Hakerzy z Chin szpiegowali pięć europejskich MSZ przed szczytem G20
Chińscy hakerzy włamali się do komputerów ministerstw spraw zagranicznych pięciu państw Unii Europejskiej przed wrześniowym szczytem G20 w Petersburgu - poinformowała amerykańska firma bezpieczeństwa komputerowego FireEye.
Szczyt ten, który obradował w dniach 5 i 6 września, poświęcony był głównie kryzysowi syryjskiemu. W jego trakcie niektórzy przywódcy europejscy starali się odwieść prezydenta USA Baracka Obamę od zamiaru podjęcia akcji zbrojnej przeciwko reżymowi syryjskiego prezydenta Baszara al-Asada.
Według FireEye hakerzy wchodzili do sieci komputerowych ministerstw dzięki plikom, wysyłanym w e-mailach do ich pracowników. Po otwarciu pliki te wprowadzały do komputera odbiorcy kod, pozwalający na penetrowanie jego zawartości.
FireEye straciła dostęp do hakerów, gdy krótko przed szczytem w Petersburgu przenieśli się na inny serwer. Firma nie ujawniła nazw państw, których MSZ zostały objęte atakiem. Poinformowała natomiast, że całą sprawę zgłosiła FBI.
- Tematem ataków była interwencja wojskowa USA w Syrii. Wydaje się to wskazywać na coś więcej niż kradzież własności intelektualnej. Zamiarem było zajęcie się tymi, którzy byli zaangażowani w G20 - powiedział Nart Villeneuve, jeden z sześciu autorów raportu FireEye.
Wyraził też przekonanie, że chodzi o hakerów z Chin, na co wskazuje szereg szczegółów natury technicznej, w tym język używany na ich serwerze kontrolnym oraz sprzęt, jaki wykorzystywali do testowania swego oprogramowania szpiegującego. Jak zaznaczył Villeneuve, brak jednak jakichkolwiek dowodów na powiązania hakerów z chińskim rządem.