Hakkeriryhmä onnistui saastuttamaan yhdeksän tietokonetta, sanoo amerikkalainen tietoturvayhtiö. Hyökkäyksessä käytettiin haittaohjelmilla ladattuja sähköposteja, joiden sanottiin paljastavan Yhdysvaltain suunnitelmia Syyriassa tapahtuvaan aseelliseen väliintuloon.
FireEye ei paljastanut BBC:lle hyökkäyksen kohdemaita, mutta sanoi niiden kohdehenkilöiden osallistuneen G20-neuvotteluihin, joissa Syyrian tilanne nousi pääasiaksi.
Tietoturvayhtiön tutkija Narottama Villeneuve kertoi päässeensä Ke3changiksi nimetyn ryhmän palvelimelle sattumalta. Tavallisesti tunnetun, vuodesta 2010 toimineen hakkeriryhmän 23 palvelinta on suojattu, mutta kun palvelinlaitteita vaihdettiin ne olivat suojaamattomia.
– Minä satuin vain klikkaamaan palvelimia, kun ne olivat suojaamatta.
Näkymä hakkereiden ohjauskeskukseen kesti vain viikon. Sen aikana hyökkääjät näyttivät tyytyvän kohteiden tiedusteluun.
Ke3chang-ryhmä kohdistaa toimensa tavallisesti avaruus- energia- ja tuottavaan teollisuuteen, mutta se on lähettänyt haittaohjelmia myös huipputeknologian yrityksille ja valtioiden virkamiehille. Vuonna 2012 se lähetteli olympialaisaiheisia viestejä ja edellisvuonna sen viestit lupasivat näyttää alastonkuvia Ranskan presidentin puolisosta Carla Brunista.
