Hackeři z Číny slaví. Ukradli miliardy dolarů

Počítačová kriminalita se stává stále větším problémem. Odborníci nyní upozorňují na útok „Noční drak“, který měl z významných firem ukrást informace za miliardy dolarů.

Průniků útočníků, pátrajících po důvěrných informací, do sítí nejvýznamnějších firem a institucí přibývá. Po operaci Aurora, červu Stuxnet a kauze WikiLeaks upozorňuje společnost McAfee na útok Noční drak.

Útokem bylo postiženo minimálně 10 významných firem. Polovina z nich atak potvrdila. Na útok upozornila společnost McAfee. Jména postižených společností ale nezveřejnila.

Experti vystopovali jednoho z pachatelů do Číny, kde byly umístěny řídicí servery útočníků. „Do akce však téměř jistě bylo zapleteno velké množství lidí/subjektů z celého světa. Jedná se o koordinovanou a přesně cílenou akci, která směřuje proti globálním společnostem působícím v oblasti těžby ropy, petrochemického průmyslu a energetiky,“ uvedla McAfee.

Firma měla identifikovat řadu pokročilých nástrojů a technik, které byly při útoku použity. Celá operace pravděpodobně začala v listopadu roku 2009 (možná i dříve). Zahrnovala sociální inženýrství, lámání hesel, cílený phishing, využití zranitelností ve webových serverech pomocí metody SQL injection, i chyb v operačním systému Windows a ve službě Microsoft Active Directory.

Útočníci dokázali ovládnout systémy v sítích postižených firem pomocí nástrojů pro vzdálenou správu. Dostali se tak k archivům e-mailů i dalším citlivým firemním informacím. Ve vysoce konkurenčním odvětví, jakým je ropný průmysl
a energetika, mají uniklé informace potenciálně hodnotu mnoha miliard dolarů.