Znano, kdo stoji za napadom na ministrstvo za zunanje zadeve

Foto: Profimedia
Prejšnji teden je bila Slovenija tarča kibernetskega napada. Sedaj vsi dokazi kažejo na to, da je bila vpletena Kitajska.
Oglej si celoten članek

Prejšnji teden je bilo Ministrstvo za zunanje in evropske zadeve (MZEZ), ki ga vodi Tanja Fajon, tarča hudega kibernetskega napada. Nemudoma so bili sproženi varnostni postopki in v sklopu preiskave sta bila zasežena dva sumljiva internetna strežnika.

Izkazalo se je, da sta strežnika komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi in v Sloveniji, poroča portal 24ur. Kot so še zapisali, naj bi bili sistemi okuženi z virusom skupine APT15, znane pod imenom Vixen Panda. Ti naj bi bili povezani s Kitajsko ljudsko armado. Skupina Vixen Panda je ena izmed najbolj dejavnih kibernetičnih vohunskih skupin in predstavlja eno izmed glavnih groženj za kibernetsko varnost držav, podjetij in organizacij.

Slovenski organi so en mesec spremljali kitajske hekerje, ki so bili izjemno sistematični in usmerjeni. Namen njihovega napada je bil usmerjen v pridobitev dokumentov, ki so povezani s Kitajsko in slovensko politiko do Kitajske. Kako je bil napad izveden, ni popolnoma jasno.

Napadi pogosto ostanejo nerazkriti

Milan Gabor, etični heker, je za STA dejal, da je tovrstne skupine dolgotrajnejšega napada APT (Advanced Persistent Threat) težko razkriti: "Glede na zgodovino in druge primere v veliki večini primerov govorimo, da so zadaj ekipe visoko motiviranih in zelo dobro usposobljenih državnih hekerjev, ki so sposobni vdreti tudi v najbolj zaščitene sisteme in odtujiti pomembne podatke."

Za tovrstne vdore se hekerji največkrat poslužujejo socialnega inženiringa, phisinga ter lažnih identitet. Njihov cilj je predvsem pridobitev občutljivih informacij, ki se pogosto navezujejo na poslovne skrivnosti, kot tudi na vojaške informacije. Zaradi vrhunske kibernetske opreme so ti napadi izvedeni na najvišji ravni in pogosto ostanejo prikriti

Kako bo kibernetski napad vplival na odnos med Slovenijo in Kitajsko, za zdaj še ni jasno. Albanija je bila lani tarča kibernetskega napada APT, po katerem je prekinila vse diplomatske stike s Teheranom, zaprla iransko veleposlaništvo in izgnala diplomate. Tudi Črna gora je bila deležna hudega napada na električno in vladno infrastrukturo, vsi dokazi pa so kazali na to, da v ozadju stoji prav Rusija. Po kinetičnem napadu na Ukrajino se je Rusija namreč pogosto posluževala kibernetskih napadov. Za napade je Rusija pogosto uporabljala programsko opremo HemeticWiper, ki je "zmehčal" ukrajinske tarče pred invazijo 24. februarja.

Vendar Rusija in Kitajska nista osamljena primera držav, ki uporabljajo kibernetsko vohunjenje za pridobitev informacij. Aktivne so tudi severnokorejske skupine, kot je to Lazarus. Cilj te skupine je usmerjati dobiček iz kibernetskih ropov kriptovalut nazaj v Pjongjang z namenom financiranja tamkajšnje vlade.

dezurni@styria-media.si

Obišči žurnal24.si

Komentarjev 7

  • 12:58 12. April 2023.

    Kdaj bo državnim organom izdana prepoved nabave računalnikov, pametnih telefonov in računalniške opreme, izdelane na Kitajskem? Kaj še čakajo?

  • 11:11 12. April 2023.

    Kitajski preizkusi omrežja za uvedbo 5G. Rezultate bo verjetno v barvah prikazal njihov glavni lobist na na ministrstvu za digitalizacijo.

  • 11:00 12. April 2023.

    Očitno bodo ZDA zapovedale EU "ohladitev odnosov" tudi s Kitajsko, "če je šou bk naj gre še štrk."...Gospodarsko se bomo …

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.