Po nedávném útoku na zahraniční oddělení Evropské komise si hackeři vzali na mušku síť Evropského parlamentu. Je to již třetí podobný případ za poslední dva měsíce.
Útok na počítačovou síť Evropského parlamentu podle mluvčí EU začal 24. března a trval nejméně pět dnů. 30. března bylo zaměstnancům oznámeno, že útok skončil, ale že mají být stále opatrní. Mluvčí dále uvedla, že služba pro informační technologie pracuje dnem i nocí na vyšetřování útoku.
Evropská komise a evropské ministerstvo zahraničí oznámili rozsáhlý malwarový útok na svou síť 22. března. Zaměstnanci byli vyzváni ke změně hesel a zároveň byl zrušen veškerý vzdálený přístup k emailům. Útok byl následně vyšetřován bezpečnostním týmem Evropské komise.
Zatímco Evropská komise uvedla, že problém byl způsoben malwarem, a nejednalo se tedy o přímý útok na její systémy, Evropský parlament neposkytl ohledně útoku žádné bližší informace. Nejmenovaný úředník sdělil serveru European Voice, že oba útoky byly vzhledem k časové shodě koordinované, což se však nepodařilo potvrdit. Parlament a komise mají oddělené sítě, a je možné, že se útočníci pokoušeli získat cenná data. Útok na síť Evropské komise navíc proběhl těsně před důležitým sumitem v Bruselu ohledně Lybijské krize, evropského dluhu a nukleárních zbraní.
Amichai Shulman z bezpečnostní společnosti Imperva míní, že by útoky mohly souviset s nedávnou aktivitou hackerské skupiny Anonymous, která se zaměřuje na cíle z oblasti hudebního průmyslu, dále na stránky společností, které přerušily styk se stránkami WikiLeaks, a na stránky vlád zemí, v nichž probíhají masové demonstrace.
Není také zřejmé, jestli nynější útok na Evropský parlament nějak souvisí s únorovým útokem na francouzské ministerstvo financí. V tomto útoku, který zahrnoval více než 150 počítačů, prý šlo o dokumenty týkající se sumitu G20, který ve stejném měsíci probíhal v Paříži.
Vzhledem k tomu, že některé zcizené soubory byly přesměrovány na čínské stránky, objevily se také spekulace, že útok podporovala Čínská vláda. Shulman však tyto spekulace označil za nepodložené, neboť Čína je sama členem G20, a ke všem dokumentům tedy měla přístup. Podle Shulmana je spíše pravděpodobné, že hackeři z celého světa používají čínské IP adresy, protože je pro ně jednodušší je zneužít.
Shulman sám spekuloval o možnosti, že ministerstvo nedostatečně zabezpečilo svou síť, která pak byla napadena obyčejným červem či virem. Než aby přiznali svou chybu, raději budou tvrdit, že šlo o útok hackerů, řekl Shulman a vyjádřil pochybnost o tom, že skutečný závažný útok by se omezil pouze na 150 počítačů.
Zdroj: eWeek
