Il rapporto Night Dragon di McAfee descrive strumenti e tecniche utilizzate dai cyber criminali. La Cina sarebbe il centro da cui vengono sferrati gli attacchi che, secondo McAfee, si sono in corso da almeno due anni ai danni di multinazionali del settore petrolchimico, energetico e petrolifero.

Il rapporto Night Dragon, che McAfee avrebbe consegnato anche all'Fbi, denuncia che ed essere nel mirino sono una decina di multinazionali, di cui cinque sono già state pesantemente colpite. Uno degli attacchi è stato individuato a novembre del 2009, ma gli altri sono stati diluiti nel corso di due anni per non attirare l'attenzione. Non si tratta di attacchi casuali condotti da "teste calde", ma di azioni mirate e furtive che vengono condotte e coordinate da hacker di livello internazionale.

McAfee schematizza le dinamiche degli attacchi alle multinazionali petrolifere nel rapporto Night Dragon

McAfee non ha svelato i nomi delle cinque multinazionali colpite, ma ha allertato sul fatto che gli attacchi sono ancora in corso e non si riesce a capirne la motivazione. alla base, infatti, potrebbe esserci una matrice politica. I cyber criminali si sarebbero infiltrati nei sistemi informatici delle cinque multinazionali attraverso i relativi siti web, oppure mediante messaggi di posta elettronica, sfruttano tecniche di SQL Injection, phishing e quant'altro, e indirizzati ai dirigenti.

Una volta all'interno dei sistemi informatici, gli hacker avrebbero quindi acceduto ai documenti relativi allo sfruttamento dei giacimenti di gas e petrolio, ai contratti di sfruttamento di queste risorse e ai piani aziendali di sviluppo ed espansione. Proprio per il tipo di azione intrapresa McAfee ha dichiarato al Wall Street Journal che gli attacchi erano mirati allo spionaggio industriale mediante furto di documenti riservati e non al sabotaggio.

Per perpetrare gli attacchi sono state usate anche tecniche di SQL Injection

Dmitri Alperovitch, vice presidente McAfee, ha dichiarato che "Un evento del genere la dice lunga sulla sicurezza delle nostre infrastrutture critiche. Quelli rilevati non erano attacchi sofisticati, ma sono stati comunque in grado di raggiungere degli obiettivi".

Questa vicenda sembra ricalcare quanto successo nel 2009 a Google, quando fu bersaglio di cyber attacchi partiti da siti cinesi. Alcuni analisti avevano allora sostenuto che si fosse trattato di un'operazione del governo cinese, altri erano convinti che si fosse trattato di un'operazione di spionaggio industriale (Cyber-guerra negli USA, un compito in classe cinese). Secondo McAfee gli attacchi contro le multinazionali del petrolio sarebbero stati meno sofisticati di quelli intrapresi nel 2009 contro Google.

Tag: sicurezza