a küldendő fizetési adatokkal, és nincs összefüggésben az eszközök által megjelenített telemetriával sem, ha frissítenék a szoftverüket. A PAX most azt állítja, hogy a nyomozás politikai indíttatású” – írja a biztonsági kérdéekkel foglalkozó KrebsOnSecurity.

A fizetési terminálokat és az általuk használt szoftvereket a kiberbűnözők régóta használják. Azt azonban nem tudni pontosan, milyen furcsa hálózati tevékenysége” észleltek, amely az FBI vizsgálatához vezetett.

A razzia a Biden-adminisztráció kiterjedt erőfeszítéseinek része, amelyek közül sok az akkori elnök, Donald Trump idején kezdődött, hogy korlátozza az állami tulajdonú kínai vállalatok amerikai technológiához és piacokhoz való hozzáférését, mert aggodalomra ad okot, hogy biztonsági kockázatot jelentenek, vagy segítik a kínai katonai fejlesztést.

Szerdán az amerikai szabályozó hatóságok bejelentették, hogy kizárják az amerikai piacról a China Telecom Ltd., az ország három nagy állami szálítója közül az egyiket, nemzetbiztonsági fenyegetésnek minősítve őket.

A Szövetségi Kommunikációs Bizottság kedden jóváhagyott rendelete értelmében a China Telecom Americas Corp. köteles 60 napon belül leállítani a belföldi és nemzetközi szolgáltatást az Egyesült Államokban.

Az FCC arra a veszélyre hivatkozott, hogy Peking felhasználhatja a céget az Egyesült Államok kommunikációjának lehallgatására vagy megzavarására, valamint kémkedésben és egyéb káros tevékenységekben az Egyesült Államok ellen.

A China Telecom betiltására a Pentagon legfelsőbb tábornoka azt mondta, hogy a közelmúltban egy föld körül keringő hiperszonikus kínai rakéta tesztje hasonlít a világ első műholdjának, a Szputnyiknak a Szovjetunió által 1957-ben történt fellövéséhez, amely elindította a szuperhatalmak űrversenyét.

Mark Milley, a vezérkari főnökök egyesített bizottságának elnöke először erősítette meg egy olyan nukleáris rakéta kínai kísérletét, amely ellen nehéz lenne védekezni.

„Amit láttunk, az egy hiperszonikus fegyverrendszer tesztelésének nagyon jelentős eseménye volt. És ez nagyon aggasztó” – mondta Milley a Bloomberg TV-nek. „Nem tudom, hogy ez egy Szputnyik pillanat-e, de szerintem nagyon közel áll ehhez” – mondta. – Ez egy nagyon jelentős technológiai esemény történt… és minden figyelmünket ráirányította – tette hozzá. Az amerikai védelmi minisztérium korábban nem volt hajlandó megerősíteni a tesztet, először október 16-án jelentették be.

Az augusztusi tesztindítás a jelek szerint meglepte Washingtont. A rakéta alacsony magasságban és a hangsebesség több mint ötszörösének megfelelő sebességgel keringte a Földet, bár több mint 19 mérfölddel elkerülte a célt. Kína cáfolta a jelentést, mondván, hogy ez egy újrafelhasználható űrjármű rutintesztje volt.

A hiperszonikus jelenti a rakétatechnológia új határát, mivel alacsonyabban repülnek, és így nehezebben észlelhetők, mint a ballisztikus rakéták, továbbá gyorsabban érik el a céljukat, és manőverezhetők. Ez veszélyesebbé teszi őket, különösen, ha nukleáris robbanófejekkel vannak felszerelve.

Telekommunikációs fronton a China Telecom azon cégek közé tartozik, amelyeket Trump parancsára kizártak az amerikai tőzsdékről, hogy megtiltsák az amerikaiaknak, hogy befektessenek a cégekbe.

Az FCC 2019-ben közölte, hogy biztonsági aggályok miatt azt tervezi, hogy visszavonja a China Telecom és egy másik állami szállító, a China Unicom Ltd. két évtizeddel korábban kiadott engedélyeit. A harmadik szolgáltató, a China Mobile Ltd. engedélykérelmét pedig elutasította.

„A China Telecom Americas kínai kormány általi tulajdonlása és ellenőrzése jelentős nemzetbiztonsági és bűnüldözési kockázatokat vet fel” – áll az FCC közleményében. A vállalat magatartása és az amerikai kormányhivatalokkal folytatott kommunikációja „az őszinteség és a megbízhatóság hiányát mutatja” – közölte az FCC, további részleteket nem közölve. Felhívta továbbá a figyelmet arra, hogy Peking lehetőséget kap arra,, hogy hozzáférjen, tárolja, megzavarja és/vagy félrevezesse az Egyesült Államok kommunikációját, ezzel pedig lehetővé válik számára, hogy kémkedésben és egyéb káros tevékenységekben részt vegyen az Egyesült Államok ellen”.

“Az FCC döntése kiábrándító” – mondta Ge Yu, a China Telecom szóvivője a hírre reagálva. “Azt tervezzük, hogy minden elérhető lehetőséget kihasználunk, miközben továbbra is kiszolgáljuk ügyfeleinket.”

A kínai kormány kijelentette, hogy lépéseket tesz vállalatai védelmére, de még nem jelentett be semmilyen válaszlépést az Egyesült Államok piacán elfoglalt helyzetük miatt.

A távközlési vállalatok az Egyesült Államok kormányának feketelistáján szerepelnek több más olyan céggel együtt, melyekről a Pentagon úgy ítéli meg, hogy részt vesznek a kínai katonai fejlesztésben.

Mások között állami tulajdonú olajtársaságok, a processzorchipek és a videotechnológia beszállítók, valamint az építőipar, a repülőgépgyártás, a rakétagyártás, a hajóépítő és az atomenergia-felszereléseket gyártó cégek szerepelnek ezen a listán. Az FCC más lépéseket is tett a kínai távközlési és más vállalatok ellen.

Az FCC tavaly a Huawei Technologies Co-t és a ZTE Corp-ot a kommunikációs hálózatokat fenyegető nemzetbiztonsági fenyegetésként jelölte meg – ezzel megtiltotta az amerikai cégeknek, hogy 8,3 milliárd dolláros állami forrásból vásároljanak berendezéseket ezektől a vállalatoktól.

Az FCC decemberben olyan szabályokat fogadott el, amelyek előírják a ZTE- vagy Huawei-berendezéssel rendelkező szolgáltatóknak, hogy cseréljék ki ezeket a berendezéseket.

Márciusban az FCC öt kínai vállalatot minősített a nemzetbiztonsági veszélyt jelentő 2019-es törvény alapján, köztük a Huawei, a ZTE, a Hytera Communications, a Hangzhou Hikvision Digital Technology Co és a Zhejiang Dahua Technology Co. cégeket.

Forrás: 2021. október 28. Dailymail.co.uk

A szerkesztő megjegyzése: Magyarországon is sok PAX típusú POS terminál található.

Kategóriák