...
...

Нефтедобытчики стали жертвами хакеров

Издание Christian Science Monitor обнародовало факты вмешательства хакеров в мировую энергетическую политику. Оказывается, ФБР США сейчас проводит закрытое расследованное, которое уже выявило, что хакеры на протяжении 2008 года воровали сведения о мировых запасах нефти и ее стоимости у таких энергогигантов, как ExxonMobil, Marathon Oil и ConocoPhillips. Эксперты ФБР указывают, что следы злоумышленников ведут в Китай.

Сами нефтяные концерны узнали о кибератаках (и об их масштабах) меньше года назад. Как указывается в документах следствия, хакеры внедряли в компьютерные системы нефтяных концернов хитроумные вирусы, которые позволяли им взламывать почтовые пароли, читать переписку сотрудников и получать доступ к конфиденциальным документам. ФБР удалось установить, что информация с десятков служебных компьютеров нефтяных концернов стекалась на сервер, находящийся в Китае.

Пока нефтяные гиганты категорически отказываются от официальных комментариев по поводу случившегося воровства данных. Однако некоторые сотрудники концернов анонимно подтвердили, что кибератаки действительно происходили и их жертвами стали в том числе и самые высокопоставленные менеджеры. Сейчас следствие по делу о шпионаже против нефтяной отрасли США продолжается.

Напомню, что за последние годы Комиссия по анализу экономических отношений и безопасности между США и Китаем уже не раз и не два сообщала о том, что хакеры из Поднебесной при прямом содействии прикрытием местных спецслужб используют компьютерные сети для получения разведданных об американской промышленности. Конечно, в Пекине официальные лица отрицают какую-либо роль Китая в нефтяном шпионаже, утверждая, что в их стране запрещены любые виды киберпреступлений, в том числе хакерская деятельность.





А вот, так сказать, родственная новость. В ФРГ хакеры выкрали из федерального Управления по торговле квотами на парниковые газы (DEHSt), находящегося в Потсдаме, лицензии на выброс углекислого газа. Затем лицензии были перепроданы новым покупателям. Теперь официальные представители DEHSt утверждают, что хакерская атака была осуществлена на высокопрофессиональном уровне. В результате Управление по торговле квотами приостановило работу и будет закрыто до 7 февраля. Его IT-департамент экстренно реорганизует систему защиты.

Но атака на немецкое ведомство оказалась лишь первым тревожным звонком. 1 февраля из-за хакерских атак вынужденно закрылись аналогичные управления по торговле квотами в Бельгии, Болгарии, Венгрии, Дании, Греции, Испании, Италии и Румынии. Их руководителям пришлось оперативно принять совместное решение, согласно которому все заключающиеся сейчас сделки по покупке прав на выброс углекислого газа не регистрируются и будут проанализированы и занесены в национальные и международный реестры позднее.

Также европейские СМИ сообщают, что хакеры от имени федерального управления ФРГ по торговле квотами на парниковые газы разослали десяткам предприятий в Германии и за рубежом, в том числе в Японии, электронные письма, в которых просили их снова пройти регистрацию – якобы в целях предотвращения хакерских атак.

Таким незамысловатым путем злоумышленники получили требуемые данные для доступа к лицензиям на право выброса газов, которые хранились в базе DEHSt. Затем права на эмиссию были переведены на счета фирм в Великобритании и Дании, а уже оттуда проданы новым покупателям, которые не заподозрили, что покупают краденое.

Точная сумма ущерба пока не определена. Известно, что в Германии была проведена как минимум дюжина сделок с украденными лицензиями. При этом только одно средних размеров предприятие пронесло убытки в размере 1,5 млн евро.

Антон Платов



© Компьютерная газета