Накануне саммита по Сирии хакеры ловили дипломатов на "голую Бруни"
Калифорнийская компания FireEye, специализирующаяся на компьютерной безопасности, опубликовала отчет, в которой рассказывается об "операции Ke3chang”, осуществленной в этом году китайскими хакерами. Целью операции были сотрудники дипломатических ведомств различных стран, принимавших участие в обсуждении будущего Сирии накануне саммита "Большой двадцатки", проходившего в сентябре в Санкт-Петербурге.
Изучив методы и последствия данной атаки, специалисты FireEye пришли к выводу, что китайские хакеры целенаправленно пытались взламывать почту сотрудников девяти министерств в пяти европейских государствах, уделяя особое внимание министерствам иностранных дел. Возможно, хакеры действовали по заданию властей КНР.
В отчете FireEye прямо не названы страны, "пострадавшие" от этой атаки. Но редакция газеты The New York Times, проанализировавшая список взломанных электронных адресов, пришла к выводу, что китайские хакеры взломали электронную почту сотрудников министерств иностранных дел Чехии, Португалии, Болгарии, Латвии и Венгрии.
Причем хакерами был использован старый проверенный и надежный метод: "ловли на голую знаменитость". Дипломаты получали письма с сообщением о том, что во вложении помещены ранее не публиковавшиеся фотографии обнаженной супруги экс-президента Франции Карлы Бруни-Саркози. При попытке открыть вложение в компьютер проникала вредоносная программа-шпион, которую в дальнейшем можно было использовать для мониторинга переписки.
The New York Times приводит также информацию, что ранее хакеры из КНР похожим способом взламывали почту сотрудников министерств иностранных дел Австралии, Великобритании, Германии, Франции, Индии и Канады. Причем тогда было точно установлено, что задание хакеры получали от правительства КНР.