Hackers atacaram sistemas de companhias de petróleo, diz McAfee

Relatório detalha ataques da operação 'Dragão Noturno'.
Empresa acredita em envolvimento chinês.

Plataformas de petróleo foram alvo de ataque
hacker (Foto: OneEighteen/CC BY-NC 2.0)

A McAfee divulgou um relatório nesta quinta-feira (10) que explica como hackers invadiram sistemas de companhias de petróleo e gás natural para roubar informações sigilosas. O ataque, chamado pela empresa de “Dragão Noturno”, teria como alvo entre 5 e 12 companhias. Além disso, apresentou pouca sofisticação e teria envolvido ferramentas e indivíduos chineses.
O relatório não fornece o nome das multinacionais envolvidas, mas informa que os indivíduos atacados estão localizadas no Cazaquistão, na Grécia, em Taiwan e nos Estados Unidos. Também não há, no texto, o número de companhias envolvidas. Dmitri Alperovitch, vice-presidente de pesquisa da McAfee, disse ao “New York Times” que empresa confirmou cinco alvos, mas que até 12 empresas podem ter sido atacadas.
O nome das companhias petrolíferas não foi divulgado no relatório. O G1 entrou em contato com a McAfee, que afirmou que não iria revelar os alvos dos ataques. Os ataques ocorrem pelo menos desde 2009, mas podem ter começado em 2007.

A McAfee acredita que chineses podem ter sido envolvidos. Segundo o relatório, os hackers trabalhavam durante o horário comercial da China e usavam ferramentas predominantemente chinesas. Os servidores que controlavam o ataque estavam localizados nos Estados Unidos e na Holanda. No entanto, no caso dos EUA, eram servidores alugados por um chinês da província de Shandong. Os servidores holandeses usados, por sua vez, foram invadidos e postos a serviço dos hackers.
Sem sofisticação
Ataques direcionados como a Operação Aurora, que atacou o Google e outras empresas, e o Stuxnet, que atingiu usinas iranianas, destacam-se pela sua sofisticação. Evidências sugerem o envolvimento do governo chinês no ataque ao Google e de Israel e dos EUA no ataque ao Irã, mas, nesse caso, a McAfee diz não acreditar em qualquer envolvimento governamental.
Os hackers invadiram as empresas enviando e-mails maliciosos para executivos ou explorando falhas básicas em serviços de internet. Uma vez dentro da rede, eles descobriram como desativar os filtros de acesso à internet e obter o controle total das máquinas usando ferramentas facilmente encontradas na internet.
Hackers assalariados
Apesar de não existirem provas definitivas, a McAfee sugere que os hackers envolvidos estavam trabalhando para uma empresa em Pequim. Os dados roubados eram enviados para endereços IP da China e o ataque ocorria apenas durante o horário comercial, em dias de semana.
A empresa acredita, por isso, que os indivíduos eram funcionários pagos e não freelancers ou ativistas trabalhando de forma independente.