Kiinalaisilta wmf-hyökkäyksiä Britannian parlamenttiin
0
Ison-Britannian parlamentin jäseniä vastaan hyökättiin vuodenvaihteessa räätälöidyillä ja ovelilla wmf-hyökkäyksillä, joiden tavoite oli varastaa valtiosalaisuuksia. Agenttiromantiikkaa viljelleet hyökkäykset tulivat Kiinasta, mikä on herättänyt epäilyjä Kiinan valtion mahdollisesta osuudesta asiaan.
Hyökkäyksistä kertoi tietoturvayhtiö Messagelabs, joka suojaa parlamentin sähköpostijärjestelmiä. Viestit kiertävät Messagelabsin kautta, ja wmf-hyökkäysviestitkin jäivät yhtiön suodattimiin, eivätkä koskaan päässeet perille. Hyökkäykset lähetettiin tammikuun 2. päivän aamuna, eli vain muutama päivä tietoturva-aukon löytymisen jälkeen, kertoo uutispalvelu Zdnet.
Ovelia vakooja-viestejä
Hyökkäykset olivat varsin ovelia. Noin 70 henkilölle lähetettiin räätälöidyt viestit, joiden tekstissä luki: "Liitteenä on digitaalinen kartta sinulle. Sinun tulisi tavata se mies näissä pisteissä erikseen. Tuhoa kartta sen jälkeen. Onnea matkaan, Tommy." Ohessa olevassa map.wmf-kuvassa oli tietenkin haittaohjelma, joka olisi asentanut koneelle tietoja ja salasanoja varastavia ohjelmia.
Messagelabsin mukaan hyökkäykset tulivat varmasti Kiinasta, mikä näkyi viestien reitityksen tiedoista. Zdnetin mukaan Sans Instituutin johtaja Alan Peller epäili aikaisemmin, että monet tämänkaltaisista hyökkäyksistä ovat tulosta Kiinan viranomaisten toimista, joskin yksittäisistä hyökkäyksistä ei voida olla varmoja. Asialla voisi esimerkiksi olla kiinalainen hakkeriryhmä, joka on valtion palkkaama. Toisaalta yhtä hyvin hyökkäykset voisivat tavoitella vain taloudellista hyötyä, esimerkiksi kiristyksen merkeissä.
