Alfonso Maruccia

Crack! Dalla Cina con furore 2

Dopo Google i cracker cinesi si sono rimessi all'opera, prendendo questa volta di mira le grandi compagnie petrolifere. Anche in questo caso gli obiettivi sembrano essere lo spionaggio industriale e il furto di documenti riservati

Roma - Stando a un rapporto pubblicato dalla storica security enterprise McAfee (ora di proprietà di Intel), un gruppo ben organizzato di cracker cinesi ha recentemente preso di mira le infrastrutture informatiche delle grandi compagnie petrolifere al fine di prenderne il controllo e rubare informazioni riservate. Ignoti al momento i nominativi delle società coinvolte, mentre i ricercatori evidenziano il parallelo tra il nuovo incidente e quello capitato a Google nel 2009.

Parimenti all'intrusione di cracker nei sistemi di Mountain View - un vero e proprio incidente diplomatico tra il Googleplex e la Cina conclusosi poi in maniera morbida - la nuova operazione di spionaggio telematico tracciata da McAfee sarebbe partita da Pechino per prendere il controllo di server presenti negli Stati Uniti e nei Paesi Bassi.

Da lì i cracker si sarebbero poi intrufolati nei sistemi riservati di almeno cinque grandi multinazionali specializzate nel trattamento degli idrocarburi e dei gas naturali, compromettendo sistemi presenti in Kazakistan, Taiwan, Grecia e USA. Gli ignoti cybercriminali sarebbero stati attivi nelle tipiche ore da ufficio, dice McAfee, il che lascia supporre che si sia trattato di vere e proprie "api operaie" pagate su commissione piuttosto che di un gruppo di sbandati, attivisti o smanettoni del codice.
Una volta preso il controllo dei sistemi attraverso tecniche di SQL injection, phishing e quant'altro, denuncia McAfee, i cracker hanno installato backdoor per garantirsi il controllo da remoto, hanno cercato (e presumibilmente visionato) documenti riservati riguardanti i sistemi di controllo industriali ma a quanto pare non hanno modificato in maniera diretta i sistemi compromessi.

McAfee dice di non poter rivelare il nome delle società coinvolte per via del contratto di non-disclosure firmato con le suddette, una volta assunta per mettere una pezza propri alle vulnerabilità che hanno permesso ai cracker cinesi di portare a termine il loro attacco. Attacco che i ricercatori considerano meno sofisticato rispetto a quello subito da Google un paio d'anni fa, ma che nondimeno potrebbe avere conseguenze significative sulla sicurezza del business delle grandi multinazionali del petrolio.

Alfonso Maruccia
Notizie collegate
  • AttualitàCina, Google se ne vaBigG annuncia la chiusura dei suoi uffici cinesi e attualmente sta reindirizzando tutto il traffico sul dominio di Hong Kong. Una mossa che non piace a Pechino, che provvede a filtrare anche il nuovo search
  • AttualitàGoogle, compromesso alla cantonese?Pechino si mostra soddisfatta dell'atteggiamento mostrato da Mountain View per il rinnovo della licenza. BigG eviterÓ i collegamenti a contenuti pericolosi e farÓ scegliere agli utenti se trasferirsi ad Hong Kong. Nel mirino ora c'Ŕ Baidu
  • BusinessUE, via libera all'accordo Intel-McAfeeLe istituzioni europee hanno approvato l'acquisizione dell'antivirus da parte del chipmaker. In cambio della garanzia di interoperabilitÓ