Китайские хакеры взломали компьютеры министерств перед саммитом G20

Вторник, 10 декабря 2013 11:32 MSK
 

БОСТОН, 10 дек (Рейтер) - Китайские хакеры взломали компьютеры пяти европейских внешнеполитических ведомств до саммита "Большой двадцатки", проходившего в сентябре в Санкт-Петербурге и имевшего на повестке дня сирийский кризис, говорится в исследовании, которое провела специализированная фирма FireEye Inc.

Хакеры получили доступ к компьютерам министерств через отправку зараженных электронных писем с заголовками вроде "США_военные_планы_по_Сирии", сообщает компания FireEye продающая другим фирмам технологии для борьбы с вирусами.

Когда сотрудник министерства открывал письмо, вирусный код загружался на компьютер.

FireEye говорила, что в течение примерно недели в конце августа ее специалисты следили за "внутренней работой" основного компьютерного сервера, которым хакеры пользовались для перемещения по взломанным системам.

Но компания потеряла доступ к системам злоумышленников, после того как они "переехали" на новый сервер незадолго до саммита "Большой двадцатки", проходившего в Санкт-Петербурге.

Американская компания отказалась называть страны, чьи ведомства пострадали в результате атаки, но сказала, что все они были из ЕС. FireEye добавила, что предупредила пострадавшие министерства через Федеральное бюро расследований.

Представитель ФБР Дженни Шерер отказалась от комментариев.

Нарт Вильнев, один из шести исследователей, готовивших доклад FireEye, указал на то, что ряд полученных технических данных, включая язык управления сервером, говорит о том, что хакеры были из Китая.

Сирия была главным источником противоречий на саммите "Большой двадцатки" в Санкт-Петербурге, где попытки президента США Барака Обамы заручиться мировой поддержкой военной операции против сирийского президента Башара Ассада в ответ на предполагаемое использование химического оружия были прямо направлены против попыток российского президента Владимира Путина предотвратить подобную акцию. (Джим Финкл. Перевела Яна Соболева)