A Fireeye szerint a Magyarország mellett Csehország, Portugália, Bulgária és Lettország külügyminisztériumait is érintő kibertámadások 2010-ben kezdődtek, és jelenleg is folynak. A jelentés szerint nem állapítható meg, hogy a támadások a kínai kormányhoz köthetők-e, csupán az, hogy kínaiak az elkövetők. Ugyanakkor a lap azt írta, hogy biztonsági szakértők szerint a kínai kormány több hasonló korábbi támadásért tehető felelőssé.

A cikkből az sem derült ki pontosan, hogy milyen információkhoz jutottak hozzá a hackerek. A Fireeye nyomozása szerint a támadók feltérképezték célpontjaik számítógépes rendszereit, és olyan felhasználók után kutattak, akiken keresztül fontos célpontok számítógépeihez tudnak hozzáférni. Ezt úgy állapították meg a cég kutatói, hogy augusztusban egy hétre sikerült feltörniük a kínai csoport 23 szerverének egyikét, amelyen keresztül figyelemmel kísérték tevékenységüket.

A támadók a cikk szerint relatíve egyszerű módját választották a külügyminisztériumi rendszerekbe való behatolásnak: e-mailben egy linket küldtek áldozataiknak, azt állítva, hogy a kattintás után meztelen fotókat láthatnak majd Carla Bruni-Sarkozyről (Nicolas Sarkozy volt francia elnök modellként és énekesnőként is ismert feleségéről). Amint az átvert személyek a linkre kattintottak, a hackerek hozzáférést nyertek gépükhöz.

Ősszel a támadók taktikát váltottak, és a meztelen fotók helyett a Szíriával szemben tervezett amerikai katonai csapással kapcsolatos információk ígéretével verték át célpontjaikat.

A Fireeye nyomozásának egyik vezetője szerint a most feltárt támadások célzott akciók voltak, amelyek kifejezetten külügyminisztériumokat érintettek. Az ismeretlen kínai csoport a jelentés szerint legalább 21 célpontot tört fel. Ugyanakkor valószínűsíthető, hogy ennél jóval nagyobb a kutatók által Ke3Chang névre keresztelt akcióban megfertőzött gépek száma. 

A kínaiak azért akarnak hozzáférni a külügyminisztériumok rendszereihez, hogy kereskedelmi információkat szerezzenek, illetve elolvashassák, hogy mit gondolnak a külföldi diplomaták a japánokról és az amerikaiakról (Kína két fő diplomáciai ellenfeléről) – mondta a lapnak James A. Lewis, a washingtoni Stratégiai és Nemzetközi Tanulmányok Központjának (CSIS) kutatója.

Rob Bachwald, a Fireeye kutatási igazgatója szerint korábban feltárt akciókban a kínai hackerek Kínával kapcsolatos jelentéseket is elloptak külügyminisztériumoktól és kutatóintézetektől.

Az International New York Times szerint az ügy emlékeztetőként szolgál azt illetően, hogy miközben a világ az amerikai Nemzetbiztonsági Ügynökség (NSA) nemrég napvilágra került kémkedési programjaival van elfoglalva, a kínai hackerek továbbra is folytatják támadásaikat külföldi kormányok és cégek ellen.

Egy másik amerikai kiberbiztonsági cég, a Mandiant korábban arról számolt be, miszerint a kínai Népi Felszabadító Hadsereg egy titkos sanghaji egysége kiterjedt internetes kémkedési programot folytat, hogy bizalmas információkat szerezzen külföldi világcégektől és kormányoktól. Akkor Peking azt állította, hogy ellenzi a kibertámadásokat, és maga is hackerek áldozata.

A Fireeye jelentésével kapcsolatban a kínai külügyminisztérium nem reagált a lap megkeresésére.

A hvg.hu megkereste a külügyi tárcát. Kaleta Gábor szóvivő elmondta, őket senki sem kereste meg, sajtóhíreket nem kommentálnak. A felvetésre, hgy végül is volt-e támadás, a szóvivő annyit mondott: egyáltalán az egész ügyhöz nem akarnak kommentárt fűzni.