Sreda, 12. 4. 2023, 8.37
1 leto, 7 mesecev
Hekerski napad na MZZ povezan s Kitajsko
V petek se je zgodil hekerski napad na ministrstvo za zunanje zadeve. Kmalu zatem so v eni izmed evropskih držav preiskovalci odkrili in takoj tudi zasegli dva sumljiva internetna strežnika, povezana s Kitajsko ljudsko armado, poročata 24ur.com in necenzurirano.si.
V preiskavi se je izkazalo, da je šlo za napadalna strežnika, ki sta komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi, tudi z ministrstvom za zunanje zadeve v Sloveniji. Kot še pišejo na 24ur.com, sta napadalna strežnika sisteme okužila z virusom skupine APT15, poznane tudi po imenu Vixen Panda, ki naj bi bile povezane s Kitajsko ljudsko armado.
Gre za izjemno zapleten napad, sposobni so ga izvesti le redki hekerji
Tovrstni napadi veljajo za zelo zapletene, ki so jih sposobne izvesti le redke skupine hekerjev, tiste, ki delujejo pod okriljem kibernetskih državnih velesil. Če ne bi odkrili napadalnih serverjev, bi tudi tokrat najverjetneje ostali prikriti. Da bi se izognili odkrivanju in vdrli v sistem, uporabljajo natančne tehnike in orodja – socialni inženiring, ribarjenje, lažne identitete.
Slovenski organi so aktivnosti kitajskih hekerjev kmalu zaznali in jih spremljali skoraj en mesec. 24ur.com poroča, da so bili napadalci zelo sistematični in usmerjeni. V njihovem interesu so bili izključno dokumenti, povezani s Kitajsko in slovensko politiko do Kitajske. Po nekaterih informacijah so imeli dostop tudi do depeš, ki so jih diplomati pošiljali prek internih kanalov na ministrstva. Izvedeli so tudi, da so napadalci bili v sistemu precej dolgo, poznavalci pa razkrivajo, da bo težko odkriti šibko točko in način vstopa tujih agentov. Končne podatke bodo lahko pridobili šele čez nekaj mesecev ali celo let.
6