PeristeriNews.gr
Τεχνολογία

Επίθεση κινέζων hackers



Σε πετρελαϊκές εταιρείες στην Ελλάδα και άλλες 3 χώρες

Από τον Νοέμβριο του 2009, hackers από την Κίνα έβαλαν στόχο συγκεκριμένα δίκτυα τουλάχιστον 12 πετρελαϊκών εταιρειών καθώς και εταιρειών φυσικού αερίου και προϊόντων πετρελαίου.

Οι επιθέσεις αυτές αφορούν τέτοιες εταιρείες στην Ελλάδα, τις Η.Π.Α., το Καζακστάν και την Ταϊβάν. Στο συμπέρασμα αυτό καταλήγει έκθεση της εταιρείας McAfee με τίτλο “Global Energy Cyberattacks: Night Dragon”, η οποία εκδόθηκε στις 10 Φεβρουαρίου.

Οι δράστες της ηλεκτρονικής επίθεσης απέκτησαν πρόσβαση και έκλεψαν αρχεία σχετικά με πετρελαϊκές έρευνες ή συμβόλαια εμπορίας καυσίμων.

Οι παραβιάσεις που έγιναν δυνατές μέσα από έναν συνδυασμό τακτικών επίθεσης και κενών ασφαλείας στους υπολογιστές ή στα δίκτυα των εταιρειών, δεν φαίνεται να είναι ιδιαίτερα εξειδικευμένες όπως αναφέρει η έκθεση της McAfee αλλά όπως φαίνεται ήταν αποτελεσματικές.

Η επιχείρηση Night Dragon, όπως ονομάστηκε, αποτελούνταν από μεθοδικές και προοδευτικές διεισδύσεις στην υποδομή του στόχου με τις παρακάτω ενέργειες:

  • Τεχνικές SQL-injection οι οποίες επέτρεψαν την απομακρυσμένη εκτέλεση εντολών
  • Πρόσβαση στο εσωτερικό δίκτυο της εταιρείας μέσω συνηθισμένων εργαλείων παραβίασης σε web servers
  • Μέθοδοι παραβίασης κωδικών πρόσβασης και εργαλείων pass-the-hash, μέσω την οποίων οι επιτιθέμενοι απόκτησαν περαιτέρω πρόσβαση σε ευαίσθητα δεδομένα
  • Μέσω των παραβιασμένων web server και την χρήση του command and control (C&C), οι hackers ανακάλυψαν πως η απενεργοποίηση των ρυθμίσεων proxy στον Internet Explorer είναι αρκετή για να αποκτήσουν πρόσβαση σε δεδομένους υπολογιστές
  • Με την χρήση του RAT απέκτησαν πρόσβαση και σε άλλους υπολογιστές, έχοντας πλέον πρόσβαση σε λογαριασμούς email.

“Oι επιθέσεις αυτές περιελάμβαναν social engineering, spearphishing attacks, εκμετάλλευση των κενών ασφαλείας στο λειτουργικό σύστημα Windows, τα κενά στο Microsoft Active Directory και την χρήση εργαλείων remote administration (RAT) προκειμένου να αποκτηθεί πρόσβαση σε ευαίσθητα εταιρικά δεδομένα καθώς και πληροφορίες οικονομικού περιεχομένου σχετικά με το πετρέλαιο”, αναφέρει η έκθεση.

“H χώρα από την οποία προήλθαν οι επιθέσεις της επιχείρισης που εμείς ονομάσαμε Night Dragon είναι η Κίνα.”

Στην έκθεση αναφέρεται πως η εταιρεία κατάφερε και προσδιόρισε έναν από τους ιδιώτες οι οποίοι προσέφεραν την απαραίτητη για τις επιθέσεις υποδομή command and control (C&C) και ο οποίος είναι στην Κίνα.

Σύμφωνα με το πρακτορείο ειδήσεων AFP πετρελαϊκές εταιρείες στην Ελλάδα και τις H.Π.Α. από τις οποίες ζητήθηκε να σχολιάσουν την έκθεση αυτή, είτε αρνήθηκαν να κάνουν κάποια δήλωση είτε αρνούνται ότι γνώριζαν την ύπαρξη των επιθέσεων αυτών.

Ακολουθήστε το PeristeriNews.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις για το Περιστέρι και όχι μόνο!


Κάντε εγγραφή στο κανάλι του PeristeriNews.gr στο Viber ή επικοινωνήστε άμεσα μαζί μας εδώ





Related posts

Είναι ο σκληρός μου δίσκος χαλασμένος; Κατανοώντας τα σημάδια και τις λύσεις

Peristeri News

Χάκαραν σκούπες-ρομπότ

Peristeri News

Ο Κωνσταντίνος Φουντάς πρόεδρος του Συμβουλίου του CERN

Peristeri News

Leave a Comment