Китайских хакеров уличили в слежке за участниками прошлогоднего саммита G20

Китайские хакеры установили шпионское программное обеспечение на пяти компьютерах европейских внешнеполитических ведомств, участвовавших в саммите G20, состоявшемся в сентябре прошлого года. В тот период политики обсуждали проблему сирийского кризиса, сообщает Reuters со ссылкой на исследователей из FireEye.

Злоумышленникам удалось получить доступ к компьютерной сети министерств путем рассылки вредоносных писем, содержащих исполняемые файлы с названиями вроде «US_military_options_in_Syria». В результате запуска этих файлов, на компьютеры устанавливалось вредоносное ПО.

В FireEye также сообщают, что в течение примерно одной недели в конце августа того же года исследователи компании контролировали работу главного C&C сервера хакеров. Захваченная ими система использовалась атакующими для проведения разведки, а также для мониторинга скомпрометированных систем.

Доступ к указанному компьютеру был утрачен после того, как злоумышленники начали использовать другой сервер. Это произошло в преддверии саммита G20 в Санкт-Петербурге.

Представители FireEye не стали уточнять компьютеры каких именно стран были взломаны, однако отметили, что все эти государства входят в состав Европейского Союза. В настоящий момент, все полученные исследователями материалы уже переданы в ФБР для дальнейшего расследования, однако там комментировать ситуацию также отказались.

В пользу того, что атаковавшие чиновников хакеры — граждане Китая говорит сразу несколько технических особенностей атаки, в том числе используемый на их C&C сервере язык.