Минимум три года хакеры отслеживали переписку дипломатов Европейского союза через защищенную сеть COREU.
Об этом сообщает The New York Times.
Взлом обнаружила технологическая компанию Area 1, которую основали бывшие сотрудники Агентства по нацбезопасности США.
Депеши копировались из защищенной сети и выгружались на специально созданный для этого сайт. Специалисты компании сообщили о более тысяче сообщений, доступных хакерам.
В депешах дипломаты ЕС выражали беспокойство относительно непредсказуемой политики США под управлением Трампа, обсуждали проблемы в отношениях ЕС с Россией и Китаем, а также оценивали риски, что Иран возобновит свою ядерную программу. Евродипломаты анализировали итоги публичных и частных встреч мировых лидеров — в частности, Владимира Путина с Дональдом Трампом и июльской встречи Си Цзиньпина с председателем Евросовета Дональдом Туском.
По информации СМИ, злоумышленники также проникли в сети Организации Объединенных Наций, Американской федерации профсоюзов, в сети министерств иностранных дел и финансов «всего мира». В последнем случае хакеров больше всего интересовали переговоры по поводу Транстихоокеанского партнерства, а также торговая война между Китаем и США.
Часть скомпрометированных организаций подверглись взлому несколько лет назад и ничего не знали об этом до тех пор, пока их предупредили эксперты Area 1.
По мнению экспертов, методы, которые использовали хакеры, напоминают методы работы специализированного подразделения Народной армии Китая — 3PLA.
«Обладая более чем десятилетним опытом противодействия кибероперациям Пекина, мы не сомневаемся, что эта кампания связана с правительством Китая», — сказал один из экспертов Area 1 Блейк Дарче.
Зампредседателя Европейской комиссии Валдис Домбровскис подтвердил, что был зафиксирован предполагаемый взлом системы связи комиссии.
Напомним, в среду хакеры опять взломали десятки тысяч принтеров по всему миру, причем в этот раз они утверждали что могут физически повредить принтеры.