Kontrola procesa v rafineriji
vir: BBCNapade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij energetskih podjetij. Napadenih naj bi bilo vsaj ducat podjetij, izmed katerih jih je pet napad potrdilo.
Najprej so napadli spletne strežnike naftnih in plinskih podjetij v ZDA, Grčiji, Kazahstanu in na Tajvanu, kamor so namestili škodljivo programsko opremo in počasi pridobivali dostop globlje v sistem. Obstajajo dokazi, da so odtujili več dokumentov s pomembnimi notranjimi informacijami, ki so bile konkurenci veliko vredne. Indici kažejo, da naj bi bili napadi izvirali iz Kitajske, a to so še nepotrjeni sklepi.
