c.m.g
11-02-2011, 11:48
giovedì 10 febbraio 2011
Dopo Google i cracker cinesi si sono rimessi all'opera, prendendo questa volta di mira le grandi compagnie petrolifere. Anche in questo caso gli obiettivi sembrano essere lo spionaggio industriale e il furto di documenti riservati
Roma - Stando a un rapporto pubblicato dalla storica security enterprise McAfee (ora di proprietà di Intel (http://punto-informatico.it/3077745/PI/News/ue-via-libera-all-accordo-intel-mcafee.aspx)), un gruppo ben organizzato di cracker cinesi ha recentemente preso di mira le infrastrutture informatiche delle grandi compagnie petrolifere al fine di prenderne il controllo e rubare informazioni riservate. Ignoti al momento i nominativi delle società coinvolte, mentre i ricercatori evidenziano il parallelo tra il nuovo incidente e quello capitato a Google nel 2009.
Parimenti all'intrusione di cracker nei sistemi di Mountain View - un vero e proprio incidente diplomatico (http://punto-informatico.it/2838230/PI/News/cina-google-se-ne-va.aspx) tra il Googleplex e la Cina conclusosi poi in maniera morbida (http://punto-informatico.it/2949115/PI/News/google-compromesso-alla-cantonese.aspx) - la nuova operazione di spionaggio telematico tracciata da McAfee sarebbe partita da Pechino per prendere il controllo di server presenti negli Stati Uniti e nei Paesi Bassi.
Da lì i cracker si sarebbero poi intrufolati nei sistemi riservati di almeno cinque grandi multinazionali specializzate nel trattamento degli idrocarburi e dei gas naturali, compromettendo sistemi presenti in Kazakistan, Taiwan, Grecia e USA. Gli ignoti cybercriminali sarebbero stati attivi nelle tipiche ore da ufficio, dice McAfee, il che lascia supporre che si sia trattato di vere e proprie "api operaie" pagate su commissione (https://www.nytimes.com/2011/02/10/business/global/10hack.html) piuttosto che di un gruppo di sbandati, attivisti o smanettoni del codice.
Una volta preso il controllo dei sistemi attraverso tecniche di SQL injection, phishing e quant'altro, denuncia McAfee, i cracker hanno installato backdoor per garantirsi il controllo da remoto, hanno cercato (e presumibilmente visionato) documenti riservati riguardanti i sistemi di controllo industriali ma a quanto pare non hanno modificato in maniera diretta i sistemi compromessi.
McAfee dice di non poter rivelare il nome delle società coinvolte per via del contratto di non-disclosure firmato con le suddette, una volta assunta per mettere una pezza propri alle vulnerabilità che hanno permesso ai cracker cinesi di portare a termine il loro attacco. Attacco che i ricercatori considerano meno sofisticato rispetto a quello subito da Google un paio d'anni fa, ma che nondimeno potrebbe avere conseguenze significative sulla sicurezza del business delle grandi multinazionali del petrolio.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3086815/PI/News/crack-dalla-cina-furore.aspx)
Dopo Google i cracker cinesi si sono rimessi all'opera, prendendo questa volta di mira le grandi compagnie petrolifere. Anche in questo caso gli obiettivi sembrano essere lo spionaggio industriale e il furto di documenti riservati
Roma - Stando a un rapporto pubblicato dalla storica security enterprise McAfee (ora di proprietà di Intel (http://punto-informatico.it/3077745/PI/News/ue-via-libera-all-accordo-intel-mcafee.aspx)), un gruppo ben organizzato di cracker cinesi ha recentemente preso di mira le infrastrutture informatiche delle grandi compagnie petrolifere al fine di prenderne il controllo e rubare informazioni riservate. Ignoti al momento i nominativi delle società coinvolte, mentre i ricercatori evidenziano il parallelo tra il nuovo incidente e quello capitato a Google nel 2009.
Parimenti all'intrusione di cracker nei sistemi di Mountain View - un vero e proprio incidente diplomatico (http://punto-informatico.it/2838230/PI/News/cina-google-se-ne-va.aspx) tra il Googleplex e la Cina conclusosi poi in maniera morbida (http://punto-informatico.it/2949115/PI/News/google-compromesso-alla-cantonese.aspx) - la nuova operazione di spionaggio telematico tracciata da McAfee sarebbe partita da Pechino per prendere il controllo di server presenti negli Stati Uniti e nei Paesi Bassi.
Da lì i cracker si sarebbero poi intrufolati nei sistemi riservati di almeno cinque grandi multinazionali specializzate nel trattamento degli idrocarburi e dei gas naturali, compromettendo sistemi presenti in Kazakistan, Taiwan, Grecia e USA. Gli ignoti cybercriminali sarebbero stati attivi nelle tipiche ore da ufficio, dice McAfee, il che lascia supporre che si sia trattato di vere e proprie "api operaie" pagate su commissione (https://www.nytimes.com/2011/02/10/business/global/10hack.html) piuttosto che di un gruppo di sbandati, attivisti o smanettoni del codice.
Una volta preso il controllo dei sistemi attraverso tecniche di SQL injection, phishing e quant'altro, denuncia McAfee, i cracker hanno installato backdoor per garantirsi il controllo da remoto, hanno cercato (e presumibilmente visionato) documenti riservati riguardanti i sistemi di controllo industriali ma a quanto pare non hanno modificato in maniera diretta i sistemi compromessi.
McAfee dice di non poter rivelare il nome delle società coinvolte per via del contratto di non-disclosure firmato con le suddette, una volta assunta per mettere una pezza propri alle vulnerabilità che hanno permesso ai cracker cinesi di portare a termine il loro attacco. Attacco che i ricercatori considerano meno sofisticato rispetto a quello subito da Google un paio d'anni fa, ma che nondimeno potrebbe avere conseguenze significative sulla sicurezza del business delle grandi multinazionali del petrolio.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3086815/PI/News/crack-dalla-cina-furore.aspx)