Китайские хакеры атаковали сети пяти МИДов стран «большой двадцатки»

Накануне саммита стран «большой двадцатки», состоявшегося в начале сентября в Санкт-Петербурге, китайским хакерам удалось получить доступ к сетям министерств иностранных дел пяти стран-участниц встречи. Информацию об этом раскрыл вчера агентству Reuters исследователь компании FireEye Нарт Вильнев. По его данным, целью похитителей были материалы, которые могли помочь составить представление о позиции этих стран в сирийском вопросе, ставшем одним из центральных в повестке саммита.

Хакерская группировка, получившая название «Ke3chang», провела классические высокоточные и тщательно подготовленные кибератаки. В ходе их распространялись сообщения электронной почты с заголовками примерно следующего содержания: "US_military_options_in_Syria”. По информации FireEye, сообщения содержали вредоносные вложения, которые были загружены в сети пяти министерств иностранных дел. В материале Reuters названия стран не упоминаются, однако указано, что речь идет о государствах Евросоюза.

Почти сразу же после проведенных атак хакеры сменили командный сервер, и в настоящий момент их следы потеряны. Также неизвестно, насколько серьезным оказался их «улов». Специалисты уверенно говорят о китайском происхождении «Ke3chang», однако затрудняются сказать, связаны ли хакеры с правительством КНР.