Γιατί οι Hackers επιλέγουν ως στόχους τις εταιρίες πετρελαίου

23/08/2015 08:38
«Οι πληροφορίες που διατηρούν οι πετρελαϊκές εταιριές είναι τρομερά ευαίσθητες και θα άξιζαν ένα σωρό λεφτά για τους ανταγωνιστές», δήλωσε ο Ντμίτρι Αλπέροβιτς, αντιπρόεδρος της McAfee. 
 
Σύμφωνα με την εταιρία McAfee Hackers από την Κίνα (πιθανότατα) "χτύπησαν" τουλάχιστον πέντε εταιρίες πετρελαίου και αερίου σε Καζακστάν, Ταϊβάν, ΗΠΑ και Ελλάδα, το περιστατικό έλαβε χώρα σύμφωνα με την ανακοίνωση το 2011
 

Οι Hackers απέκτησαν πρόσβαση στα εταιρικά υπολογιστικά δίκτυα, εστιάζοντας την προσοχή τους κυρίως σε οικονομικού ενδιαφέροντος έγγραφα σχετικά με την εξόρυξη πετρελαίου και αερίου, καθώς και σε συμβόλαια υποβολής προσφορών, αναφέρει το ΑΠΕ-ΜΠΕ επικαλούμενο τα πρακτορεία Ρόιτερ και Γαλλικό και το BBC. 

Επί διετίας "έσπαγαν" τα συστήματα υπολογιστών τους σε μια συνδυασμένη επιχείρηση με κωδική ονομασία "Νυχτερινός Δράκος", η οποία παρομοιάζεται με ανάλογες κυβερνοεπιθέσεις που είχαν γίνει κατά της Google στην Κίνα, καθώς και με την επίθεση του ιού Stuxnet κατά των πυρηνικών εγκαταστάσεων του Ιράν.

Για "λυπηρή κατάσταση κρίσιμων υποδομών ασφάλειας" έκανε λόγο ο Αλπέροβιτς, αντιπρόεδρος της McAfee, ο οποίος επεσήμανε ότι οι κυβερνοεπιθέσεις "δεν ήσαν καν υψηλού επιπέδου… Παρόλα αυτά ήσαν πολύ πετυχημένες στην επίτευξη των στόχων τους". 

Οι χάκερ διείσδυσαν με δύο τρόπους: είτε μέσω των εξωτερικών κεντρικών υπολογιστών (servers) των διαδικτυακών τόπων των εταιριών, είτε μέσω αποστολής "μολυσμένων" μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία στάλθηκαν σε στελέχη των εταιριών.

 

Οι κίνδυνοι που αντιμετωπίζουν οι πετραλαϊκές εταιρίες φαίνονται στο επόμενο διάγραμμα.

Η περίπτωση της Saudi Aramco 

(http://www.fortunegreece.com/article/i-megaliteri-ilektroniki-paraviasi-stin-istoria/)

Πριν από τρία χρόνια, ο κόσμος έγινε μάρτυρας της μεγαλύτερης ηλεκτρονικής παραβίασης στην ιστορία.

Και για πρώτη φορά, μαθαίνουμε τώρα νέες λεπτομέρειες για την τερατώδη κυβερνο-επίθεση στην Saudi Aramco, μια από τις μεγαλύτερες πετρελαϊκές εταιρείες στον κόσμο.

Μέσα σε λίγες μόνο ώρες, 35.000 ηλεκτρονικοί υπολογιστές καταστράφηκαν εντελώς, ή απώλεσαν τα δεδομένα τους. Δίχως διαθέσιμο τρόπο πληρωμής, η εταιρεία αναγκαζόταν να μην δέχεται τα βυτιοφόρα που πήγαιναν για να γεμίσουν τις δεξαμενές τους. Η ικανότητα της Saudi Aramco να παρέχει 10% του πετρελαίου παγκοσμίως βρισκόταν πλέον σε κίνδυνο.

Και κάπως έτσι μια από τις μεγαλύτερες εταιρείες του πλανήτη επέστρεψε στην τεχνολογία της δεκαετίας του ’70, χρησιμοποιώντας φαξ και γραφομηχανές.

