Ancora una volta la cronaca si trova ad affrontare il problema di attacchi informatici provenienti dalla Cina. Ma in questo caso non si tratta di attacchi a gruppi informatici o grandi aziende del software o che operano su Internet, bensì di reti informatiche delle compagnie petrolifere. I cracker, in questo caso, hanno effettuato l’attacco per rubare documenti finanziari ed altre informazioni riservate.
Il rapporto pubblicato da McAfee prende il nome di “Night Dragon” e riconduce gli attacchi, secondo le informazioni contenute negli IP dei computer utilizzati, all’area geografica della Cina. Inoltre, pur trattandosi di un gruppo, l’azienda di sicurezza avrebbe individuato una persona che vive nella provincia di Shandong e che avrebbe fornito l’infrastruttura fondamentale per questi attacchi: «È possibile che questa persona sia a conoscenza o abbia informazioni che possono aiutare ad identificare almeno alcuni individui, gruppi o organizzazioni responsabili di queste intrusioni».
Sempre secondo McAfee, attraverso le parole di George Kurtz, i cracker avrebbero utilizzato un mix elaborato di tecnologie di hacking, che è però costituito da strumenti e metodi relativamente poco sofisticati. Sembra, infatti, che attacchi come questo sfruttino dei comuni metodi di SQL injection, attraverso i quali i cracker riescono a compromettere un server e caricare software di amministrazione remota.
Gli attacchi alle compagnie petrolifere vanno avanti dal novembre 2009, e hanno colpito anche individui e dirigenti in varie zone del mondo, come Kazakistan, Taiwan, Grecia e Stati Uniti. Alla base degli stessi potrebbero esserci file di interesse, documenti finanziari, ma anche spionaggio industriale.
Sembra, però, preoccupare il fatto che, negli ultimi tempi, più volte la Cina è stata accostata ad attacchi informatici: basti ricordare quanto accaduto a Google, più volte bloccato, oppure allo strano caso del traffico Internet dirottato per 18 minuti proprio verso i server cinesi ad aprile 2010. Come dichiarato da Kurtz: «Abbiamo forti prove che suggeriscono che gli aggressori abbiano operato in Cina. Gli strumenti, le tecniche e le attività di rete utilizzati in questi attacchi provengono soprattutto dalla Cina».
Gli Stati Uniti, dal canto loro, denunciano un aumento degli attacchi informatici, in quella che potrebbe benissimo essere definita una cyberwar con tanto di Dipartimenti Militari destinati a proteggere la sicurezza di una nazione. E, con essa, la sicurezza di tutte le industrie, aziende e cittadini che vivono e operano in essa.