Elitní hackeři provedli další útok: na ropné společnosti
Petr SalamonCílem útoků proti třem největším ropným společnostem bylo získat jejich informace o ropných nalezištích. Podle expertů byly útoky velmi sofistikované. Je možné, že se na nich podílela Čína.
Krátce po aféře s kyberútokem proti společnosti Google přinesl americký deník Christian Science Monitor (CSM) podrobnosti o útoku hackerů proti třem největším ropným společnostem Marathon Oil, ExxonMobil a ConocoPhillips.
Jejich počítačové systémy byly před dvěma lety napadeny sérií útoků s cílem ukrást jejich informace o nových ropných ložiscích. A to zejména konkrétní podrobnosti o množství ropy, její hodnotě a lokalitě těchto nalezišť. Hackeři ukradli také údaje o emailových heslech a zprávách, díky kterým získali přístup k výsledkům průzkumů provedených těmito společnostmi.
Christian Science Monitor uvedl, že tři korporace si uvědomily rozsah útoků z roku 2008 až díky výsledkům vyšetřování FBI, které obdržely v roce 2009. Žádná z nich informace CSM veřejně nekomentovala ani nepotvrdila.
Odborníci zdůrazňují, že se v těchto útocích projevila nová úroveň promyšlenosti technik internetové špionáže. Nový typ útoku používá na zakázku vyrobené spywary, které jsou prakticky nezjistitelné antivirovými programy, jež firmy běžně používají.
„Co si zástupci firem neuvědomují, protože jim to nikdo neřekl, je, že hlavní zahraniční zpravodajská agentura převzala kontrolu nad hlavní částí jejich sítě,“ řekl podle CSM zdroj obeznámený s útoky. „Nemůžou se útočníka snadno zbavit, nejde o normální virus. Nikdy jsme neviděli nic tak chytrého a houževnatého.“
Podle CSM není přesně známo, odkud útoky přišly, ale některé získané informace byly zaslány do počítačů v Číně. Vynořily se spekulace, že se na útocích mohla podílet i čínská vláda.
Technika, kterou hackeři využili, nazvaná odborníky na internetovou bezpečnost Operace Aurora, byla totiž použita i během napadení společnosti Google a dalších třiceti amerických firem.
Operace Aurora využila slabin internetového prohlížeče Microsoft Internet Explorer k přístupu k některým důvěrným informacím. Financial Times tento týden uvedly, že hackeři proti Google rovněž využili programy pro rychlé zasílání zpráv. Na nich vystupovali jako přátelé čínských zaměstnanců Google, aby získali některé chráněné údaje jako například hesla.
Již minulý rok bezpečnostní experti varovali, že je nezbytné dávat si stále větší pozor na ochranu počítačových systémů a informací na internetu. Loňská zpráva americké společnosti zaměřené na internetovou bezpečnost Northrop Grumman uvedla, že se americká síť může stát terčem čínské vlády, která investuje do své kybernetické armády.
Nejedná se o první útok hackerů proti velkým společnostem nebo systémům. Podle loňských zpráv hackeři cíleně napadli řadu významných počítačových sítí vlád a soukromých společností.
CSM uvádí, že za novými případy kyberútoků stojí elitní hackeři, kteří míří na srdce korporací napříč světem, v nichž „obchodní tajemství, důvěrné údaje a převratné technologie jsou zamknuty v digitálních pevnostech“. A napádany jsou strategicky významné podniky.
„Zaprvé, hodnoty informačních systémů a sítí nebyly nikdy větší,“ řekl technický ředitel společnosti Northrop Grumman Robert Brammer v prosinci. „Zadruhé i hrozby pro kyberbezpečnost nebyly nikdy větší.“
Existují domněnky, že se na napadeních podílí i některé vlády. Nejagresivnějšími bojovníky kybernetických válek jsou podle CSM Rusko a Čína, i když i Spojené státy rozvíjí vlastní špionáž.
Izrael, Spojené státy, Velká Británie a Nizozemí společně vytvořily projekt na obranu proti útočníkům, jejíž celková cena má dosáhnout tří set miliard dolarů. Obama řekl, že ochrana proti útokům je „jednou z nejvážnějších ekonomických a národněbezpečnostních výzev, kterým čelíme“.
Kvůli tomuto nebezpečí jmenoval Bílý dům minulý měsíc nového šéfa pro kyberbezpečnost a britská vláda také plánuje zavést počítačové středisko národní bezpečnosti proti rostoucí hrozbě online válek a internetové trestné činnosti.
Další informace:
Christian Science Monitor US oil industry hit by cyberattacks: Was China involved?
Guardian Oil companies targeted by hacking attack