Gli attacchi informatici da parte degli hacker di stato cinesi si stanno rivelando, come prevedibile, un morbo molto più diffuso di quanto non si volesse credere. Da documenti ottenuti in esclusiva da Christian Science Monitor, ora emerge che tre compagnie petrolifere – Marathon Oil, ExxonMobil e ConocoPhillips – siano state sotto attacco fin dal 2004 e solo all’inizio dello scorso anno siano state avvertite dall’FBI che “una grande agenzia di intelligence straniera aveva preso controllo di gran parte delle loro reti”, come afferma una fonte vicina agli attacchi.
Lo scopo dell’operazione sarebbe stato il furto di dati sulla quantità, il valore e la localizzazione dei giacimenti petroliferi in tutto il mondo: informazioni per le quali le compagnie petrolifere spendono centinaia di milioni di dollari. Le cifre sono da ecatombe: 1295 computer infettati in 103 nazioni diverse e la stima di un trilione di dollari in proprietà intellettuale rubata nel solo 2008. Quando nel marzo del 2009 i ricercatori canadesi hanno scoperto l’enorme falla, in ognuno dei casi era stato scaricato un Trojan che permetteva di tracciare il controllo dei computer da parte di account internet commerciali dell’isola di Hainan, ovvero la sede dell’intelligence militare cinese.
Ancora una volta, gli attacchi sono sofisticatissimi e segnano una nuova frontiera nelle intrusioni informatiche. Gli hacker cinesi avrebbero utilizzato degli spyware invisibili agli antivirus e qualsiasi altro tipo di difesa tradizionalmente utilizzate a livello aziendale. Questi spyware possono cambiare le firme digitali per eludere i rilevamenti e nascondersi nei computer infettati in attesa di appropriarsi delle informazioni mirate. Quando lo spyware rileva i dati, crittografa le informazioni e le invia ai cybercriminali.
Gli esperti di sicurezza ritengono che questi nuovi strumenti di attacco possano mettere a dura prova la competitività delle multinazionali americane. “Vi posso confermare che attacchi di questo tipo sono tutt’ora in atto a compagnie in tutti gli Stati Uniti” dichiara Daniel Geer, funzionario di sicurezza alla In-Q-Tel, società fondata dalla CIA per lo sviluppo di tecnologie per l’intelligence.
Fonte:
Gli attacchi informatici da parte degli hacker di stato cinesi si stanno rivelando, come prevedibile, un morbo molto più diffuso di quanto non si volesse credere. Da documenti ottenuti in esclusiva da Christian Science, ora emerge che tre compagnie petrolifere – Marathon Oil, ExxonMobil e ConocoPhillips – siano state sotto attacco fin dal 2004 e solo all’inizio dello scorso anno siano state avvertite dall’FBI che “una grande agenzia di intelligence straniera aveva preso controllo di gran parte delle loro reti”, come afferma una fonte vicina agli attacchi.
Lo scopo dell’operazione sarebbe stato il furto di dati sulla quantità, il valore e la localizzazione dei giacimenti petroliferi in tutto il mondo: informazioni per le quali le compagnie petrolifere spendono centinaia di milioni di dollari. Le cifre sono da ecatombe: 1295 computer infettati in 103 nazioni diverse e la stima di un trilione di dollari in proprietà intellettuale rubata nel solo 2008. Quando nel marzo del 2009 i ricercatori canadesi hanno scoperto l’enorme falla, in ognuno dei casi era stato scaricato un Trojan che permetteva di tracciare il controllo dei computer da parte di account internet commerciali dell’isola di Hainan, ovvero la sede dell’intelligence militare cinese.
Ancora una volta, gli attacchi sono sofisticatissimi e segnano una nuova frontiera nelle intrusioni informatiche. Gli hacker cinesi avrebbero utilizzato degli spyware invisibili agli antivirus e qualsiasi altro tipo di difesa tradizionalmente utilizzate a livello aziendale. Questi spyware possono cambiare le firme digitali per eludere i rilevamenti e nascondersi nei computer infettati in attesa di appropriarsi delle informazioni mirate. Quando lo spyware rileva i dati, crittografa le informazioni e le invia ai cybercriminali.
Gli esperti di sicurezza ritengono che questi nuovi strumenti di attacco possano mettere a dura prova la competitività delle multinazionali americane. “Vi posso confermare che attacchi di questo tipo sono tutt’ora in atto a compagnie in tutti gli Stati Uniti” dichiara Daniel Geer, funzionario di sicurezza alla In-Q-Tel, società fondata dalla CIA per lo sviluppo di tecnologie per l’intelligence.
