Įsilaužėliai pasinaudojo Meteorologijos biuro, palaikančio ryšius su Gynybos departamentu, sistemų saugumo spraga. Šis įsibrovimas buvo aptiktas praeitais metais, o pirminiuose žiniasklaidos pranešimuose jis buvo siejamas su Kinija.
Kinija anksčiau buvo kaltinama organizavusi įsilaužimus į JAV vyriausybės institucijų ir privačių bendrovių tinklalapius. 2013 metais kinų programišiai buvo apkaltinti pavogę griežtai įslaptintus Australijos žvalgybos agentūros naujosios būstinės pastato planus.
Trečiadienį paskelbtame Australijos vyriausybinio Kibernetinio saugumo centro pranešime sakoma, kad minėta ataka prieš Meteorologijos biurą veikiausiai susijusi „su užsienio žvalgybos tarnyba“, bet nebuvo paminėta jokia atsakinga šalis.
„Nesukonkretiname to iki konkrečių šalių, ir darom tai sąmoningai“, – sakė premjero Malcolmo Turnbullo patarėjas kibernetinio saugumo reikalams Danas Tehanas.
„Tačiau nurodėme, kad kibernetinis šnipinėjimas tebėra gyvas ir sveikas“, – jis sakė nacionaliniam transliuotojui Australian Broadcasting Corporation (ABC).
Pranešime sakoma, kad kibernetinio saugumo agentūra – Australijos gynybos komunikacijų direktoratas (Australian Signals Directorate, ASD) – 2015 metais orų tarnybos sistemose aptiko žalingos programinės įrangos, vadinamąją prieigos per atstumą priemonę (Remote Access Tool, RAT), „populiarią tarp valstybių palaikomų kibernetinių priešininkų“, taip pat kitokių kenkėjiškų programų, siejamų su kibernetiniais nusikaltimais.
„RAT taip pat buvo panaudotos įsilaužti į kitus Australijos vyriausybės tinklus, – nurodė Kibernetinio saugumo centras. – ASD rado įrodymų, kad priešininkas ieškojo dokumentų biuro tinkle ir nežinomą jų kiekį nusikopijavo. Ši informacija tikriausiai buvo pavogta priešininko.“
Pranešime taip pat sakoma, kad kibernetinių atakų prieš Australijos vyriausybę, infrastruktūrą arba pramonę grėsmė pastaraisiais metais padidėjo, bet kol kas teroristų grupuočių keliamas pavojus yra mažas..
„Išskyrus pademonstruotą gerą socialinių tinklų išmanymą ir interneto naudojimą propagandos tikslams, teroristų kibernetiniai gebėjimai iš esmės išlieka rudimentiniai, ir mažai ženklų, kad jie galėtų reikšmingai pagerėti artimiausioje ateityje“, – rašo Kibernetinio saugumo centras.