Kiinalaishakkerit hyökkäsivät viiteen eurooppalaiseen ulkoministeriöön

Tietoturvayhtiö FireEye onnistui seuraamaan kiinalaisen hakkeriryhmän tunkeutumisyrityksiä viiteen eurooppalaiseen ulkoministeriöön Pietarissa syyskuussa pidetyn G20-kokouksen alla.

G20-kokouksen osanottajia Pietarissa syyskuussa 2013.

11.12.2013 7:00 | Päivitetty 11.12.2013 11:07

Hakkeriryhmä onnistui saastuttamaan yhdeksän tietokonetta, sanoo amerikkalainen tietoturvayhtiö. Hyökkäyksessä käytettiin haittaohjelmilla ladattuja sähköposteja, joiden sanottiin paljastavan Yhdysvaltain suunnitelmia Syyriassa tapahtuvaan aseelliseen väliintuloon.

FireEye ei paljastanut BBC:lle hyökkäyksen kohdemaita, mutta sanoi niiden kohdehenkilöiden osallistuneen G20-neuvotteluihin, joissa Syyrian tilanne nousi pääasiaksi.

Tietoturvayhtiön tutkija Narottama Villeneuve kertoi päässeensä Ke3changiksi nimetyn ryhmän palvelimelle sattumalta. Tavallisesti tunnetun, vuodesta 2010 toimineen hakkeriryhmän 23 palvelinta on suojattu, mutta kun palvelinlaitteita vaihdettiin ne olivat suojaamattomia.

– Minä satuin vain klikkaamaan palvelimia, kun ne olivat suojaamatta.

Näkymä hakkereiden ohjauskeskukseen kesti vain viikon. Sen aikana hyökkääjät näyttivät tyytyvän kohteiden tiedusteluun.

Ke3chang-ryhmä kohdistaa toimensa tavallisesti avaruus- energia- ja tuottavaan teollisuuteen, mutta se on lähettänyt haittaohjelmia myös huipputeknologian yrityksille ja valtioiden virkamiehille. Vuonna 2012 se lähetteli olympialaisaiheisia viestejä ja edellisvuonna sen viestit lupasivat näyttää alastonkuvia Ranskan presidentin puolisosta Carla Brunista.

Osion tuoreimmat

Luitko jo nämä?