Operacja Nocny Smok, czyli Chińczycy atakują

Pięć dużych koncernów paliwowych zostało w ostatnim czasie zaatakowanych przez hakerów - twierdzą specjaliści z firmy McAfee. Celem były poufne dane, a same ataki przeprowadzone zostały z Pekinu, przez osoby aktywne w standardowych godzinach pracy - od 9 do 17 lokalnego czasu.

Z analiz przeprowadzonych przez McAfee wynika, że hakerzy zaatakowali pięć firm z sektora paliwowego (m.in. koncerny specjalizujące się w eksploatacji złóż ropy naftowej oraz gazu) - z Kazachstanu, Tajwanu, Grecji oraz USA. Co ciekawe, metody ataku nie były specjalnie skomplikowane - w większości przypadków dostęp do firmowej sieci uzyskano poprzez włamanie na stronę WWW danej firmy lub poprzez dostarczenie złośliwego oprogramowania do komputera konkretnego, wysoko postawionego, pracownika.

Hakerzy na etacie?

Greg Day, jeden z dyrektorów McAfee, jest przekonany, że atak przeprowadzony został przez chińskich hakerów. Świadczy o tym fakt, że większość z nich w czasie włamywania się do firm znajdowała się w Pekinie. Co więcej - do wszystkich ataków doszło pomiędzy 9 a 17 czasu lokalnego, co sugeruje, że sprawcami byli pracownicy jakiejś firmy lub instytucji (a nie niezależni hakerzy).

Specjaliści zidentyfikowali też adres IP osoby, która prawdopodobnie koordynowała cały atak. "Jest wysoce prawdopodobne, że osoba ta dysponuje informacjami, które mogą posłużyć do namierzenia sprawców oraz zleceniodawców włamań" - czytamy w komunikacie firmy.

Google pierwszą ofiarą

Celem ataku były poufne informacje należące do firm paliwowych - przedstawiciele McAfee zwracają uwagę, że to kolejny incydent, w którym Chińczycy są podejrzewani o wykradanie tajemnic zachodnich koncernów. Pod koniec 2009 r. w podobny sposób zaatakowany został koncern Google (wtedy łupem włamywaczy padł kod źródłowy niektórych produktów firmy).

"Ludzie, którzy włamali się do firm paliwowych, zastosowali cały zestaw najróżniejszych metod hakerskich, ale tak naprawdę żadna z nich nie była specjalnie skomplikowana czy nowatorska" - napisał w firmowym blogu George Kurtz, szef działu technicznego McAfee.

Faktem jednak jest, że ataki przez dłuższy czas pozostawały niewykryte - choć z ustaleń McAfee wynika, że do pierwszych z nich mogło dojść już w 2009 r. Zdaniem specjalistów, główną przyczyną był wysoki stopień skomplikowania i rozległość systemów informatycznych zaatakowanych firm.

Proste metody, imponujące efekty

Wiadomo, że w pierwszej fazie hakerzy skupili na szukaniu błędów w publicznych stronach WWW atakowanych firm - wykorzystywali m.in. metodę SQL injection. Jeśli działania te przyniosły jakieś efekty (np. w postaci uzyskania poufnych informacji lub dostępu do serwera), próbowali umieścić na serwerze narzędzia umożliwiające zdalne przejęcie kontroli nad systemem. Jeśli to się udało, napastnicy przeszukiwali wszystkie dostępne zasoby i kopiowali potencjalnie interesujące dane.


Zobacz również