Chińscy hakerzy w natarciu – Coca-Cola padła ofiarą ataku

Jak donosi agencja informacyjna Blomberg, zarząd Coca-Coli padł ofiarą ataku hakerskiego i próbował utrzymać to w tajemnicy. To nie jedyna sytuacja, w której ataki hakerskie pochodzące z Chin uderzyły w zachodnią firmę.

Większość koncernów postanawia zachowywać w tajemnicy fakt utraty cennych, poufnych informacji. Nie jest jednak tajemnicą, że wiele z dużych firm pada ofiarą ataków hakerskich. Agencja informacyjna Blomberg opisała obszernie historię włamania do firmowej sieci Coca-Coli, którego dokonano dzięki zainfekowaniu komputera jednego z członków zarządu amerykańskiego giganta.

15 marca 2009 roku agenci FBI poinformowali Coca-Colę o włamaniu do jej korporacyjnej sieci. Hakerzy poszukiwali w niej dokumentów związanych z ogromnym rynkowym przejęciem. Amerykański gigant był wówczas zajęty negocjacjami w sprawie przejęcia chińskiego producenta napojów China Huiyuan Juice Group – wartość inwestycji miała wynosić aż 2,4 miliarda dolarów. Trzy dni później okazało się, że rozmowy spełzły na niczym i transakcja nie dojdzie do skutku.

Coca-Cola postanowiła nigdy nie ujawniać faktu, że dokonano włamania i kradzieży dokumentów związanych z tą transakcją.

Zakup China Huiyuan Juice Group, który negocjowano od 2008 roku, był największą w swoim czasie transakcją sprzedaży firmy chińskiej. Cała procedura podlegała więc zatwierdzeniu przez rząd chiński. Negocjacje ciągnęły się miesiącami, jednak Amerykanie byli przekonani, że powiodą się i rozszerzą swoje wpływy na chińskim rynku.

Chińscy hakerzy posłużyli się prostą, lecz nad wyraz skuteczną socjotechniczną sztuczką. 16 lutego 2009 roku Paul Etchells, pełniący wówczas funkcję zastępcy prezesa Coca-Coli na rynek azjatycki, otrzymał wiadomość e-mail, która wydawała się pochodzić od jednego z ważniejszych prawników firmy. Wiadomość ta zawierała plik PDF, zawierający informacje o oszczędności energii, nad czym koncern wówczas faktycznie pracował.

Poza tekstem, plik zawierał również złośliwe oprogramowanie, które otworzyło furtkę dla włamywaczy, którzy najwyraźniej wiedzieli nad jakimi projektami pracuje firma, dzięki czemu spreparowali wiarygodny dokument. Co więcej, taki sam e-mail otrzymała również Branda Lee, odpowiadająca wówczas w Coca-Coli za PR na rynku chińskim.

Następnie, włamanie miało wręcz podręcznikowy przebieg. Hakerzy przeszukali oba zainfekowane komputery w poszukiwaniu dokumentów powiązanych z wielką transakcją, a następnie rozpoczęli przygotowania do penetracji korporacyjnej sieci. Trwało to dwa dni, podczas których zainstalowali keyloggery na przejętych stacjach roboczych i wykradli hasła administratorów domenowych. Te pozwoliły im na swobodny dostęp do całej zawartości firmowej sieci. Od daty zainfekowania pierwszych komputerów, do momentu ujawnienia włamania minął blisko miesiąc.

Trzy dni po zainfekowaniu komputerów Brandy Lee i Paula Etchellsa, chiński urząd antymonopolowy ogłosił, że nie wyraża zgody na dokonanie transakcji wykupu przez Coca-Colę producenta napojów China Huiyuan Juice Group.

Agencja Blomberg zwraca również uwagę na fakt, że nie jest to jedyny taki przypadek w historii. Włamaniom chińskim hakerów padł BG Group, czyli brytyjski wydobywca gazu ziemnego i ropy naftowej, któremu skradziono mapy geologiczne i wyniki odwiertów. Włamano się równiż do sieci Chesapeake Energy, czyli drugiego największego wydobywcy gazu ziemnego w Stanach Zjednoczonych, któremu skradziono dane dotyczące transakcji, w których konkurentami były spółki chińskie. Podano również przykład ArcelorMittala – potentata na rynku produkcji stali – któremu skradziono dane dotyczące działalności, którą interesowała się chińska konkurencja.

Wszystkie powyższe przykłady pokazują, że nie istnieje praktycznie coś takiego jak stuprocentowo bezpieczna sieć, a ofiarami ataków padają nawet prawdziwi giganci. O spektakularnych chińskich włamaniach hakerskich zapewne nie raz jeszcze usłyszymy, pomimo że firmy robią co mogą, by nie informować nikogo o tym, że padają ich ofiarami.

Źródło:.bloomberg.com