ΜcAfee: Επίθεση κινέζων hackers σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 χώρες

[nm96027]

Από τον Νοέμβριο του 2009, hackers από την Κίνα έβαλαν στόχο συγκεκριμένα δίκτυα τουλάχιστον 12 πετρελαϊκών εταιρειών καθώς και εταιρειών φυσικού αερίου και προϊόντων πετρελαίου. Οι επιθέσεις αυτές αφορούν τέτοιες εταιρείες στην Ελλάδα, τις Η.Π.Α., το Καζακστάν και την Ταϊβάν. Στο συμπέρασμα αυτό καταλήγει έκθεση της εταιρείας McAfee με τίτλο "Global Energy Cyberattacks: Night Dragon", η οποία εκδόθηκε στις 10 Φεβρουαρίου. Μπορείτε να διαβάσετε ολόκληρη την έκθεση εδώ:

Οι δράστες της ηλεκτρονικής επίθεσης απέκτησαν πρόσβαση και έκλεψαν αρχεία σχετικά με πετρελαϊκές έρευνες ή συμβόλαια εμπορίας καυσίμων. Οι παραβιάσεις που έγιναν δυνατές μέσα από έναν συνδυασμό τακτικών επίθεσης και κενών ασφαλείας στους υπολογιστές ή στα δίκτυα των εταιρειών, δεν φαίνεται να είναι ιδιαίτερα εξειδικευμένες όπως αναφέρει η έκθεση της McAfee αλλά όπως φαίνεται ήταν αποτελεσματικές.

Η επιχείρηση Night Dragon, όπως ονομάστηκε, αποτελούνταν από μεθοδικές και προοδευτικές διεισδύσεις στην υποδομή του στόχου με τις παρακάτω ενέργειες:

• Τεχνικές SQL-injection οι οποίες επέτρεψαν την απομακρυσμένη εκτέλεση εντολών
• Πρόσβαση στο εσωτερικό δίκτυο της εταιρείας μέσω συνηθισμένων εργαλείων παραβίασης σε web servers
• Μέθοδοι παραβίασης κωδικών πρόσβασης και εργαλείων pass-the-hash, μέσω την οποίων οι επιτιθέμενοι απόκτησαν περαιτέρω πρόσβαση σε ευαίσθητα δεδομένα
• Μέσω των παραβιασμένων web server και την χρήση του command and control (C&C), οι hackers ανακάλυψαν πως η απενεργοποίηση των ρυθμίσεων proxy στον Internet Explorer είναι αρκετή για να αποκτήσουν πρόσβαση σε δεδομένους υπολογιστές
• Με την χρήση του RAT απέκτησαν πρόσβαση και σε άλλους υπολογιστές, έχοντας πλέον πρόσβαση σε λογαριασμούς email.

"Oι επιθέσεις αυτές περιελάμβαναν social engineering, spearphishing attacks, εκμετάλλευση των κενών ασφαλείας στο λειτουργικό σύστημα Windows, τα κενά στο Microsoft Active Directory και την χρήση εργαλείων remote administration (RAT) προκειμένου να αποκτηθεί πρόσβαση σε ευαίσθητα εταιρικά δεδομένα καθώς και πληροφορίες οικονομικού περιεχομένου σχετικά με το πετρέλαιο", αναφέρει η έκθεση.

"H χώρα από την οποία προήλθαν οι επιθέσεις της επιχείρισης που εμείς ονομάσαμε Night Dragon είναι η Κίνα."

Στην έκθεση αναφέρεται πως η εταιρεία κατάφερε και προσδιόρισε έναν από τους ιδιώτες οι οποίοι προσέφεραν την απαραίτητη για τις επιθέσεις υποδομή command and control (C&C) και οποίος είναι στην Κίνα.

Σύμφωνα με το πρακτορείο ειδήσεων AFP πετρελαϊκές εταιρείες στην Ελλάδα και τις H.Π.Α. από τις οποίες ζητήθηκε να σχολιάσουν την έκθεση αυτή, είτε αρνήθηκαν να κάνουν κάποια δήλωση είτε αρνούνται ότι γνώριζαν την ύπαρξη των επιθέσεων αυτών.


Πηγή: Techspot και McAfee

[flamelab]

Noμίζω μία λέξη στο κείμενο τα εξηγεί όλα

[Mouse Potato]

Με την πρώτη ματιά φαίνεται αρκετά λεπτομερής και επεξηγηματική η έκθεση της McAfee.

Θα βγει άραγε κάτι ενδιαφέρον από όλο αυτό; Να ετοιμαζόμαστε για WikiLeaks: Oil Edition;

[kami84gr]

Noμίζω μία λέξη στο κείμενο θα εξηγεί όλα

Ποια να'ναι άραγε...

[HELL_pegaSOS]

Εχουμε ένα λειτουργικό της MS
Εχουμε ελληνικές πετρελαικές εταιρείες (καημέν, Λάτση, καημε Βαρδονογιάννη, κλαψ...)

και ένα αντιικό της Intel που οπι εκπρόσωποι του βγάζουν ανακοινώσεις για επιθέσεις που οι εταιρείες που τις δεχθήκαν τις αγνοούν...

[cuprakatos]

Noμίζω μία λέξη στο κείμενο τα εξηγεί όλα

Αφου δεν υπάρχει κάτι άλλο σε παγκόσμια κλίμακα , μη λέμε πάλι τα ίδια Ισως σε 10 - 15 χρόνια κάτι να γίνει (και με τη συνδρομή των Ρώσσων , όπως υποσχέθηκαν) αλλά ως τότε . . . . θα την τρώει η . . λέξη που λες

[ikyriakidis]

Τα αποτελέσματα της επίθεσης θέλουμε εμείς. :P

[wintech2003]

Noμίζω μία λέξη στο κείμενο τα εξηγεί όλα

Internet Explorer? (οκ αυτό είναι 2 λέξεις)

[DVader]

Δεν μπορώ να καταλάβω ακόμα τον λόγο για τον οποίο ένα γεγονός που έγινε το 2009 βγαίνει στο φως το 2011... Κάπου αποσκοπέι αυτό !! Αν είναι αληθινή αυτή η έκθεση ...

[Oldboy]

Α
"H χώρα από την οποία προήλθαν οι επιθέσεις της επιχείρισης που εμείς ονομάσαμε Night Dragon είναι η Κίνα."

Ευρηματικοί όσον αφορά τις ονομασίες οι της ΜcAfee

[Manos_3G]

Σε πετρελαικές; Χμμμ

Ενδιαφέρον