Z analiz przeprowadzonych przez McAfee wynika, że hakerzy zaatakowali pięć firm z sektora paliwowego (m.in. koncerny specjalizujące się w eksploatacji złóż ropy naftowej oraz gazu) - z Kazachstanu, Tajwanu, Grecji oraz USA. Co ciekawe, metody ataku nie były specjalnie skomplikowane - w większości przypadków dostęp do firmowej sieci uzyskano poprzez włamanie na stronę WWW danej firmy lub poprzez dostarczenie złośliwego oprogramowania do komputera konkretnego, wysoko postawionego, pracownika.

Hakerzy na etacie?

Greg Day, jeden z dyrektorów McAfee, jest przekonany, że atak przeprowadzony został przez chińskich hakerów. Świadczy o tym fakt, że większość z nich w czasie włamywania się do firm znajdowała się w Pekinie. Co więcej - do wszystkich ataków doszło pomiędzy 9 a 17 czasu lokalnego, co sugeruje, że sprawcami byli pracownicy jakiejś firmy lub instytucji (a nie niezależni hakerzy).

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Pomimo amerykańskich sankcji, Chiny rosną w siłę

Specjaliści zidentyfikowali też adres IP osoby, która prawdopodobnie koordynowała cały atak. "Jest wysoce prawdopodobne, że osoba ta dysponuje informacjami, które mogą posłużyć do namierzenia sprawców oraz zleceniodawców włamań" - czytamy w komunikacie firmy.

Google pierwszą ofiarą

Celem ataku były poufne informacje należące do firm paliwowych - przedstawiciele McAfee zwracają uwagę, że to kolejny incydent, w którym Chińczycy są podejrzewani o wykradanie tajemnic zachodnich koncernów. Pod koniec 2009 r. w podobny sposób zaatakowany został koncern Google (wtedy łupem włamywaczy padł kod źródłowy niektórych produktów firmy).

"Ludzie, którzy włamali się do firm paliwowych, zastosowali cały zestaw najróżniejszych metod hakerskich, ale tak naprawdę żadna z nich nie była specjalnie skomplikowana czy nowatorska" - napisał w firmowym blogu George Kurtz, szef działu technicznego McAfee.

Faktem jednak jest, że ataki przez dłuższy czas pozostawały niewykryte - choć z ustaleń McAfee wynika, że do pierwszych z nich mogło dojść już w 2009 r. Zdaniem specjalistów, główną przyczyną był wysoki stopień skomplikowania i rozległość systemów informatycznych zaatakowanych firm.

Proste metody, imponujące efekty

Wiadomo, że w pierwszej fazie hakerzy skupili na szukaniu błędów w publicznych stronach WWW atakowanych firm - wykorzystywali m.in. metodę SQL injection. Jeśli działania te przyniosły jakieś efekty (np. w postaci uzyskania poufnych informacji lub dostępu do serwera), próbowali umieścić na serwerze narzędzia umożliwiające zdalne przejęcie kontroli nad systemem. Jeśli to się udało, napastnicy przeszukiwali wszystkie dostępne zasoby i kopiowali potencjalnie interesujące dane.