Китайски хакери са пробили компютърните системи на министерствата на външните работи на България, Чехия, Португалия, Латвия и Унгария, съобщава New York Times, като се позовава на доклад на компанията за електронна сигурност FireEye.
Експертите не са назовали конкретните жертви на хакерите, но американското издание е анализирало информацията и чрез независим източник е потвърдило, че точно ведомствата петте страни са били обект на атака, започнала още през 2010 г.
Няма данни коя хакерска групировка стои зад операцията (с кодово название Ke3Chang), но тя е осъществена с изключително прости средства. Жертвата получава имейл, в който уж има голи снимки на бившата първа дама на Франция Карла Бруни. Ако прикаченият файл бъде отворен, китайците поемат контрола над цялата компютърна мрежа.
Обикновено се подбирали служители, за които може да се предположи, че имат най-високо ниво на достъп. Не е ясно каква информация е била задигналата.
За пръв път експертите по киберсигурност разбрали за Ke3Chang през 2011 г., докато изучавали изходния код на вредоносно приложение. През октомври с.г. голям брой финансови министерства на страните от Г-20 били обект на атака, докато министрите заседавали в Париж.
През август 2012 г. FireEye успели да проникнат в един от 23-те командни сървъри на китайските хакери и имали достъп до него в продължение на седмица. Така било установено, че са пробити защитите на 21 цели, сред които са петте външни министерства, японски и индийски компании, тибетски активисти и други.
Открити са три различни варианта на използвания за Ke3Cheng, като чрез тях специалистите са свързали хакерите с предишни атаки срещу аерокосмически, енергийни, химически и други компании по света - всеки път с различни фалшиви имейли и с добре подбран списък от служители, на които да бъдат пратени те. Смята се, че зад атаките стои наистина мащабна инфраструктура и освен 23-те командни машини, има още 76, разположени в Китай, Хонконг и САЩ.
Китай официално отрича да използва хакери за събиране на разузнавателна информация и заради това не е изненада, че от Пекин не коментираха статията на New York Times.
Нормално Негодниците от Външно не са и чували за Offensive security , и ловя бас ,че няма човек там , който да се занимава с това. Kali Linux, the most advanced penetration testing distribution, ever
Малко смешно е порно в имейл да се нарече "атака". Акака е DoS, phishing и други методи, ама такава смешка. Всеки трябва да знае, особено ако работи в някакво министерство и чрез компютъра му се отваря достъп към някоя мрежа, че прикачани файлове от съмнителен източник просто не се отварят.