ФБР разследва китайски кибер атаки срещу петролни компании

Щатското Федерално бюро за разследване (ФБР) проверява серия от кибер атаки с цел индустриален шпионаж срещу пет водещи петролни компании, извършени от хакери, базирани в Китай, пише Financial Times.

Атаките, които са започнали преди повече от година и все още продължават, са компрометирали чувствителна финансова информация, включително планове за наддаване в търгове за получаване на права за сондаж и проучване на определени нефтени находища, както и продуктова информация, като технически настройки и конфигурации.

Подобна информация би била безполезна за повечето хора, но е изключително ценна за индустриални конкуренти, което предполага икономически мотив зад атаките. Пробивите са осъществени след сходен модел на атака срещу всички до сега известни засегнати компании и са извършени от дузина или по-малко хора, работили от 9 сутринта до 5 следобед пекинско време в рамките на работната седмица.

„Това са служители, работещи за компания, а не хакери на свободна практика“, казва Димитрий Алперович, изследовател от притежаваната от Intel антивирусната компания McAfee.

Алперович и неговите колеги са били интервюирани от агенти на ФБР през последните дни.

„Наясно сме за заплахата за петролната и газовата индустрия“ от индустриален кибер шпионаж, казва Джени Шиарър, говорител на ФБР, посочвайки, че засега не може да потвърди или отрече провеждането на подобно разследване.

Според Алперович пробивите са започнали с атака срещу външните сайтове на компаниите чрез използване на често срещана техника известна като „SQL инжекция“ - термин свързан с особености на Structured Query Language заявките, използвани за комуникация с бази данни.

След това за осъществяване на достъп до сървърите на компаниите са използвани хакерски инструменти, които могат да бъдат свалени от неофициални китайски форуми, докато автоматични декодиращи инструменти са помогнали на хакерите за разбиване на паролите.

Накрая хакерите са инсталирали софтуер, предоставящ им контрол над компрометираните сървъри. Така машините автоматично са изпращали електронни съобщения с избрани документи до интернет адреси в Китай.

Хакерите са използвали добре известни пропуски в интернет сигурността и не са прибягвали до прекалено сложни схеми за прикриване на следите си.

Подобни атаки са често срещани в много индустрии, но рядко биват разкривани или огласявани.