( 0 ψήφοι )

Πέντε εταιρίες πετρελαίου και φυσικού αερίου δέχτηκαν την επίθεση χάκερς από την Κίνα.

Χάκερς οι οποίοι ενέδρευαν στην Κίνα επιτέθηκαν στα συστήματα πέντε πολυεθνικών εταιρειών πετρελαίου και φυσικού αερίου, παραβιάζοντάς τα με στόχο την κλοπή εμπιστευτικών πληροφοριών.

Η επίθεση επισημάνθηκε από την εταιρεία του χώρου της διαδικτυακής ασφαλείας McAfee (PDF | 2,45mb | 19 σελίδες), η οποία έδωσε στην «επιχείρηση» το όνομα «Νυχτερινός Δράκος» (Night Dragon). Η McAfee δεν έδωσε στη δημοσιότητα τα ονόματα των πέντε εταιρειών, αναφέροντας απλά ότι είναι «γνωστές», ενώ ανακοίνωσε ότι άλλες επτά έγιναν στόχοι.

Diagram Anatomy of a hack final “Night Dragon”

Ο Ντμίτρι Αλπέροβιτς, αντιπρόεδρος του τμήματος Threat Research της εταιρείας είπε πως οι επιθέσεις δεν ήταν ιδιαίτερα εξελιγμένες, αλλά πέτυχαν τους σκοπούς τους, κάτι που υπογραμμίζει το πόσο ευάλωτα είναι τα συστήματα υποδομής.

Οι χάκερ διείσδυσαν είτε μέσω δημοσίων ιστοσελίδων ή μέσω μολυσμένων emails τα οποία απεστάλησαν σε στελέχη της εταιρείας. Τα δεδομένα που στοχεύτηκαν είχαν να κάνουν με περιοχές στις οποίες γίνονται / θα γίνουν έρευνες, καθώς και προτάσεις συμβολαίων.

Η κινεζική προέλευση εξακριβώθηκε μετά τον εντοπισμό μίας εταιρείας ενοικίασης servers στην επαρχία Σαντόνγκ, που αποτέλεσε και τη «βάση» του malware που χρησιμοποιήθηκε, καθώς και λόγω του εντοπισμού IP addresses του Πεκίνου.

Η McAfee δεν κατονόμασε τους δράστες, ωστόσο κατά τον Αλπέροβιτς δεν υπάρχουν στοιχεία πως εμπλέκεται η κινεζική κυβέρνηση.

 

10/02/2011 - kathimerini.gr με πληροφορίες από Reuters

δημοψήφισμα

Νέα επικαιρότητας: Ποιότητα ή ποσότητα;