Hackeri chinezi au atacat ministerele de externe din cinci ţări europene

10 decembrie 2013, 17:00 de

Ultima modificare în 10 decembrie 2013, 19:00

Atacuri informatice conduse de hackeri chinezi au vizat calculatoare aparţinând ministerelor de externe din Cehia, Portugalia, Bulgaria, Letonia şi Ungaria, potrivit unui raport dat publicităţii marţi de FireEye, o companie de securitate informatică din Milpitas, California.

Atacurile, care au început în 2012, continuă şi în prezent, potrivit companiei americane.
Deşi cercetătorii nu au precizat ţintelor hackerilor chinezi în raportul lor, New York Times a identificat ministerele de externe prin intermediul adreselor de e-mail listate pe pagina web a atacatorilor. O persoană familiarizată cu ancheta, care însă nu a fost autorizată să vorbească public, a confirmat faptul că ministerele de externe ale celor cinci ţări au fost vizate.
Chiar dacă dezvăluirile lui Edward Snowden despre sistemul de supraveghere a comunicaţiilor condus de Agenţia de Securitate Naţională (NSA) şi partenerii săi au acaparat atenţia, raportul FireEye reaminteşte faptul că hackeri chinezi continuă să pătrundă în sistemele informatice ale guvernelor şi firmelor folosind atacuri simple, prin intermediul e-mail-ului.

Raportul FireEye nu leagă atacurile de un anumit grup de hackeri din China, însă experţii în securitate afirmă că lista victimelor indică o campanie având legături cu statul chinez.

"Spre deosebire de alte grupuri, care au tendinţa de a ataca obiective comerciale, această campanie a vizat în mod special ministere de externe", a declarat Nart Villeneuve, cercetător care a participat la realizarea raportului FireEye.

Nart Villeneuve a declarat că atacurile actuale au fost foarte selective. Atacatorii au trimis ţintelor lor e-mailuri cu un link care se presupunea că ar fi conţinut fotografii în care apărea goală Carla Bruni-Sarkozy, soţia fostului preşedinte Nicolas Sarkozy. Odată deschis linkul, atacatorii reuşeau să pătrundă în reţelele de calculatoare ale ţintelor lor, deşi anchetatorii au spus că nu au reuşit să vadă ce fişiere au obţinut hackerii.

Cercetătorii FireEye au reuşit să ajungă cel mai aproape atunci când s-au infiltrat în unul din cele 23 de servere de comandă şi control ale grupului timp de o săptămână. Ei au putut să vadă că serverul a reuşit să ‘spargă’ 21 de obiective diferite, inclusiv calculatoare ale ministerelor din cele cinci ţări europene. Ei au urmărit cum atacatorii au trasat reţele ale calculatoarelor victimelor în căutarea utilizatorilor cu acces privilegiat, care le-ar fi permis să obţină informaţii sensibile.

Contactate, ministerele de externe din cele cinci ţări europene nu au dorit să comenteze.
Sursa: Agerpres