Όσο για το κόστος της κυβερνοεπίθεσης, ξεπέρασε κατά πολύ εκείνο των πρόσφατων επιθέσεων στην Sony Pictures και την κυβέρνηση των ΗΠΑ.

Μέχρι τώρα, ελάχιστοι γνώριζαν για το συμβάν. Όμως, η Κρις Κουμπέκα, πρώην σύμβουλος ασφαλείας στη Saudi Aramco, μίλησε στο CNN Money για την εμπειρία της. Η εταιρεία δεν απάντησε σε σχετικό αίτημα για σχολιασμό.

Όλα άρχισαν στα μέσα του 2012, όταν ένας τεχνικός ηλεκτρονικών υπολογιστών από την ομάδα πληροφορικής της Saudi Aramco άνοιξε ένα scam email και κλίκαρε πάνω σ’ έναν κακό σύνδεσμο. Οι χάκερ είχαν πλέον εισβάλλει.

Η επίθεση έλαβε χώρα κατά τη διάρκεια του Ραμαζανιού, όταν οι περισσότεροι εργαζόμενοι της εταιρείας ήταν σε διακοπές. Οι λιγοστοί υπάλληλοι που είχαν απομείνει είδαν τους υπολογιστές τους να συμπεριφέρονται περίεργα το πρωινό της Τετάρτης, 15 Αυγούστου 2012. Οι οθόνες άρχισαν να τρέμουν, αρχεία εξαφανίζονταν, και κάποια κομπιούτερ απλά έσβησαν απροειδοποίητα.

Το ίδιο πρωί, μια ομάδα που αυτοαποκαλείτο «Το Κοφτερό Σπαθί της Δικαιοσύνης» ανέλαβε την ευθύνη για την επίθεση. Ο λόγος που η ίδια επικαλέστηκε; Η υποστήριξη της Aramco προς το αυταρχικό καθεστώς της βασιλικής οικογένειας Αλ Σαούντ.

«Αυτή είναι μια προειδοποίηση προς τους τυράννους της χώρας καθώς και προς άλλες χώρες που υποστηρίζουν την αδικία και την καταπίεση», δήλωσε η ομάδα.

Εντωμεταξύ, σε μια προσπάθεια περιορισμού του ιού, οι τεχνικοί της Saudi Aramco έβγαζαν πανικόβλητοι τα καλώδια από τους διακομιστές σε κέντρα δεδομένων της εταιρείας σε όλο τον κόσμο. Κάθε γραφείο αποκόπηκε από το διαδίκτυο.

Η παραγωγή πετρελαίου – οι γεωτρήσεις, η άντληση – δεν επηρεάστηκε, καθώς όλη η διαδικασία ήταν αυτοματοποιημένη. Οι υπόλοιπες εταιρικές λειτουργίες, όμως, βρέθηκαν στο μάτι του κυκλώνα.

Χωρίς πρόσβαση στο διαδίκτυο, εξαφανίστηκαν τα εταιρικά email. Τα τηλέφωνα νεκρώθηκαν. Οι εργαζόμενοι έγραφαν εταιρικές εκθέσεις σε γραφομηχανές. Συμβόλαια που απαιτούσαν υπογραφές στέλνονταν με φαξ.

Η εταιρεία έστειλε αντιπροσώπους σε εργοστάσια στην Νοτιοανατολική Ασία για να αγοράσουν κάθε σκληρό δίσκο που υπήρχε διαθέσιμος σε γραμμή παραγωγής. Για να λάβει προτεραιότητα η δική της παραγγελία πάνω από κάθε άλλη παραγγελία, η εταιρεία πλήρωσε περισσότερα – και έτσι σταμάτησαν προσωρινά οι παραδόσεις σκληρών δίσκων οπουδήποτε αλλού στον κόσμο!

Πέντε μήνες μετά, έχοντας εγκαταστήσει ένα νέο και ασφαλές υπολογιστικό δίκτυο, και έχοντας προσλάβει μια πολυπληθή ομάδα κυβερνοασφάλειας, η Saudi Aramco επανέφερε το σύστημά της στο διαδίκτυο.

Οι χάκερ δεν εντοπίστηκαν, ούτε και συνελήφθησαν ποτέ – τουλάχιστον δεν γνωρίζουμε να συνέβη κάτι τέτοιο.