Plataformas de petróleo foram alvo de ataque hacker
- Crédito: Foto: OneEighteen/Creative Commons/CC BY-NC 2.0O relatório não fornece o nome das multinacionais envolvidas, mas informa que os indivíduos atacados estão localizadas no Cazaquistão, na Grécia, em Taiwan e nos Estados Unidos. Também não há, no texto, o número de companhias envolvidas. Dmitri Alperovitch, vice-presidente de pesquisa da McAfee, disse ao “New York Times” que empresa confirmou cinco alvos, mas que até 12 empresas podem ter sido atacadas.
O nome das companhias petrolíferas não foi divulgado no relatório. O G1 entrou em contato com a McAfee, que afirmou que não iria revelar os alvos dos ataques.
Os ataques ocorrem pelo menos desde 2009, mas podem ter começado em 2007.
A McAfee acredita que chineses podem ter sido envolvidos. Segundo o relatório, os hackers trabalhavam durante o horário comercial da China e usavam ferramentas predominantemente chinesas. Os servidores que controlavam o ataque estavam localizados nos Estados Unidos e na Holanda. No entanto, no caso dos EUA, eram servidores alugados por um chinês da província de Shandong. Os servidores holandeses usados, por sua vez, foram invadidos e postos a serviço dos hackers.
#####Sem sofisticação
Ataques direcionados como a Operação Aurora, que atacou o Google e outras empresas, e o Stuxnet, que atingiu usinas iranianas, destacam-se pela sua sofisticação. Evidências sugerem o envolvimento do governo chinês no ataque ao Google e de Israel e dos EUA no ataque ao Irã, mas, nesse caso, a McAfee diz não acreditar em qualquer envolvimento governamental.
Os hackers invadiram as empresas enviando e-mails maliciosos para executivos ou explorando falhas básicas em serviços de internet. Uma vez dentro da rede, eles descobriram como desativar os filtros de acesso à internet e obter o controle total das máquinas usando ferramentas facilmente encontradas na internet.
#####Hackers assalariados
Apesar de não existirem provas definitivas, a McAfee sugere que os hackers envolvidos estavam trabalhando para uma empresa em Pequim. Os dados roubados eram enviados para endereços IP da China e o ataque ocorria apenas durante o horário comercial, em dias de semana.
A empresa acredita, por isso, que os indivíduos eram funcionários pagos e não freelancers ou ativistas trabalhando de forma independente.
(g1)
Deixe seu Comentário
Leia Também
Ciência e Tecnologia
Investimento em ciência e tecnologia permite uso do gás de cozinha como fonte de energia em MS
27/05/2020 14:30
TECNOLOGIA
Com peças de Lego, alunas da UEMS criam robô que ajuda na prevenção do coronavírus
25/05/2020 10:30
Tecnologia
Alunas da UEMS criam robô que ajuda na prevenção do coronavírus
24/05/2020 07:45
Correios
Correios lançam soluções para envio eletrônico de correspondências
16/04/2020 13:38
Tecnologia
Entenda o que são pagamentos por QR code e cashback
09/03/2020 07:32