Night Dragon attack

Posted: 10/2/11 by komz in Etiquetas: , , , ,
0

Hackers chinos han sido acusados de lanzar un ataque cibernético contra las principales compañías energéticas occidentales y al parecer el resultado final del ataque a sido la sustracción de un número indeterminado de documentos altamente confidenciales.

Según McAfee, que ha calificado los ataques como "Night Dragon" (Noche del Dragón), el ataque de cinco empresas sin nombre en el sector mundial del petróleo, la energía y el sector petroquímico en varios países se inició en noviembre de 2009 y todavía sigue en curso.

Por medio de la utilización de máquinas localizadas en los Países Bajos y EE.UU., el primer nivel de ataques ha comprometido extranets y VPNs de las diferentes empresas utilizando técnicas como SQL inyection, tambien con el uso de trojanos (Trojan dropper (.exe)), conexiones remotas y malware centrandose en atacar PC y ordenadores portatiles de empleados, así como el seguimiento de las infraestructuras perimetrales como cortafuegos y otros sistemas de seguridad. La siguiente etapa de los ataques iba dirigido a ganar privilegios de usuarios administradores utilizando la antigua herramientas de administración remota (RAT) para penetrar y controlar los servidores de claves.

Lo que llama la atención es la magnitud de los ataques, descritos por McAfee, asi como el número y la organización de los participantes, lo cual es probable que veamos a Night Dragon comparandose con los acontecimientos políticos que tuvieron lugar después de los ataques de Aurora de 2010 , en donde también se cree que vienen de China.

¿El por que de los ataques??
"El objetivo principal de los ataques han sido archivos de interes centrados especialmente en sistemas operacionales de aceites asi como sistemas de producción de gas y documentos financieros relacionados con la exploración de campo. En algunos casos, los archivos han sido copiados y descargados desde los propios servidores web de la compañía mientras que en otros casos los atacantes han recolectado datos de los sistemas SCADA ", segun análisis de McAfee.

McAfee quiere quitarle cualquier responsabilidad a China, pero la implicación parece ser clara - el gobierno chino está utilizando ataques cibernéticos para quebrantar intereses diversos. También se da a entender que las actividades van más allá del sector de la energía.

Night Dragon puede ser solo una parte de ataques que se han originado desde 2009 y al igual que en el pasado, los atacantes no parecen haber cubierto muy bien sus huellas.

McAfee describe la participación de China como "circunstancial", pero ofrece detalles convincentes de cómo las empresas e incluso un individuo sin nombre en la ciudad de Heze, provincia de Shandong ha desempeñado diferentes tareas dentro del ataque Night Dragon.
"McAfee ha determinado que datos de actividad [de troyanos]se han producido a partir de direcciones IP de PC´s con sede en Beijing operadas desde dentro de una de las empresa víctima en horario de oficina 9:00 am a 5:00 pm. Las herramientas utilizadas fueron RAT también de origen chino, aunque la empresa (McAfee) no llega a suponer que los desarrolladores podrían haber tenido alguna participación.

A continuacion el documento que ha elaborado McAfee relacionado al Night Dragon
Global Energy Cyberattacks: “Night Dragon”

fuente: mcafee.com | techworld.com

0 comentarios: