Güvenlik firması McAfee’nin yayınladığı bir raporda, petrol şirketlerine ait kurumsal web sitelerinin hack edildiği açıklandı.
Hack edilen sitelerde, muhtemel petrol alanlarını gösteren belgeler ile ihale dosyalarının hedef seçildiği belirtiliyor. Raporda, eylemlerin daha çok Çinli hackerlar tarafından gerçekleştirildiği iddia ediliyor. Ancak, Çin kaynakları iddiaları “temelden yoksun”, “cevaplamaya değmez” olarak nitelendiriyor.
McAfee Güvenlik Stratejileri Uzmanı Greg Day, hackerların, eylemlerini web sitelerini birbirine bağlayan kodları çözerek gerçekleştirdiklerini ve kullandıkları araçların önemli bir bölümünün web’de mevcut olduğunu ifade etti. Virüslerle enfekte etme de kullanılan yöntemler arasında sayılıyor. Raporda, hackerların, gigabyte boyutundaki hassas bilgilere ulaştıkları belirtiliyor.
Raporda, “Night Dragon” olarak adlandırılan ve 2009 yılı Kasım ayında başlatılan eylemlerde 10’dan fazla sitenin hedef alındığı belirtiliyor. Raporda verilen bilgilere göre hackerlar, eylemlerinde ilk olarak web sitesini barındıran harici sunucuyu hedef alıyor. Giriş sağlanan site üzerinden tüm ağa ulaşılıyor. Sonrasındaysa, kullanıcı adı, şifre gibi bilgilere erişim gerçekleşiyor.