Hackers atacaram sistemas de companhias de petróleo, diz McAfee

[RafaelSonyLock 18]

Relatório detalha ataques da operação 'Dragão Noturno'.

Empresa acredita em envolvimento chinês.

 

^{Plataformas de petróleo foram alvo de ataque hacker}

^{(Foto: OneEighteen/Creative Commons/CC BY-NC 2.0)}

 

A McAfee divulgou um relatório nesta quinta-feira (10) que explica como hackers invadiram sistemas de companhias de petróleo e gás natural para roubar informações sigilosas. O ataque, chamado pela empresa de “Dragão Noturno”, teria como alvo entre 5 e 12 companhias. Além disso, apresentou pouca sofisticação e teria envolvido ferramentas e indivíduos chineses.

 

O relatório não fornece o nome das multinacionais envolvidas, mas informa que os indivíduos atacados estão localizadas no Cazaquistão, na Grécia, em Taiwan e nos Estados Unidos. Também não há, no texto, o número de companhias envolvidas. Dmitri Alperovitch, vice-presidente de pesquisa da McAfee, disse ao “New York Times” que empresa confirmou cinco alvos, mas que até 12 empresas podem ter sido atacadas.

 

O nome das companhias petrolíferas não foi divulgado no relatório. O G1 entrou em contato com a McAfee, que afirmou que não iria revelar os alvos dos ataques.

 

Os ataques ocorrem pelo menos desde 2009, mas podem ter começado em 2007.

 

^{Local na China onde os ataques teriam originado}

^{(Foto: Arte G1)}

 

A McAfee acredita que chineses podem ter sido envolvidos. Segundo o relatório, os hackers trabalhavam durante o horário comercial da China e usavam ferramentas predominantemente chinesas. Os servidores que controlavam o ataque estavam localizados nos Estados Unidos e na Holanda. No entanto, no caso dos EUA, eram servidores alugados por um chinês da província de Shandong. Os servidores holandeses usados, por sua vez, foram invadidos e postos a serviço dos hackers.

 

Sem sofisticação

Ataques direcionados como a Operação Aurora, que atacou o Google e outras empresas, e o Stuxnet, que atingiu usinas iranianas, destacam-se pela sua sofisticação. Evidências sugerem o envolvimento do governo chinês no ataque ao Google e de Israel e dos EUA no ataque ao Irã, mas, nesse caso, a McAfee diz não acreditar em qualquer envolvimento governamental.

 

Os hackers invadiram as empresas enviando e-mails maliciosos para executivos ou explorando falhas básicas em serviços de internet. Uma vez dentro da rede, eles descobriram como desativar os filtros de acesso à internet e obter o controle total das máquinas usando ferramentas facilmente encontradas na internet.

 

Hackers assalariados

Apesar de não existirem provas definitivas, a McAfee sugere que os hackers envolvidos estavam trabalhando para uma empresa em Pequim. Os dados roubados eram enviados para endereços IP da China e o ataque ocorria apenas durante o horário comercial, em dias de semana.

 

A empresa acredita, por isso, que os indivíduos eram funcionários pagos e não freelancers ou ativistas trabalhando de forma independente.

[Motta 645]

Hackers chineses invadem sistemas de multinacionais ocidentais de petróleo

 

 

RIO - Hackers chineses invadiram os computadores de cinco multinacionais de petróleo e gás para roubar planos de licitação e outras informações críticas, segundo um relatório da empresa de segurança online McAfee. O estudo, que batizou o ataque de "Dragão Noturno", não revela as cinco empresas vítimas da invasão e afirma que outras sete também fora atacadas, mas não identificadas. (Saiba mais sobre o ataque aqui.)

 

- É uma demonstração do triste estado de nossa infraestrutura crítica de segurança. Não foram ataques sofisticados e ainda assim alcançaram seus objetivos - disse Dmitri Alperovitch, vice-presidente de pesquisa da McAfee.

 

Os hackers entraram nos computadores utilizando os websites públicos das empresas ou através de emails infectados enviados para executivos. As companhias afetadas teriam negócios nos EUA, Taiwan, Grécia e Cazaquistão.

 

Por pelo menos dois anos - e talvez por até quatro - eles tiveram acesso às redes de computadores onde focaram sua busca nos documentos financeiros relacionados a exploração de gás e petróleo e contratos de licitação, disse Alperovitch. Eles também copiaram processos industriais.

 

A invasão foi rastreada até a China via uma empresa que aluga servidores na província de Shandong onde o malware estava hospedado. Além disso, foram localizados endereços IP ativos em Pequim ligados à invasão. O relatório não identifica quem estava por trás do hacking, mas Alperovitch afirma não haver evidência de que o ato seja patrocinado pelo governo.

 

- Esse é um negócio comum na China e não é sempre organizado pelo estado. Eles fazem isso uns com os outros - disse Jim Lewis, especialista em cibersegurança do Centro Internacional de Estratégias e Estudos.

