Cyber-war cinese contro i colossi dell'energia

I sistemi informatici di cinque multinazionali del petrolio sono stati violati da un attacco di hacker, riconducibile alla Cina. McAfee si è occupata di redigere il rapporto di questo attacco, soprannominato Night Dragon. Trafugati documenti industriali e dati sensibili.

McAfee ha annunciato che cinque multinazionali di gas e petrolio e altre sette aziende non identificate hanno subito l'attacco di un gruppo di hacker cinesi, che avrebbero trafugato informazioni riservate come documenti finanziari e procedure industriali. Dmitri Alperovich, il vice presidente per la ricerca sulle minacce di McAfee, ha ribattezzato l'attacco "Night Dragon".

Il rapporto sull'attacco compilato da McAfee non indica il nome delle 5 aziende impegnate nel settore energetico, e non identifica i responsabili della violazione informatica. Si sa per certo che l'attacco è riconducibile alla Cina, grazie a un malware ospitato da un'azienda di server localizzata nella provincia dello Shandong. Inoltre, gli indirizzi IP provengono dal pool d'indirizzi di Beijing usati in pieno giorno, fra le 9.00 di mattina e le 5.00 di pomeriggio.

L'attacco è riconducibile ad hacker cinesi

"Non sono stati attacchi sofisticati", ha commentato Alperovich, "eppure sono serviti a raggiungere il loro scopo, e lo hanno fatto molto bene". Il rapporto indica che gli hacker si sarebbero infiltrati attraverso il sito web pubblico delle aziende, oppure tramite email inviate alle alte sfere delle società coinvolte.

"A partire da Novembre 2009, le aziende petrolifere, energetiche e petrolchimiche sono state il bersaglio di attacchi informatici sistematici, e abbiamo rilevato che gli strumenti, la tecnica e le attività di rete usati in queste continue violazioni hanno origine principalmente in Cina", si legge nel rapporto di McAfee.

Gli hacker non si sono introdotti soltanto nei network aziendali, ma hanno anche attaccato numerosi dirigenti e altre persone in Grecia, Taiwan, Kazakistan e Stati Uniti, per cercare di ottenere informazioni confidenziali.

I numerosi documenti trafugati potrebbero valere un grossa quantità di denaro

"Quel tipo d'informazioni sono molto riservate, e potrebbero valere una grossa quantità di denaro se vendute ad aziende concorrenti", afferma Alperovitch, aggiungendo che non ci sono prove che possano ricondurre l'attacco al governo cinese.

L'immenso stato asiatico nel suo recente passato annovera infatti diversi attacchi informatici, come quello al database di Google nel dicembre del 2009, per cercare di recuperare gli account email degli attivisti per i diritti umani e tecnologie.

Il ministro degli esteri cinese, Ma Zhaoxu, ha dichiarato di non essere a conoscenza di questo attacco alle compagnie petrolifere. Un portavoce dell'FBI ha invece dichiarato di essere consapevole di questi tipi di minacce, ma non ha potuto dire nulla di particolare sul rapporto "Night Dragon".