Sreda,
12. 4. 2023,
8.37

Osveženo pred

1 leto, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,65

6

Natisni članek

Natisni članek

Kitajska Slovenija hekerski napad ministrstvo za zunanje zadeve

Sreda, 12. 4. 2023, 8.37

1 leto, 7 mesecev

Hekerski napad na MZZ povezan s Kitajsko

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,65

6

MZZ Ljubljana | Hekerski napad na ministrstvo za zunanje zadeve velja za izjemno zapletenega.  | Foto STA

Hekerski napad na ministrstvo za zunanje zadeve velja za izjemno zapletenega.

Foto: STA

V petek se je zgodil hekerski napad na ministrstvo za zunanje zadeve. Kmalu zatem so v eni izmed evropskih držav preiskovalci odkrili in takoj tudi zasegli dva sumljiva internetna strežnika, povezana s Kitajsko ljudsko armado, poročata 24ur.com in necenzurirano.si. 

V preiskavi se je izkazalo, da je šlo za napadalna strežnika, ki sta komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi, tudi z ministrstvom za zunanje zadeve v Sloveniji. Kot še pišejo na 24ur.com, sta napadalna strežnika sisteme okužila z virusom skupine APT15, poznane tudi po imenu Vixen Panda, ki naj bi bile povezane s Kitajsko ljudsko armado.

Gre za izjemno zapleten napad, sposobni so ga izvesti le redki hekerji 

Tovrstni napadi veljajo za zelo zapletene, ki so jih sposobne izvesti le redke skupine hekerjev, tiste, ki delujejo pod okriljem kibernetskih državnih velesil. Če ne bi odkrili napadalnih serverjev, bi tudi tokrat najverjetneje ostali prikriti. Da bi se izognili odkrivanju in vdrli v sistem, uporabljajo natančne tehnike in orodja – socialni inženiring, ribarjenje, lažne identitete. 

Slovenski organi so aktivnosti kitajskih hekerjev kmalu zaznali in jih spremljali skoraj en mesec. 24ur.com poroča, da so bili napadalci zelo sistematični in usmerjeni. V njihovem interesu so bili izključno dokumenti, povezani s Kitajsko in slovensko politiko do Kitajske. Po nekaterih informacijah so imeli dostop tudi do depeš, ki so jih diplomati pošiljali prek internih kanalov na ministrstva. Izvedeli so tudi, da so napadalci bili v sistemu precej dolgo, poznavalci pa razkrivajo, da bo težko odkriti šibko točko in način vstopa tujih agentov. Končne podatke bodo lahko pridobili šele čez nekaj mesecev ali celo let. 

Z Ministrstva za zunanje in evropske zadeve so sporočili, da so ustrezno in nemudoma sprožili vse nujne postopke za zaščito informacijskega sistema ministrstva, preventivna dela še potekajo, oceno posledic kibernetskega napada pa še analizirajo. Morebitne motnje v sistemu bodo odpravili v najkrajšem možnem času in v sodelovanju s pristojnimi organi.
Kibernetski napad
Novice Ministrstvo za zunanje zadeve tarča kibernetskega napada