Reuters проинформировало, что китайским хакерам удалось установить шпионское ПО на компьютерах внешнеполитических ведомств пяти европейских стран, чьи представители участвовали в прошлогоднем саммите G20.
Злоумышленники из Поднебесной получили доступ к ПК ряда министерств через рассылку email, содержащую исполняемые вредоносные файлы, после запуска которых на компьютеры и устанавливались зловредные шпионские программы.
Исследователи агентства FireEye, обнаружившие данную проблему, сообщили также, что за одну неделю прошлого августа эксперты агентства контролировали деятельность главного сервера хакеров. То, что хакеры являются гражданами КНР, эксперты FireEye смогли определить по некоторым техническим нюансам атаки, а также по тому, что сервер злоумышленников использовал в работе китайский язык.
Контролируемая специалистами FireEye система использовалась злоумышленниками в разведывательных целях и в целях мониторинга зараженных систем.
Однако доступ к указанному серверу был утерян после перехода хакеров на новый сервер, который произошел аккурат перед началом прошлогоднего петербургского саммита G20.
В FireEye не уточнили, компьютеры каких стран оказались взломанными китайскими хакерами, но однако пояснили, что все эти страны являются членами ЕС. Все имеющиеся у FireEye данные уже переданы агентством в ФБР в целях дальнейшего расследования. Кстати, в ФБР прокомментировать ситуацию отказались.
Отправить ответ