Από τον Νοέμβριο του 2009, hackers από την Κίνα έβαλαν στόχο συγκεκριμένα δίκτυα τουλάχιστον 12 πετρελαϊκών εταιρειών καθώς και εταιρειών φυσικού αερίου και προϊόντων πετρελαίου. Οι επιθέσεις αυτές αφορούν τέτοιες εταιρείες στην Ελλάδα, τις Η.Π.Α., το Καζακστάν και την Ταϊβάν. Στο συμπέρασμα αυτό καταλήγει έκθεση της εταιρείας McAfee με τίτλο "Global Energy Cyberattacks: Night Dragon", η οποία εκδόθηκε στις 10 Φεβρουαρίου. Μπορείτε να διαβάσετε ολόκληρη την έκθεση εδώ:
Οι δράστες της ηλεκτρονικής επίθεσης απέκτησαν πρόσβαση και έκλεψαν αρχεία σχετικά με πετρελαϊκές έρευνες ή συμβόλαια εμπορίας καυσίμων. Οι παραβιάσεις που έγιναν δυνατές μέσα από έναν συνδυασμό τακτικών επίθεσης και κενών ασφαλείας στους υπολογιστές ή στα δίκτυα των εταιρειών, δεν φαίνεται να είναι ιδιαίτερα εξειδικευμένες όπως αναφέρει η έκθεση της McAfee αλλά όπως φαίνεται ήταν αποτελεσματικές.
Η επιχείρηση Night Dragon, όπως ονομάστηκε, αποτελούνταν από μεθοδικές και προοδευτικές διεισδύσεις στην υποδομή του στόχου με τις παρακάτω ενέργειες:
- Τεχνικές SQL-injection οι οποίες επέτρεψαν την απομακρυσμένη εκτέλεση εντολών
- Πρόσβαση στο εσωτερικό δίκτυο της εταιρείας μέσω συνηθισμένων εργαλείων παραβίασης σε web servers
- Μέθοδοι παραβίασης κωδικών πρόσβασης και εργαλείων pass-the-hash, μέσω την οποίων οι επιτιθέμενοι απόκτησαν περαιτέρω πρόσβαση σε ευαίσθητα δεδομένα
- Μέσω των παραβιασμένων web server και την χρήση του command and control (C&C), οι hackers ανακάλυψαν πως η απενεργοποίηση των ρυθμίσεων proxy στον Internet Explorer είναι αρκετή για να αποκτήσουν πρόσβαση σε δεδομένους υπολογιστές
- Με την χρήση του RAT απέκτησαν πρόσβαση και σε άλλους υπολογιστές, έχοντας πλέον πρόσβαση σε λογαριασμούς email.
"Oι επιθέσεις αυτές περιελάμβαναν social engineering, spearphishing attacks, εκμετάλλευση των κενών ασφαλείας στο λειτουργικό σύστημα Windows, τα κενά στο Microsoft Active Directory και την χρήση εργαλείων remote administration (RAT) προκειμένου να αποκτηθεί πρόσβαση σε ευαίσθητα εταιρικά δεδομένα καθώς και πληροφορίες οικονομικού περιεχομένου σχετικά με το πετρέλαιο", αναφέρει η έκθεση.
"H χώρα από την οποία προήλθαν οι επιθέσεις της επιχείρισης που εμείς ονομάσαμε Night Dragon είναι η Κίνα."
Στην έκθεση αναφέρεται πως η εταιρεία κατάφερε και προσδιόρισε έναν από τους ιδιώτες οι οποίοι προσέφεραν την απαραίτητη για τις επιθέσεις υποδομή command and control (C&C) και οποίος είναι στην Κίνα.
Σύμφωνα με το πρακτορείο ειδήσεων AFP πετρελαϊκές εταιρείες στην Ελλάδα και τις H.Π.Α. από τις οποίες ζητήθηκε να σχολιάσουν την έκθεση αυτή, είτε αρνήθηκαν να κάνουν κάποια δήλωση είτε αρνούνται ότι γνώριζαν την ύπαρξη των επιθέσεων αυτών.
