Relatório detalha ataques da operação 'Dragão Noturno'.
Empresa acredita em envolvimento chinês.
Plataformas de petróleo foram alvo de ataque hacker |
O relatório não fornece o nome das multinacionais envolvidas, mas informa que os indivíduos atacados estão localizadas no Cazaquistão, na Grécia, em Taiwan e nos Estados Unidos. Também não há, no texto, o número de companhias envolvidas. Dmitri Alperovitch, vice-presidente de pesquisa da McAfee, disse ao “New York Times” que empresa confirmou cinco alvos, mas que até 12 empresas podem ter sido atacadas.
O nome das companhias petrolíferas não foi divulgado no relatório.Os ataques ocorrem pelo menos desde 2009, mas podem ter começado em 2007.
Sem sofisticação
Ataques direcionados como a Operação Aurora, que atacou o Google e outras empresas, e o Stuxnet, que atingiu usinas iranianas, destacam-se pela sua sofisticação. Evidências sugerem o envolvimento do governo chinês no ataque ao Google e de Israel e dos EUA no ataque ao Irã, mas, nesse caso, a McAfee diz não acreditar em qualquer envolvimento governamental.
Os hackers invadiram as empresas enviando e-mails maliciosos para executivos ou explorando falhas básicas em serviços de internet. Uma vez dentro da rede, eles descobriram como desativar os filtros de acesso à internet e obter o controle total das máquinas usando ferramentas facilmente encontradas na internet.
Hackers assalariados
Apesar de não existirem provas definitivas, a McAfee sugere que os hackers envolvidos estavam trabalhando para uma empresa em Pequim. Os dados roubados eram enviados para endereços IP da China e o ataque ocorria apenas durante o horário comercial, em dias de semana.
A empresa acredita, por isso, que os indivíduos eram funcionários pagos e não freelancers ou ativistas trabalhando de forma independente.