Калифорнийская компания FireEye подготовила доклад, в котором говорится, что бреши в информационных системах министерств иностранных дел ряда государств были делом рук китайских хакеров, пишет The New York Times. Между тем атаки не прекращаются с 2010 года по сей день.

Авторы доклада не уточняют, кто именно пострадал от кибератак, но изданию удалось выяснить, что речь идет о дипломатических ведомствах Чехии, Португалии, Болгарии, Латвии и Венгрии.

В то время как внимание общественности приковано к Эдварду Сноудену и его разоблачениям деятельности АНБ США, доклад FireEye напоминает о том, что китайские "хактивисты" взламывают компьютерные системы с помощью простых электронных писем.

При этом, как отмечает эксперт по информационной безопасности Нарт Вилльнев, участвовавший в расследовании FireEye, "в отличие от остальных групп, атакующих коммерческие цели, данная кампания велась исключительно против министерств иностранных дел".

Специалисты впервые стали следить за группой китайских хакеров - они называют ее Ke3Chang по строчке из вредоносного кода одной из их программ - в октябре 2011 года, когда на саммите G20 в Париже атаке подверглись несколько министров финансов из стран "большой двадцатки", говорится в статье.

Хакеры разослали адресатам письма со ссылкой на фотографии обнаженной Карлы Бруни-Саркози. Если владелец компьютера переходил по ссылке, злоумышленники получали доступ к его компьютерным сетям, хотя авторы расследования не смогли выяснить, какая именно информация была похищена.

"Нам не известны ни личности хакеров, ни их мотивы, ничего, кроме того, что они китайцы", - вынужден признать Вилльнев.

Специалисты по компьютерной безопасности говорят, что Поднебесная уже давно сделала своей мишенью зарубежных дипломатов, продолжает автор статьи. По словам Джеймса А.Льюиса, директора вашингтонского Центра стратегических и международных исследований, установлено, что все предыдущие атаки на МИДы Австралии, Великобритании, Франции, Индии и Канады были совершены китайским правительством: "Китайцы хотят заглянуть в министерства иностранных дел, чтобы раздобыть торговую информацию и почитать, что дипломаты пишут про американцев и японцев".

Как сообщают сотрудники FireEye, хакеры из Ke3Chang прилагают серьезные усилия, дабы замаскировать свою деятельность, и часто меняют тактику. И хотя удалось выявить только 23 командно-контрольных сервера программистов-взломщиков, всего, по мнению авторов расследования, их должно быть не меньше 99 и все они расположены в Китае, Гонконге и США.

"Взламывать иностранные цели так просто, что разведслужбы не могут устоять", - цитирует издание Джеймса Льюиса.