Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС
Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.
Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана, сообщило издание The New York Times. В распоряжении газеты оказались 1 100 конфиденциальных документов, включая меморандумы бесед с лидерами Саудовской Аравии, Израиля и других стран, сообщения европейских дипломатов о действиях России, отчеты о частных переговорах с главой КНР Си Цзиньпинем и беседах с американскими чиновниками о встрече президентов США и РФ Дональда Трампа и Владимира Путина на саммите в Хельсинки в июле нынешнего года.
Судя по использованным техникам, ко взлому может быть причастно элитное хакерское подразделение Народно-освободительной армии Китая, считают эксперты ИБ-компании Area 1, обнаружившие утечку данных. По их словам, атакующие с помощью фишинга проникли в национальные системы Кипра и украли пароли, которые позволили им получить доступ ко всей базе данных ЕС. Далее они копировали телеграммы из защищенных сетей и размещали на созданном ими доступном сайте.
По данным издания, кроме систем ЕС, злоумышленники также скомпрометировали сети ООН, Американской федерации труда и Конгресса производственных профсоюзов (American Federation of Labor and Congress of Industrial Organizations, AFL-CIO) и министерств финансов и иностранных дел в странах по всему миру. В общей сложности киберпреступники атаковали более сотни организаций и институтов, однако многие из них не подозревали о взломе вплоть до недавнего времени.
Агентство национальной безопасности все еще изучает «европейский архив». Специалисты неоднократно предупреждали ЕС об использовании устаревших систем и рисках хакерских атак со стороны Китая, Ирана и других стран. Однако в ответ на предупреждения чиновники обычно пожимали плечами, пишет издание.
Как подчеркнули европейские чиновники, конфиденциальные материалы и сообщения с грифом «секретно» и «совершенно секретно» обрабатываются иным способом, чем документы, которые удалось перехватить киберпреступникам. Они также отметили, что для конфиденциальной дипломатической корреспонденции разрабатывается сеть EC3IS, а для коммуникаций в столицах, таких как Москва и Пекин, для делегаций стран-членов ЕС предусмотрена другая сеть – Zeus.