Ši kibernetinė ataka buvo įvykdyta naudojant priemonę, populiarią tarp Kinijos kibernetinių nusikaltėlių.
Apie 50 darbuotojų turinti aerokosminės inžinerijos kompanija buvo atakuota pernai liepą, bet nacionalinė kibernetinio saugumo agentūra - Australijos ryšių direktoratas (Australian Signals Directorate, ASD) - apie incidentą sužinojo tik lapkritį, pranešė technologijų naujienų portalas „ZDNet Australia“.
Per ataką buvo pavogta apie 30 GB „jautrių duomenų“, kurių naudojimas ribojamas pagal JAV tarptautinės prekybos ginklais reglamentus (ITAR), „ZDNet“ citavo ASD atstovo Mitchello Clarke'o pranešimą per trečiadienį vykusią saugumo konferenciją.
Šį incidentą tyręs M. Clarke'as neįvardijo paveiktos rangovų įmonės, bet nurodė, kad pavogta informacijos apie moderniausius sunkiai susekamus JAV naikintuvus „Lockheed Martin F-35“ ir modernius kovos su povandeniniais laivais bei patruliavimo lėktuvus „Boeing P-8 Poseidon“.
Tarp pavogtų dokumentų buvo ir vieno naujo Australijos karinių jūrų pajėgų laivo diagrama, kurią galima „išdidinti iki pat kapitono krėslo“.
M. Clarke'as nurodė, kad programišiai panaudojo priemonę „China Chopper“ ir įsibrovė per įmonės serverį, prijungtą prie interneto. Anot saugumo ekspertų, šią programą plačiai naudoja Kinijoje veikiantys kibernetiniai nusikaltėliai.
Nustatyta, kad kai kuriuose savo tinkluose bendrovė buvo palikusi standartinius prisijungimo slaptažodžius „admin“ (administratorius) ir „guest“ (svečias).
Ekspertai, pakviesti įvertinti atakos, praminė ją įvykdžiusį programišių Alfu pagal populiaraus Australijos televizijos serialo „Be namų negerai“ (Home and Away) vieną iš veikėjų, sakė M. Clarke'as. Trijų mėnesių laikotarpį, kai apie šį įsilaužimą nebuvo žinoma, jie praminė „Alfo slaptaisiais laimingaisiais laikais“ (Alf's Mystery Happy Fun Time).
Gynybos pramonės ministras Christopheris Pyne'as sakė žurnalistams Adelaidėje, kad „informacija, prie kurios jie priėjo, yra komercinė“.
„Ji nėra įslaptinta ir, kariniu atžvilgiu, nėra pavojinga“, - pridūrė jis.
Ch. Pyne'as pažymėjo, kad Australija vis dažniau tampa kibernetinių nusikaltėlių taikiniu, ypač dėl vykdomo 50 mlrd. Australijos dolerių (32,9 mlrd. eurų) vertės povandeninių laivų statybos projekto, anot ministro, didžiausio pasaulyje.
Šalis taip pat įsipareigojusi įsigyti 72 naikintuvus F-35A už 17 mlrd. Australijos dolerių (11,2 mlrd. eurų).
Ch. Pyne'as nesutiko pakomentuoti, kas galėjo įvykdyti minėtą įsilaužimą, tik sakė, kad vyriausybė kibernetinio saugumo priemonėms leidžia milijardus dolerių.
Vakarų šalių vyriausybės jau seniai kaltina Kinijos kompiuterinius nusikaltėlius vagiant pramonės, verslo ir karines paslaptis.
Keliomis dienomis anksčiau ministro pavaduotojas kibernetinio saugumo reikalams Danas Tehanas sakė, kad per pastaruosius 12 mėnesių šalyje užfiksuota 47 tūkst. kibernetinių atakų - 15 proc. daugiau negu ankstesniais metais.
Didžiausią nerimą sukėlė 734 atakos, paveikusios su privačiuoju sektoriumi susijusius nacionalinius interesus ir kritiškai svarbios infrastruktūros tiekėjus, aiškino D.Tehanas.
Pernai vyriausybės Kibernetinio saugumo centras atskleidė, kad užsienio šnipai įdiegė kenkėjišką programą į Meteorologijos biuro sistemą ir pavogė nežinoma kiekį dokumentų.