چين؛ خاستگاه اصلی سارقان اطلاعات
اين مهاجمان به شبکههاي سرورهاي وب نفوذ کرده، رايانههاي کارکنان را در اختيار ميگيرند و با سوء استفاده از اختيارات مديريتي اقدام به خنثي کردن گاردهاي امنيتي موجود ميکنند و اطلاعات را به سرقت ميبرند.
ایسنا: ساليان درازي است که شرکتهاي حوزه نفت و صنايع انرژي در معرض حملات سارقان اطلاعات قرار دارند. تلاش اين دزدان همواره معطوف به اين بوده است که نامههاي الکترونيکي و ساير اطلاعات حساس را در اختيار بگيرند. شرکت امنيتي مکآفي ضمن بيان اين مطلب خاطرنشان ميکند که به نظر ميرسد خاستگاه اصلي اين دزدان کشور چين باشد. اين مهاجمان که مکآفي به آنان "خون آشامان شب" لقب داده است، به شبکههاي سرورهاي وب نفوذ کرده، رايانههاي کارکنان را در اختيار ميگيرند و با سوءاستفاده از اختيارات مديريتي اقدام به خنثي کردن گاردهاي امنيتي موجود ميکنند و با بهره گيري از ابزارهاي مديريت از راه دور، اطلاعات را به سرقت ميبرند ولي اکنون مکآفي و ساير شرکتهاي امنيتي پي به روشهاي مورد استفاده اين سارقان بردهاند و ميتوانند در مقابل اين تهديدات دفاع لازم را ارايه دهند. بر اساس اين گزارش كه مركز آپا مخابره كرده است در سند منتشره از سوي مکآفي آمده است: حملههاي سازمان يافته مانند آنچه خون آشام شب انجام ميدهد، توسط يک گروه درحال رشد هکر، رو به فزوني است، در حال حاضر اهداف مورد علاقه اين حملات تحت دفاع و حمايت صنايع، دولتها و رايانههاي نظامي قرار گرفتهاند. با اين تمهيدات، حداکثر بخشي از حملهها توانستهاند به مقاصد خود برسند: فايلهاي مورد علاقه هکرها در سيستمهاي توليد نفت و گاز و اسناد مالي مرتبط با حوزههاي بهره برداري و معاملاتي که از رايانههاي قرباني حملات يا از سرورهاي شبکههاي داخلي کپيبرداري شده بود. در پارهاي موارد، اين فايلها از سرورهاي وب شرکتها دانلود يا کپي شده است. در حالتهاي خاص، هکرها موفق شدهاند دادهها را از سيستمهاي SCADA(supervisory control and data acquisition systems) به سرقت ببرند. اين سيستمها کار کنترل و نظارت بر فرايندهاي صنعتي را برعهده دارند. مکآفي جزئيات بيشتري را از دادههايي که سيستمهاي SCADA با آنها سروکار دارند، ارائه نميکند، درصورتي که موضوع بسيار جدي است؛ اينگونه سيستمها قلب عملياتي همه چيز از خطوط لوله گرفته تا کارخانهها و شبکههاي توليد و توزيع نيروي برق، به شمار ميروند. بهنظر مکآفي هدف اين حملات بيشتر جاسوسي است تا خرابکاري. حال آنکه هدف خرابکاري و از کار انداختن تأسيسات در اين اواخر بيشتر ديده شده است.