Spletni napadalci vsaj poldrugo leto napadali naftna in plinska podjetja
Matej Huš
11. feb 2011 ob 09:26:13
V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.
Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij energetskih podjetij. Napadenih naj bi bilo vsaj ducat podjetij, izmed katerih jih je pet napad potrdilo.
Najprej so napadli spletne strežnike naftnih in plinskih podjetij v ZDA, Grčiji, Kazahstanu in na Tajvanu, kamor so namestili škodljivo programsko opremo in počasi pridobivali dostop globlje v sistem. Obstajajo dokazi, da so odtujili več dokumentov s pomembnimi notranjimi informacijami, ki so bile konkurenci veliko vredne. Indici kažejo, da naj bi bili napadi izvirali iz Kitajske, a to so še nepotrjeni sklepi.