Китай шпионира дипломатическите ведомства на Чехия, Португалия, България, Латвия и Унгария

Калифорнийската компания FireEye е издала доклад, посочващ , че проблемите в информационните системи на Министерствата на външните работи на няколко държави, са дело на китайски хакери, пише The New York Times. Междувременно, атаката не спира от 2010 до днес.

Докладът не посочва точно кой е крадено от 30думи пострадал от кибератаките, но изданието е установило, че става дума за дипломатическите ведомства на Чешката република, Португалия , България, Латвия и Унгария.

Докато общественото внимание е приковано към Едуард Сноудън и разобличенията му за АНС на САЩ, FireEye припомня , че китайските хакери  проникват в компютърните системи чрез използване на крадено от 30думи обикновени имейли.

В същото време, както отбелязва експертът по информационна сигурност Нарт Вилньов , който е участвал в разследването на FireEye, „за разлика от други групи,  атакуващи търговски цели, тази кампания се води единствено срещу министерствата на външните работи“.

Експертите за първи път започнали  да наблюдават група китайски хакери – те ги наричат ??Ke3Chang по ред от зловредния код от една от техните програми – през октомври 2011 г., когато на срещата на върха на Г-20 в Париж крадено от 30думи бяха атакувани няколко финансови министри от „Г-20″ , се казва в статията.

Хакерите изпращали имейли до получателите с линк към  голи снимки на Карла Бруни – Саркози. Ако собственикът на компютъра кликвал върху линка, атакуващият получавал достъп до компютърните мрежи, въпреки че авторите на разследването не могли да разберат крадено от 30думи каква информация е  открадната.

“ Ние не сме запознати с  хакерите, нито с техните мотиви , нищо, с изключение, че те са китайци“ – е принуден да признае Вилньов .

защищено INVITEXT

Add Comment