Πηγή: Techspot και McAfee
Εμφάνιση 1-11 από 11
-
14-02-11, 02:27 ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 χώρες #1
- Εγγραφή
- 26-01-2006
- Περιοχή
- Zauberberg
- Ηλικία
- 47
- Μηνύματα
- 22.262
- Downloads
- 13
- Uploads
- 0
- Άρθρα
- 13
- Ταχύτητα
- 51200/5120
- ISP
- HOL
- DSLAM
- H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
- Router
- ZTE ZXHN H168N
- SNR / Attn
- 25(dB) / 7(dB)
- Path Level
- Interleaved
-
14-02-11, 02:59 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #2
- Εγγραφή
- 20-06-2007
- Περιοχή
- Chicago, Illinois
- Ηλικία
- 32
- Μηνύματα
- 30.627
- Downloads
- 96
- Uploads
- 25
- Άρθρα
- 14
- Τύπος
- FTTH
- Ταχύτητα
- 1 Gbps
- ISP
- Nova
Noμίζω μία λέξη στο κείμενο τα εξηγεί όλα
Τελευταία επεξεργασία από το μέλος flamelab : 14-02-11 στις 09:11.
Dies, died, will die.
Lived, lives, will live.
-
14-02-11, 03:35 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #3
Με την πρώτη ματιά φαίνεται αρκετά λεπτομερής και επεξηγηματική η έκθεση της McAfee.
Θα βγει άραγε κάτι ενδιαφέρον από όλο αυτό; Να ετοιμαζόμαστε για WikiLeaks: Oil Edition;I'm lazy. But it's the lazy people who invented the wheel and the bicycle because they didn't like walking or carrying things.
-
14-02-11, 06:01 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #4
-
14-02-11, 06:13 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #5
Εχουμε ένα λειτουργικό της MS
Εχουμε ελληνικές πετρελαικές εταιρείες (καημέν, Λάτση, καημε Βαρδονογιάννη, κλαψ...)
και ένα αντιικό της Intel που οπι εκπρόσωποι του βγάζουν ανακοινώσεις για επιθέσεις που οι εταιρείες που τις δεχθήκαν τις αγνοούν...
-
14-02-11, 10:06 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #6
-
14-02-11, 11:03 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #7
Τα αποτελέσματα της επίθεσης θέλουμε εμείς. :P
-
14-02-11, 11:23 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #8
-
14-02-11, 12:57 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #9
Δεν μπορώ να καταλάβω ακόμα τον λόγο για τον οποίο ένα γεγονός που έγινε το 2009 βγαίνει στο φως το 2011... Κάπου αποσκοπέι αυτό !! Αν είναι αληθινή αυτή η έκθεση ...
-
14-02-11, 16:12 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #10
-
14-02-11, 20:10 Απάντηση: ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 #11
Σε πετρελαικές; Χμμμ
Ενδιαφέρον
Παρόμοια Θέματα
-
Το εμπορικό κομμάτι του Android Market έρχεται σε άλλες 18 χώρες αλλά όχι στην Ελλάδα
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 04-10-10, 20:44 -
Μicrosoft: Διαθέσιμο σε χώρες της Ευρώπης το Family Pack Windows 7 αλλά όχι στην Ελλάδα
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 03-09-09, 20:14 -
T-Μοbile: Το G1 έρχεται στην Γερμανία και σε άλλες ευρωπαϊκές χώρες
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 27-01-09, 17:40 -
Μήπως δεν φταίει μόνο η ΟΝ και έχει κοινά προβλήματα με τις άλλες εταιρείες?
Από george_h στο φόρουμ ADSLΜηνύματα: 57Τελευταίο Μήνυμα: 04-12-07, 14:28 -
Καταργούν τα λογιστήρια τους μεγάλες πολυεθνικές εταιρείες στην Ελλάδα
Από chrand στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 13Τελευταίο Μήνυμα: 10-11-05, 01:09
Bookmarks