Χάκερ, πιθανότατα με βάση στην Κίνα, «έσπαγαν» για πάνω από μία διετία τα συστήματα υπολογιστών τουλάχιστον πέντε εταιριών πετρελαίου και αερίου, σε μια συνδυασμένη επιχείρηση που αποσκοπούσε στην υποκλοπή εμπιστευτικών πληροφοριών, σύμφωνα με την εταιρία McAfee.
Εκπρόσωπος της τελευταίας παρομοίασε τις στοχευμένες κυβερνοεπιθέσεις με ανάλογες που είχαν γίνει κατά της Google στην Κίνα, καθώς και με την επίθεση του ιού Stuxnet κατά των πυρηνικών εγκαταστάσεων του Ιράν.
Η επιχείρηση, που ονομάστηκε κωδικά από την McAfee «Νυχτερινός Δράκος», άρχισε το Νοέμβριο του 2009 και οι κυβερνοεπιθέσεις στόχευαν κυρίως σε πολυεθνικές εταιρίες, που δεν κατονομάζονται, σύμφωνα με τα πρακτορεία Ρόιτερ και Γαλλικό και το BBC.
Εκτός από τη διείσδυση στα εταιρικά δίκτυα υπολογιστών (πέντε εταιρίες επιβεβαίωσαν την παραβίαση, σύμφωνα με την McAfee), οι χάκερ διείσδυσαν σε υπολογιστές ατόμων και στελεχών εταιριών στο Καζακστάν, την Ταϊβάν, την Ελλάδα και τις ΗΠΑ, με στόχο την απόκτηση άκρως εμπιστευτικών πληροφοριών, σύμφωνα με τη σχετική 19σελιδη έκθεση της McAfee, η οποία υποστηρίζει ότι περίπου άλλες επτά εταιρίες δέχτηκαν κυβερνοεπιθέσεις, αλλά δεν κατέστη δυνατό να προσδιοριστεί η ταυτότητά τους.
Για «λυπηρή κατάσταση κρίσιμων υποδομών ασφάλειας» έκανε λόγο ο Ντμίτρι Αλπέροβιτς, αντιπρόεδρος της McAfee, ο οποίος επεσήμανε ότι οι κυβερνοεπιθέσεις «δεν ήσαν καν υψηλού επιπέδου…
Παρόλα αυτά ήσαν πολύ πετυχημένες στην επίτευξη των στόχων τους». Οι χάκερ διείσδυσαν με δύο τρόπους: είτε μέσω των εξωτερικών κεντρικών υπολογιστών (servers) των διαδικτυακών τόπων των εταιριών, είτε μέσω αποστολής «μολυσμένων» μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία στάλθηκαν σε στελέχη των εταιριών.
Επί τουλάχιστον δύο χρόνια, κατά την McAfee (δημιουργό των ομώνυμων προγραμμάτων κυβερνοασφάλειας), οι χάκερ είχαν πρόσβαση στα εταιρικά υπολογιστικά δίκτυα, εστιάζοντας την προσοχή τους κυρίως σε οικονομικού ενδιαφέροντος έγγραφα σχετικά με την εξόρυξη πετρελαίου και αερίου, καθώς και σε συμβόλαια υποβολής προσφορών. «Οι πληροφορίες αυτές είναι τρομερά ευαίσθητες και θα άξιζαν ένα σωρό λεφτά για τους ανταγωνιστές», δήλωσε ο Αλπέροβιτς.
Η McAfee εντόπισε την προέλευση των επιθέσεων σε ένα κεντρικό υπολογιστή (server) κάπου στην κινεζική επαρχία Σαντόνγκ, καθώς και σε ηλεκτρονικές διευθύνσεις του Πεκίνου, όμως η έκθεσή της δεν προχωρά στο να κατονομάσει την ταυτότητα των χάκερ.
«Δεν έχουμε στοιχεία ότι στην όλη επιχείρηση εμπλέκεται κυβέρνηση κατά οιονδήποτε τρόπο», είπε ο Αλπέροβιτς, ο οποίος παρέδωσε τα στοιχεία στο FBI των ΗΠΑ. Το γεγονός ότι εντοπίστηκε ένα άτομο στην κινεζική επικράτεια που παρείχε πολύτιμη υποστήριξη στους χάκερ, μπορεί να αποτελεί και προπέτασμα καπνού για την πραγματική ταυτότητα των «εγκεφάλων» της επιχείρησης, σύμφωνα με εκπρόσωπο της McAfee. Εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας, στο Πεκίνο, δήλωσε άγνοια για την υπόθεση.
Στο παρελθόν η κινεζική κυβέρνηση (που έχει κατηγορηθεί για εμπλοκή σε κυβερνοεπιθέσεις) έχει αναφέρει ότι κατά καιρούς η ίδια πέφτει θύμα χάκερ. Πολλές δυτικές κυβερνήσεις και εταιρίες υποπτεύονται ότι πέφτουν θύματα κατευθυνόμενης βιομηχανικής κατασκοπίας με προέλευση την Κίνα.
Posts
