Rolls-Royce i Shell ofiarami ataku chińskich cyberwłamywaczy

Brytyjska Służba Bezpieczeństwa MI5 ostrzega przed wzrostem zagrożenia związanego z cyberatakami gospodarczymi dokonywanymi z terytorium Chin. Ich celem mają być największe brytyjskie przedsiębiorstwa. To pierwsze oskarżenie na tak wysokim szczeblu.

Jak donosi The Times, w ostatnim czasie zanotowano włamania do systemu informatycznego m.in. koncernu Rolls-Royce. Jego przedstawiciele dotychczas nie skomentowali zaistniałej sytuacji. Również rząd brytyjski nie potwierdza doniesień o komunikacie MI5. Jednak już w zeszłym miesiącu odnotowano "wzmożoną działalność informacyjną obcych służb wywiadowczych" na terytorium Wlk. Brytanii.

Jonatan Evans, szef MI5 mówił wtedy: "Liczne kraje poświęcają znaczne środki, aby wykraść nasze technologie związane z projektami cywilnymi i wojskowymi. Są również próby kradzieży kluczowych informacji polityczno-ekonomicznych." W kontekście tych doniesień najczęściej wymieniano Rosję i Chiny. Według niepotwierdzonych informacji Jonatan Evans napisał, że chociaż ze względów ekonomicznych warto utrzymywać pozytywne kontakty z Państwem Środka, to istnieje duże zagrożenie atakiem informatycznym ze strony tego kraju. Próbę zdobycia poufnych informacji ekonomicznych odnotowano także w koncernie petrochemicznym Shell.

Według obserwatorów działania szpiegowskie są coraz częściej dokonywane za pośrednictwem Internetu, a koncerny Rolls-Royce i Shell nie zostały wybrane przypadkowo. Silniki Rolls-Royce są w szerokim zakresie wykorzystywane w lotnictwie cywilnym, ale i wojskowym oraz w pojazdach wykorzystywanych przez wiele krajów należących do NATO. Najprawdopodobniej włamanie do sieci IT Rolls-Royce miało mieć miejsce na terytorium Wlk. Brytanii. The Times pisze, że zagrożenie było bardzo poważne, chociaż "włamywaczom udało się zdobyć wyłącznie mało wartościowe informacje". Włamania dokonano za pomocą trojana umieszczonego wcześniej w środowisku IT koncernu.

Z kolei Shell padł ofiarą działań wywiadowczych wykorzystujących socjotechnikę. Ich celem najprawdopodobniej miało być zdobycie poufnych informacji związanych z działaniami koncernu w Afryce.

Pod koniec sierpnia br. chiński trojan został wykryty w komputerach niemieckiego rządu. Wcześniej amerykański Departament Obrony donosił, że w Chinach tworzone są specjalne wojskowe jednostki informatyczne.

Wzrost liczby ataków informatycznych przeprowadzanych z terytorium Chin i Rosji potwierdzają także analitycy zajmujący się bezpieczeństwem internetowym. "Mimo częstego wykorzystywania komputerów zombie i ich sieci, tzw. botnetów większość tego typu cyberataków zostaje wykryta i dobrze udokumentowana. Trudno jednak odróżnić akcje szpiegowskie podejmowane przez instytucje rządowe od ataków niezależnych hakerów działających w tym rejonie" - twierdzi Graham Cluley, ekspert Sophos PLC. Jego zdaniem ponad 30% krążącego po Internecie szkodliwego oprogramowania zostało napisanych przez Chińczyków. Według ekspertów, internetowi włamywacze coraz częściej wykorzystują socjotechnikę, a tu z pomocą przychodzą im m.in. serwisy społecznościowe.


TOP 200