Kineski hakeri krali podatke zapadnih elektrodistributivnih kompanije

Kineski hakeri pokazali su se „neverovatno aljkavim“ ali su ipak uspeli da ukradu gigabajte podataka zapadnih elektrodistributivnih kompanija. Hakeri su pravili greške i ostavili mnoštvo dokaza o svom delovanju. Napadi, nazvani „Night Dragon“, prate se od novembra 2009, a počeli su dve godine ranije. Još uvek se odvijaju.

Night Dragon upao je u bar pet zapadnih naftnih, gasnih i petrohemijskih korporacija. Tom prilikom su se hakeri infiltrirali u mreže napadnutih kompanije i ukrali gigabajte podataka o ugovorima, operacijama na terenu i detaljima o SCADA (supervisory control and data acquisition) sistemima korišćenih za upravljanje i nadgledanje postrojenja.

Za razliku od ozloglašenih Stuxnet napada, za koje se veruje da su sabotirali iranski nuklearni program, nema dokaza da su Night Dragon hakeri pokušali da oštete postrojenja. Umesto toga, sve podseća na špijunsku operaciju kako bi otkrili i eventualno usvojili operativnu praksu hakerisanih kompanija. A bez obzira na aljkavost, uspeli su da se domognu veoma poverljivih podataka.

Među dokazima su alatke za hakerisanje na kineskom jeziku koje su dostupne među sajber-kriminalcima u toj zemlji, činjenica da su napadi izvršeni s IP adresa u Pekingu i da su izvođeni radnim danima između devet ujutru i pet posle podne po pekinškom lokalnom vremenu. Međutim, ne zna se da li je te napade naručila kineska vlada ili neka privatna kompanija.

Izvor: ComputerWorld