Κυβερνοκατάσκοποι που δρουν από το έδαφος της Κίνας υπέκλεψαν ευαίσθητα δεδομένα από πολυεθνικές εταιρείες πετρελαίου και αερίου στην Ελλάδα, τις ΗΠΑ, την Ταϊβάν και το Καζακστάν, ανακοίνωσε η εταιρεία ασφάλειας υπολογιστών McAfee.
Οι εισβολείς υπέκλεψαν οικονομικές πληροφορίες, σχέδια προσφορών και δεδομένα πετρελαϊκής εξερεύνησης, αναφέρει η εταιρεία στη σχετική έκθεση.
«Οι πληροφορίες αυτές είναι εξαιρετικά ευαίσθητες και θα άξιζαν τεράστια χρηματικά ποσά για τους ανταγωνιστές» των θυμάτων, δήλωσε ο Νμίτρι Αλπέροβιτς, αντιπρόεδρος της McAfee.
Η ηλεκτρονική εισβολή, μια επιχείρηση που βαφτίστηκε «Νυχτερινός Δράκος», αντανακλά την «θλιβερή κατάσταση της ασφάλειας των κρίσιμων υποδομών μας. Δεν επρόκειτο για εξεζητημένες επιθέσεις» επισήμανε ο Αλπέροβιτς.
Η έκθεση δεν κατονομάζει τις εταιρείες, αναφέρει όμως ότι οι χάκερ «εξαπέλυσαν επιθέσεις εναντίον παγκόσμιων εταιρειών πετρελαίου, αερίου και πετροχημικών, καθώς και εναντίον μεμονωμένων ατόμων και στελεχών στο Καζακστάν, την Ταϊβάν, την Ελλάδα και τις ΗΠΑ».
Για την υπόθεση έχει ενημερωθεί το FBI, το οποίο όμως αρνήθηκε να σχολιάσει.
Οι «συνεχιζόμενες» επιθέσεις ξεκίνησαν το Νοέμβριο του 2009.
Οι χάκερ εισέβαλαν στις εταιρείες μέσω των δικτυακών τόπων τους και μέσω email μολυσμένων με κακόβουλο λογισμικό κινεζικής προέλευσης. Οι επιθέσεις δρομολογήθηκαν μέσω ενδιάμεσων διακομιστών στις ΗΠΑ και την Ολλανδία και εκμεταλλεύτηκαν μεταξύ άλλων κενά ασφάλειας στο λειτουργικό σύστημα Windows της Microsoft.
Οι ταυτότητες των επιτιθέμενων παραμένουν άγνωστες, ωστόσο η McAfee αναφέρει ότι εντόπισε ένα άτομο στην πόλη Χετσέ της επαρχίας Σαντόνγκ, στο οποίο ανήκει ο νοικιασμένος διακομιστής που ήλεγχε τους μολυσμένους υπολογιστές.
Η έκθεση δεν κατονομάζει το άτομο αυτό και διευκρινίζει ότι πιθανότατα δεν είναι ο εμπνευστής των επιθέσεων.
«Δεν έχουμε ενδείξεις ότι υπήρχε στήριξη της [κινεζικής] κυβέρνησης κατά οποιονδήποτε τρόπο» δήλωσε στο Reuters ο Αλπέροβιτς.
Ο Τζιμ Λιούις, ειδικός του Κέντρου Στρατηγικών και Διεθνών Μελετών, μιας δεξαμενής σκέψης με έδρα στις ΗΠΑ, δήλωσε στο πρακτορείο ότι αυτού του είδους οι επιθέσεις «είναι συνήθης επιχειρηματική πρακτική στην Κίνα. Δεν έχει πάντα τη στήριξη της κυβέρνησης. Το κάνουν ακόμα και ο ένας στον άλλο».
Εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών δήλωσε την Πέμπτη ότι δεν είχε γνώση της υπόθεσης.
Γεγονός πάντως είναι ότι τα τελευταία χρόνια πολλές Δυτικές κυβερνήσεις και εταιρείες ανησυχούν για επιχειρήσεις κυβερνοκατασκοπίας με έδρα την Κίνα.
Σε μια από τις τελευταίες υποθέσεις, η Γαλλία εξετάζει το ρόλο χάκερ από την Κίνα στην υποκλοπή δεδομένων από τα προγράμματα ανάπτυξης ηλεκτρικών αυτοκινήτων της Renault και της Nissan.
Σε δύο άλλες περιπτώσεις, άγνωστοι χάκερ εισέβαλαν σε συστήματα του Χρηματιστηρίου του Λονδίνου και του ομίλου Nasdaq.
Ηλεκτρονική εισβολή έχει υποστεί επίσης το ελληνικό μητρώο εμπορίας αερίων του θερμοκηπίου, μέρος του λεγόμενου χρηματιστηρίου ρύπων της ΕΕ.