Stando a un rapporto pubblicato dalla storica security enterprise McAfee (ora di proprietà di Intel ), un gruppo ben organizzato di cracker cinesi ha recentemente preso di mira le infrastrutture informatiche delle grandi compagnie petrolifere al fine di prenderne il controllo e rubare informazioni riservate. Ignoti al momento i nominativi delle società coinvolte, mentre i ricercatori evidenziano il parallelo tra il nuovo incidente e quello capitato a Google nel 2009.
Parimenti all’intrusione di cracker nei sistemi di Mountain View – un vero e proprio incidente diplomatico tra il Googleplex e la Cina conclusosi poi in maniera morbida – la nuova operazione di spionaggio telematico tracciata da McAfee sarebbe partita da Pechino per prendere il controllo di server presenti negli Stati Uniti e nei Paesi Bassi.
Da lì i cracker si sarebbero poi intrufolati nei sistemi riservati di almeno cinque grandi multinazionali specializzate nel trattamento degli idrocarburi e dei gas naturali, compromettendo sistemi presenti in Kazakistan, Taiwan, Grecia e USA. Gli ignoti cybercriminali sarebbero stati attivi nelle tipiche ore da ufficio , dice McAfee, il che lascia supporre che si sia trattato di vere e proprie “api operaie” pagate su commissione piuttosto che di un gruppo di sbandati, attivisti o smanettoni del codice.
Una volta preso il controllo dei sistemi attraverso tecniche di SQL injection , phishing e quant’altro, denuncia McAfee, i cracker hanno installato backdoor per garantirsi il controllo da remoto, hanno cercato (e presumibilmente visionato) documenti riservati riguardanti i sistemi di controllo industriali ma a quanto pare non hanno modificato in maniera diretta i sistemi compromessi.
McAfee dice di non poter rivelare il nome delle società coinvolte per via del contratto di non-disclosure firmato con le suddette, una volta assunta per mettere una pezza propri alle vulnerabilità che hanno permesso ai cracker cinesi di portare a termine il loro attacco. Attacco che i ricercatori considerano meno sofisticato rispetto a quello subito da Google un paio d’anni fa , ma che nondimeno potrebbe avere conseguenze significative sulla sicurezza del business delle grandi multinazionali del petrolio.
Alfonso Maruccia