Operacja Ke3chang - chińscy hakerzy atakują europejską dyplomację

Jak podaje w swoim raporcie firma FireEye, specjalizująca się w dziedzinie zwalczania internetowych zagrożeń, Chiny przeprowadzają zaawansowane ataki hakerskie, które są bezpośrednio wymierzone w europejskie ministerstwa spraw zagranicznych. Chiński rząd odcina się tych działań, odrzuca oskarżenia pod swoim adresem zapewniając, że dąży do zwalczania cyberzagrożeń.

Jednak według informacji pochodzących od FireEye to właśnie chińscy hakerzy przeniknęli do ​​sieci komputerowych co najmniej pięciu europejskich resortów odpowiedzialnych za kontakty zagraniczne, wysyłając do pracowników maile zawierające zainfekowane wirusami pliki. Nie jest znana skala wykradzionych danych. Firma nie ujawnia także informacji jakie państwa zostały zaatakowane, ale można to domniemywać po charakterze działań chińskich hakerów. Dowodem potwierdzającym, że akt ten należy zaliczyć do cyberszpiegostwa jest brak wyraźnych motywów finansowych oraz ukierunkowanie na zbieranie informacji geopolitycznych w sprawie wojny domowej w Syrii. Podobna aktywność miała również miejsce w 2010 roku przed spotkaniem grupy G20 w sprawie kryzysu finansowego w Irlandii. Wtedy to dokonano ataku wykorzystując zainfekowane pliki PDF.

Nie do końca wiadomo także ile państw zostało w ten sposób zaatakowanych. Jedynie osoby odpowiedzialne za ataki posiadają taką wiedzę, ale wydaje się, że wykryte przypadki to zaledwie wierzchołek góry lodowej. Autorzy raportu podkreślą, że powyższe przypadki jasno pokazują, że hakerzy działający w ramach operacji Ke3chang wciąż są aktywni. Jest mało prawdopodobne, aby zaprzestali swojej działalności. Można się jedynie spodziewać, że wykorzystywane przez nich metody będą wciąż ewoluować.