Σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 χώρες
Από τον Νοέμβριο του 2009, hackers από την Κίνα έβαλαν στόχο συγκεκριμένα δίκτυα τουλάχιστον 12 πετρελαϊκών εταιρειών καθώς και εταιρειών φυσικού αερίου και προϊόντων πετρελαίου.
Οι επιθέσεις αυτές αφορούν τέτοιες εταιρείες στην Ελλάδα, τις Η.Π.Α., το Καζακστάν και την Ταϊβάν. Στο συμπέρασμα αυτό καταλήγει έκθεση της εταιρείας McAfee με τίτλο “Global Energy Cyberattacks: Night Dragon”, η οποία εκδόθηκε στις 10 Φεβρουαρίου.
Οι δράστες της ηλεκτρονικής επίθεσης απέκτησαν πρόσβαση και έκλεψαν αρχεία σχετικά με πετρελαϊκές έρευνες ή συμβόλαια εμπορίας καυσίμων.
Οι παραβιάσεις που έγιναν δυνατές μέσα από έναν συνδυασμό τακτικών επίθεσης και κενών ασφαλείας στους υπολογιστές ή στα δίκτυα των εταιρειών, δεν φαίνεται να είναι ιδιαίτερα εξειδικευμένες όπως αναφέρει η έκθεση της McAfee αλλά όπως φαίνεται ήταν αποτελεσματικές.
Η επιχείρηση Night Dragon, όπως ονομάστηκε, αποτελούνταν από μεθοδικές και προοδευτικές διεισδύσεις στην υποδομή του στόχου με τις παρακάτω ενέργειες:
- Τεχνικές SQL-injection οι οποίες επέτρεψαν την απομακρυσμένη εκτέλεση εντολών
- Πρόσβαση στο εσωτερικό δίκτυο της εταιρείας μέσω συνηθισμένων εργαλείων παραβίασης σε web servers
- Μέθοδοι παραβίασης κωδικών πρόσβασης και εργαλείων pass-the-hash, μέσω την οποίων οι επιτιθέμενοι απόκτησαν περαιτέρω πρόσβαση σε ευαίσθητα δεδομένα
- Μέσω των παραβιασμένων web server και την χρήση του command and control (C&C), οι hackers ανακάλυψαν πως η απενεργοποίηση των ρυθμίσεων proxy στον Internet Explorer είναι αρκετή για να αποκτήσουν πρόσβαση σε δεδομένους υπολογιστές
- Με την χρήση του RAT απέκτησαν πρόσβαση και σε άλλους υπολογιστές, έχοντας πλέον πρόσβαση σε λογαριασμούς email.
“Oι επιθέσεις αυτές περιελάμβαναν social engineering, spearphishing attacks, εκμετάλλευση των κενών ασφαλείας στο λειτουργικό σύστημα Windows, τα κενά στο Microsoft Active Directory και την χρήση εργαλείων remote administration (RAT) προκειμένου να αποκτηθεί πρόσβαση σε ευαίσθητα εταιρικά δεδομένα καθώς και πληροφορίες οικονομικού περιεχομένου σχετικά με το πετρέλαιο”, αναφέρει η έκθεση.
“H χώρα από την οποία προήλθαν οι επιθέσεις της επιχείρισης που εμείς ονομάσαμε Night Dragon είναι η Κίνα.”
Στην έκθεση αναφέρεται πως η εταιρεία κατάφερε και προσδιόρισε έναν από τους ιδιώτες οι οποίοι προσέφεραν την απαραίτητη για τις επιθέσεις υποδομή command and control (C&C) και ο οποίος είναι στην Κίνα.
Σύμφωνα με το πρακτορείο ειδήσεων AFP πετρελαϊκές εταιρείες στην Ελλάδα και τις H.Π.Α. από τις οποίες ζητήθηκε να σχολιάσουν την έκθεση αυτή, είτε αρνήθηκαν να κάνουν κάποια δήλωση είτε αρνούνται ότι γνώριζαν την ύπαρξη των επιθέσεων αυτών.