11. února oznámila antivirová společnost McAfee, že Čína zahájila sérii „tajných, koordinovaných kyber-útoků" cílených proti globálním ropným, energetickým a petrochemickým společnostem. Útoky prý navíc započaly již v listopadu 2009.
Útok dostal přezdívku „Night Dragon" a do historie čínských kybernetických útoků se zapíše hned vedle operace „Aurora", cílené v prosinci roku 2010 proti Googleu, a útoků „GhostNet", jež byly odhaleny 29. března 2009 a byly namířeny proti dalajlámovi a západním vládním funkcionářům a podnikům.
Podle McAfee využívá Night Dragon širokou škálu bezpečnostních skulinek, jejichž prostřednictvím získává „citlivé informace o projektech v oblasti konkurenčních patentů a financování ropných a plynárenských kontraktů a operací".
„Takovéto informace jsou velice citlivé a v tomto extrémně konkurenčním průmyslovém odvětví mohou uzavřít nebo překazit obchody v hodnotě mnoha miliard dolarů," napsal na svém blogu George Kurtz, technický šéf společnosti McAfee.
Útoky se odehrávaly v běžné pracovní době, přičemž data byla kradena prostřednictvím počítačů v Pekingu každý všední den mezi 9 a 17 místního času, „což také naznačuje, že zapojené osoby byly ‚zaměstnanci' pravidelně docházející do práce - nešlo tedy o neprofesionální hackery či hackery na volné noze," uvádí zpráva.
„Útočníci navíc používali hackovací nástroje čínského původu, které převládají na ilegálních čínských hackerských internetových fórech. Nástroje jako Hookmsgina a WinlogonHack, které dokáží zachytit pokus od přihlášení do Windows a zmocnit se přihlašovacího jména a hesla," uvádí dále zpráva.
Útoky Night Dragon fungují tak, že se hacker je nejdříve nabourá do serverů, které umožní proniknout do firemních počítačů. Citlivé informace na infiltrovaných počítačích zpravidla hackerům poskytnou další informace a uživatelská jména a hesla, která jim pomohou dostat se ještě hlouběji. Hackeři pak tyto počítače monitorují a podle potřeby kradou uživatelům jejich e-mailové zprávy a dokumenty.
Vzhledem k tomu, že útok již byl odhalen, poskytují teď antivirové společnosti metody, jak infekci odstranit. Bezpečnostní varování antivirové společnosti Sophos například zařazuje Night Dragon do kategorie „viry / spyware" a rozpozná jej jako trojského koně.
Celkově lze útok kvalifikovat jako „cílený útok", což znamená, že lidé, kteří za ním stojí, šli po něčem konkrétním. Vzhledem k tomu, že tyto útoky jsou mířeny proti předem vybraným cílům, je mnohem těžší je odvrátit. Hackeři totiž mohou přizpůsobit metody útoku cílovým podmínkám tak, aby zůstali bezpečnostními systémy neodhaleni.
