Hakerzy są obecni od miesięcy w sieci Departamentu Stanu USA

W grudniu pracownicy Departamentu Stanu USA odkryli, że nastąpiło włamanie do ich sieci informatycznej. Trzy miesiące później hakerzy nadal w niej są i nie ma sposobu, aby ich wyrzucić.

Włamywacze - podejrzewa się, że to Rosjanie - dostali się do wewnętrznej sieci metodą phishingu. Jeden z pracowników Departamentu dostał spreparowanego maila, który posiadał pozornie niewinny załącznik. Miał on zawierać materiały związane ze sprawami administracyjnymi. Po jego otwarciu na komputer pobrało się złośliwe oprogramowanie, które "otworzyło furtkę" przestępcom. Informatycy Departamentu oraz eksperci z NSA i FBI wyszukali luki w zabezpieczeniach i zamknęli je - albo tak przynajmniej im się wydawało. W rzeczywistości hakerzy wciąż znajdują się w sieci, a ich usunięcie (czyli zamknięcie wszystkich możliwych punktów wejścia) zajmie jeszcze kilka miesięcy.

Godło Departamentu Stanu USA (źródło: strona oficjalna)

Godło Departamentu Stanu USA (źródło: strona oficjalna)

Jakie szkody poczynili hakerzy - o tym nie poinformowano, podobnie jak nie wiadomo, co właściwie robili po dostaniu się do sieci. Wszystko to oczywiście zakrywa tajemnica państwowa, poza jednym wyjątkiem - podano, że włamywacze zainteresowali byli e-mailami dotyczącymi kryzysu na Ukrainie. A skąd wzięły się podejrzenia co do Rosjan? Wysunięto na taki wniosek, ponieważ do włamania użyto narzędzi i metod, jakie stosowały inne hakerskie grupy z Rosji, atakujące instytucje rządowe USA.


Zobacz również