A magyar külügyre támadtak kínai hekkerek
További Tech cikkek
- Mark Zuckerberg robotokkal váltaná ki a tartalomkészítőket
- Egy mesterséges intelligenciával kapcsolatos állást utasított vissza Scarlett Johansson
- Az Europol elárulta, mennyi áldozata volt napont a kiberbűnözésnek 2023-ban
- A Microsoft elárulta, hány gépet érintett a globális informatikai hiba
- Ismét elérhető a Wizz Air online rendszere
Több európai ország, köztük Magyarország külügyminisztériumát is megtámadták kínai hekkerek –írja az MTI, a New York Times cikkére hivatkozva. A NYT egy kiberbiztonsági cégtől, a Fireeye-tól szerezte az információt.
A hírek szerint Magyarország mellett Csehország, Portugália, Bulgária és Lettország külügyminisztériumait 2010-től több kibertámadás érte, és ezek a mai napig tartanak. Nem tudni, hogy a támadások a kínai kormányhoz köthetők-e, csak annyit tudnak, hogy kínaiak az elkövetők. Biztonsági szakértők szerint a kínai kormány korábban már több hasonló támadást hajtott végre.
A cikkből nem derül ki, milyen adatokhoz jutotta hozzá a támadók. A Fireeye azt írja, a támadók feltérképezték a célpontok számítógépes rendszerét, és olyan felhasználókat kerestek, akiken keresztül fontos célpontok gépéhez tudnak hozzáférni. Augusztusban ugyanis egy hétre sikerült feltörniük a kínai csoport egyik szerverét a 23-ból, így megfigyelhették őket.
Nézd, itt egy meztelen fotó!
A támadók módszere igen kifinomult volt: megpróbálták megtalálni a külügyi dolgozók közös nőideálját, és sikerrel jártak:
A hekkerek emailben egy linket küldtek a külügyminisztériumoknak, azt állítva, hogy a kattintás után meztelen fotókat láthatnak majd Carla Bruni-Sarkozyről, Nicolas Sarkozy volt francia elnök volt feleségéről, aki modellként és énekesnőként is dolgozott. Amikor a célpontok rákattintottak a linkre, a hekkerek hozzáférhettek a gépükhöz. A módszer csak egy ideig működött. Ősszel a támadok taktikát váltottak, és a meztelen fotók helyett a Szíria elleni amerikai katonai csapással kapcsolatos információkat ígértek.
Legalább 21 célpontot feltörtek
A Fireeye egyik vezető nyomozója szerint a támadások célzott akciók voltak, és kifejezetten külügyminisztériumokat érintettek. A kínaiak legalább 21 célpontot törtek föl, de valószínű, hogy ennél jóval nagyobb lehet a megfertőzött gépek száma.
James A. Lewis, a washingtoni Stratégiai és Nemzetközi Tanulmányok Központjának (CSIS) kutatója szerint a kínaiak azért akarnak hozzáférni a külügyminisztériumok rendszereihez, hogy kereskedelmi információkat szerezzenek, illetve elolvassák, mit gondolnak a külföldi diplomaták a japánokról és az amerikaiakról, Kína két fő diplomáciai ellenfeléről.
Rob Bachwald, a Fireeye kutatási igazgatója szerint a korábban feltárt akciókban a kínai hekkerek Kínával kapcsolatos jelentéseket is elloptak külügyminisztériumoktól és kutatóintézetektől.
(Az ügyben megkerestük a magyar Külügyminisztériumot is. Még nem válaszoltak, de ha fognak, frissítjük a cikket.)