Lo scorso anno gli hacker si sono infiltrati nel sistema informativo del ministero francese dell'Economia, delle Finanze e dell'Industria, compromettendo almeno 150 computer e trafugando documenti relativi all'organizzazione del G-20. Gli autori dell'attentato non sono noti, ma gli investigatori hanno scoperto che le informazioni sono state inviate a server situati in Cina.
Questo attacco, scoperto con ampio ritardo, sembra analogo a quelli descritti da McAfee nel rapporto Night Dragon (Night Dragon: multinazionali petrolifere nel mirino), che in teoria avrebbe dovuto interessare quasi esclusivamente multinazionali del settore petrolchimico, energetico e petrolifero.
Il Ministero francese delle Finanze è stato violato dagli hacker
Per gli attacchi descritti in Night Dragon i server a cui si appoggiano gli hacker hanno sede in Cina, così come nell'episodio francese, e le azioni vengono perpetrate attraverso i siti web delle aziende, oppure mediante messaggi di posta elettronica, sfruttano tecniche di SQL Injection e phishing.
Per quanto noto finora, l'attacco al Ministero francese sarebbe stato condotto mediante email con allegati contenenti trojan spediti lo scorso novembre. L'esecuzione di questi trojan ha infettato i computer dei destinatari e quindi ha consentito la diffusione dell'infezione in tutta la rete del ministero.
Le azioni di phishing non sarebbero state generiche come quelle che colpiscono gli utenti comuni compromettendo i dati delle carte di credito, ma espressamente mirate ad accedere ai dati conservati all'interno del ministero francese.
Gli attacchi sono stati confermati dal ministro del Bilancio François Baroin, che ha precisato che i registri fiscali personali dei cittadini d'oltralpe non sono stati presi di mira.
Anche il Dipartimento delle Finanze e del Tesoro canadese è stato preso di mira dagli hacker
L'accaduto è stato scoperto due mesi fa, ed è stato oggetto di indagine da parte della Anssi, la Information Security Agency francese. Secondo Patrick Pelloux, direttore generale di Anssi, da allora circa 20-30 investigatori hanno lavorato "giorno e notte" sul caso. Pelloux descritto l'attacco come condotto da un'organizzazione "professionista, determinata e organizzata, non da tre PC in un garage".
Attacchi simili sono stati condotti anche contro il Dipartimento delle Finanze e del Tesoro canadese. Come nel caso francese, è stata utilizzata un'azione di phishing per compromettere le macchine e, analogamente, i dati sono stati reindirizzati su server cinesi. Può essere una coincidenza, ma la Francia è il Paese che ospita il G-20 di quest'anno, mentre il Canada è stato il Paese ospitante del G-20 lo scorso anno.