Експерти: Китайски хакери са пробили мрежата на външно министерство

Експерти: Китайски хакери са пробили мрежата на външно министерство

© Associated Press



Компютърни пробиви в системите на външните министерства на България, Чехия, Португалия, Латвия и Унгария са били проследени до китайски хакери, пише днес американският вестник "Ню Йорк Таймс". Медията се позовава на доклад, изготвен от интернет специалисти на американската компания за интернет сигурност FireEye, който се очаква да бъде публикуван по-късно днес.


От българското външно министерство днес реагираха в профила си в Туитър, където написаха, че сайтът им не е бил обект на хакерска атака. "Сигурността на защита на информацията е гарантирана", добавят още от МВнР.


Въпреки че изследователите не са уточнили конкретните цели на хакерите, от "Ню Йорк Таймс" са идентифицирали външните министерства чрез предоставените им списъци с атакувани имейл адреси. Източник, запознат с разследването, който няма право да говори публично, е потвърдил пред журналистите, че в мрежите на петте министерства има пробиви.




Според компютърните специалисти на FireEye атаките са започнали през 2010 г. и продължават и до днес. Те не са стигнали до крайния източник, който ги осъществява, но смятат, че става дума за акция, свързана с китайската държава.


"За разлика от други групи, които атакуват по-скоро търговски цели, тази се е насочила предимно към министерства на външните работи", твърди Нарт Вилньов, ръководител на разследването. Екипът му започнал да следи кампанията през 2011 г. Той установил, че хакерите изпращат на жертвите си писма със заблуждаващо съдържание, което ги кара да кликнат върху определен линк. Това отваря достъпа за внедряване на чуждия елемент в компютърните им мрежи.


Интернет експертите успели да проникнат в един от 23-те командно-контролни сървъри на атакуващата група за около седмица. Така те успели да видят, че хакерите са разбили поне 21 различни цели, сред които и системи на външните министерства на изброените пет държави. Освен това, разследващите получили индикации за произхода на атаките. Зловредният софтуер съдържал китайски символи, една от уеб страниците, използвани за компрометирането на компютрите, била на китайски, а машините, на които бил тестван софтуерът, също били настроени на китайски. Чрез 23-те идентифицирани сървъри разследващите могли да установят връзки към общо 99 сървъри, всичките базирани в Китай, Хонконг и САЩ.


От китайското външно министерство нееднократно са заявявали, че не упълномощават никого да извършва хакерска дейност, и че самите те са жертви на такава.


Роб Рачуалд, старши директор на изследователския клон на FireEye, казва, че компанията е предупредила жертвите на описаните атаки, но че в много от случаите те са въвели обикновени и остарели системи за компютърна сигурност.


Дейвид Фроус, заместник-говорител на чешкото външно министерство, и Карлис Айхенбаумс, говорител на латвийското външно министерство, заявиха, че ведомствата им няма да коментират публикуваната информация. Говорителите на португалското и унгарското външни министерства не са отговорили на запитванията за коментар.


Според експерти по сигурността външните министерства отдавна са апетитна цел за китайските хакери. "Те (китайците) горят от желание да проникнат във външните министерства, за да събират търговска информация и да следят какво говорят дипломатите за американците и японците, например", смята Джеймс Люис, бивш служител на американския държавен департамент и директор на Центъра за стратегически и международни изследвания (CSIS) във Вашингтон.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK