Ķīnas hakeri izspiegojuši Latvijas Ārlietu ministrijas datorus 1
Ķīnas hakeri pirms septembrī Sanktpēterburgā notikušā G20 samita, kura galvenā tēma bija Sīrijas krīze, izspiegojuši piecu Eiropas valstu, arī Latvijas, ārlietu ministriju datorus, otrdien vēsta laikraksts “The New York Times”, atsaucoties uz Kalifornijas datordrošības uzņēmumu “FireEye Inc”.
Hakeri esot iefiltrējušies ministriju datortīklos, nosūtot to darbiniekiem e-pasta vēstules, kurās bijuši inficēti dokumenti ar tādiem nosaukumiem kā “ASV militārās alternatīvas Sīrijā”, skaidroja “FireEye” pārstāvji.
Kad saņēmēji atvēruši šos dokumentus, viņi savos datoros ielādējuši kaitīgu kodu.
Kiberuzbrukumi vērsti pret Čehijas, Portugāles, Bulgārijas, Latvijas un Ungārijas ārlietu ministrijām, vēsta laikraksts.
Uzbrukumi, kas sākti 2010.gadā, turpinās joprojām, teikts otrdien izplatītajā “FireEye” ziņojumā.
Kaut arī uzņēmuma pētnieki ziņojumā nemin hakeru mērķus, laikraksts identificējis konkrētu valstu ārlietu ministrijas, analizējot uzbrucēju mājaslapā minētās e-pasta adreses.
Izmeklēšanas gaitai tuvu stāvošs informācijas avots, kas nebija pilnvarots par šo jautājumu izteikties publiski, apstiprināja, ka kiberuzbrukumi vērsti pret šo piecu valstu ārlietu ministrijām.
Pērn augustā aptuveni nedēļu “FireEye” pētnieki varējuši novērot “iekšējās darbības” galvenajā datorserverī, kuru hakeri izmantojuši, lai veiktu spiegošanu un pārvietotos pa iedragātajām sistēmām, skaidroja uzņēmuma pārstāvji.
“FireEye” speciālisti zaudējuši piekļuvi hakeriem, kad tie īsi pirms G20 samita pārcēlušies uz citu serveri. Uzņēmums uzskata, ka tieši šajā laikā, kad tā speciālisti zaudējuši piekļuvi hakeriem, tie gatavojušies sākt datu zagšanu.
“FireEye” par kiberuzbrukumiem informējis to upurus ar ASV Federālā izmeklēšanas biroja starpniecību.
Viens no ziņojuma autoriem Narts Vilnēvs pauda pārliecību, ka hakeri ir bāzēti Ķīnā.
Uz to norāda dažādas tehniskās liecības, arī valoda, kas ir izmantota kontrolserverī, un iekārtas, kas lietotas kaitīgā koda pārbaudēs, sacīja Vilnēvs.