πετρελαϊκών
Χάκερ οι οποίο ενέδρευαν στην Κίνα επιτέθηκαν στα συστήματα
πέντε πολυεθνικών εταιρειών πετρελαίου και φυσικού αερίου,
παραβιάζοντάς τα με στόχο την κλοπή εμπιστευτικών πληροφοριών.
Η επίθεση επισημάνθηκε από την εταιρείας του χώρου της
διαδικτυακής ασφαλείας McAfee, η οποία έδωσε στην «επιχείρηση» το
όνομα «Νυχτερινός Δράκος» (Night Dragon). Η McAfee δεν έδωσε στη
δημοσιότητα τα ονόματα των πέντε εταιρειών, αναφέροντας απλά ότι
είναι «γνωστές», ενώ ανακοίνωσε ότι άλλες επτά έγιναν στόχοι.
Ο Ντμίτρι Αλπέροβιτς, αντιπρόεδρος του τμήματος threat research
της εταιρείας είπε πως οι επιθέσεις δεν ήταν ιδιαίτερα εξελιγμένες,
αλλά πέτυχαν τους σκοπούς τους, κάτι που υπογραμμίζει το πόσο
ευάλωτα είναι τα συστήματα υποδομής.
Οι χάκερ διείσδυσαν είτε μέσω δημοσίων ιστοσελίδων ή μέσω
μολυσμένων emails τα οποία απεστάλησαν σε στελέχη της εταιρείας. Τα
δεδομένα που στοχεύτηκαν είχαν να κάνουν με περιοχές στις οποίες
γίνονται/ θα γίνουν έρευνες, καθώς και προτάσεις συμβολαίων.
Η κινεζική προέλευση εξακριβώθηκε μετά τον εντοπισμό μίας
εταιρείας ενοικίασης servers στην επαρχία Σαντόνγκ, που αποτέλεσε
και τη «βάση» του malware που χρησιμοποιήθηκε, καθώς και λόγω του
εντοπισμού IP addresses του Πεκίνου.
Η McAfee δεν κατονόμασε τους δράστες, ωστόσο κατά τον Αλπέροβιτς
δεν υπάρχουν στοιχεία πως εμπλέκεται η κινεζική κυβέρνηση.
www.kathimerini.gr με πληροφορίες από Reuters