 

Governos e empresas ocidentais há muito se preocupam com espionagem industrial proveniente da China. Perguntado se Pequim normalmente concorda em prender hacker, Lewis disse que "não é impossível, mas não tem acontecido com frequência".

 

- Estamos cientes desse tipo de ameaça, mas não podemos comentar especificamente o que está no relatório Dragão Noturno - disse Jenny Shearer, porta-voz do FBI.

 

O Google fechou seu site de buscas na China no ano passado após ter seu serviço de webmail invadido por hackers do país. Na época o Google disse que pelo menos outros 20 empresas também foram vítimas de ataques.

 

Além disso, autoridades dos EUA, Alemanha e Grã-Bretanha já alegaram que hackers chineses invadiram sistema militares em seus países. Ataques a sistemas comerciais ganham menos atenção pois raramente as empresas revelam as invasões, por medo de perder credibilidade no mercado.

 

Fonte

 

_________________________________________________________________________________________________________________________________

 

Parece coisa de Estado e não de pessoas físicas ou empresas.

[Vinicius Ianni 189]

Hackers chineses são acusados de invadir sistemas de empresas de energia

 

Fonte: IDG NOW

 

Segundo relatório da McAfee, ciberataques que roubaram documentos sigilosos foram feitos a partir de endereços de IP baseados no país oriental.

 

Hackers chineses estão sendo acusados de realizar um grande ciberataque contra empresas ocidentais que parece ter resultado no roubo de um número desconhecido de documentos altamente sigilosos.

 

De acordo com a empresa de software de segurança McAfee - que, em uma análise detalhada, chamou os ataques de Night Dragon - a invasão de cinco companhias não reveladas dos setores de petróleo, energia e petroquímica de vários países começou em novembro de 2009 e ainda está em andamento.

 

Usando hosts baseados na Holanda e nos EUA, a primeira leva de ataques incluiu o enfraquecimento de redes extranets e VPNs por meio do uso de exploits de injeção SQL, malware Trojan visando PCs e notebooks de funcionários, e o monitoramento de infraestrutura, como firewall e outros sistemas de segurança.

 

Tudo isso é coisa bastante padrão, assim como foi o estágio seguinte dos ataques, que era para ganhar acesso aos privilégios de administrador ao usar ferramentas de administração remota (RATs) “das antigas” para invadir e controlar servidores chave.

 

Grande escala

O que se destaca aqui é a escala total de ataques descritos pela McAfee e o número e organização dos participantes, todos os quais provavelmente verão o Night Dragon ser comparado aos eventos de caráter político que foram expostos após os ataques Aurora em 2010 - que, acredita-se, também tenham origem na China.

 

Também está claro que a informação buscada nesses ataques, sem mencionar o setor crítico em que as empresas atacadas operavam, acabará com acusações chegando ao Estado chinês.

 

Mas o que os hackers roubaram? Arquivos de interesse focados em sistemas de produção da área operacional de petróleo e campo de gás e documentos financeiros relacionados à exploração e comando de campo que foram depois copiados a partir de hosts danificados ou via servidores extranet. Em alguns casos, os arquivos foram copiados para e baixados dos servidores web da companhia pelos acusados. Em determinados casos, os hackers coletaram dados dos sistemas SCADA, segundo a análise da McAfee.

 

A McAfee se desvia de culpar a China diretamente, mas a implicação é clara de que o governo chinês está usando ciberataques para minar interesses rivais em uma escala que apenas agora está ficando evidente.

 

Também fica sugerido que as atividades vão além do setor de energia primária e das companhias óbvias. Os ataques também podem ter começado muito antes de 2009. O Night Dragon pode ser apenas uma parte de um grupo enorme.

 

Rastros

Como já aconteceu no passado, os hackers não parecem ter limpado seus rastros muito bem. A McAfee descreve a evidência de envolvimento chinês como circunstancial, mas oferece detalhes convincentes sobre como companhias e até mesmo um indivíduo não identificado na cidade de Heze, província de Shandong, desempenharam papéis diferentes no Night Dragon.

 

A McAfee determinou que todas as atividades identificadas de roubo de dados ocorreram a partir de endereços de IP baseados em Pequim e operavam dentro das companhias atacadas em dias de semana, das 9h às 17h, segundo documentos da empresa de segurança.

 

As ferramentas RAT utilizadas também possuíam origem chinesa, apesar de a companhia não ter assumido que os desenvolvedores possam ter tido algum envolvimento na operação.

 

O ataque Night Dragon é um grande baque para a McAfee, que não explica em detalhes como descobriu o que estava acontecendo. Vale lembrar que a empresa de segurança foi essencial em detalhar o ataque Aurora no ano passado, mas também foi criticada depois por informações inexatas em sua explicação daquela invasão.

[Mário Monteiro 179]

Muito grave isso

 

Petróleo é algo tão sensível e para dar uma guerra em algo que sempre está no fio da meada é fácil demais

 

Ainda mais que as maiores do setor estão em locais sempre em constante estado de tensão, principalmente no oriente médio