Hekerski napad na MZZ povezan s Kitajsko

V preiskavi se je izkazalo, da je šlo za napadalna strežnika, ki sta komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi, tudi z ministrstvom za zunanje zadeve v Sloveniji. Kot še pišejo na 24ur.com, sta napadalna strežnika sisteme okužila z virusom skupine APT15, poznane tudi po imenu Vixen Panda, ki naj bi bile povezane s Kitajsko ljudsko armado.

Gre za izjemno zapleten napad, sposobni so ga izvesti le redki hekerji 

Tovrstni napadi veljajo za zelo zapletene, ki so jih sposobne izvesti le redke skupine hekerjev, tiste, ki delujejo pod okriljem kibernetskih državnih velesil. Če ne bi odkrili napadalnih serverjev, bi tudi tokrat najverjetneje ostali prikriti. Da bi se izognili odkrivanju in vdrli v sistem, uporabljajo natančne tehnike in orodja – socialni inženiring, ribarjenje, lažne identitete. 

Slovenski organi so aktivnosti kitajskih hekerjev kmalu zaznali in jih spremljali skoraj en mesec. 24ur.com poroča, da so bili napadalci zelo sistematični in usmerjeni. V njihovem interesu so bili izključno dokumenti, povezani s Kitajsko in slovensko politiko do Kitajske. Po nekaterih informacijah so imeli dostop tudi do depeš, ki so jih diplomati pošiljali prek internih kanalov na ministrstva. Izvedeli so tudi, da so napadalci bili v sistemu precej dolgo, poznavalci pa razkrivajo, da bo težko odkriti šibko točko in način vstopa tujih agentov. Končne podatke bodo lahko pridobili šele čez nekaj mesecev ali celo let. 

Novice Ministrstvo za zunanje zadeve tarča kibernetskega napada