Hakerzy z Chin wykradali dane z Volkswagena?

Jak donoszą dziennikarze niemieckich mediów: telewizji ZDF i redakcji Der Spiegen ich wspólne śledztwo wskazuje jednoznacznie, że w latach 2010-2014 grupa Volkswagen była regularnie okradana. Chodzi o wyciek danych z serwerów firmy na całym świecie.

Śledztwo wskazało, że cyberprzestępcy za cel obrali serwery Volkswagena w Puebla — meksykańskiej siedzibie firmy. Stamtąd droga do serwerów w centrali firmy — w Wolfsburgu była już wyjątkowo prosta.

„(…)napastnicy ukradli aż 19 000 plików. Grupa jako „zidentyfikowane cele” wymieniła „rozwój silników benzynowych”, „rozwój skrzyń biegów” i „przekładnię dwusprzęgłową. ” – podaje Der Spiegel opisać skalę ataku.

Przez cztery lata hakerzy pozostali niezauważeni. Do czasu. Raz pomylili się w pisowni. O dziwo literówka uruchomiła bardzo duże zużycie zasobów sieci. Wtedy informatycy Volkswagena uzmysłowili sobie, że ktoś grzebał wewnątrz ich sieci.  W następstwie Volkswagen w ciągu jednego weekendu odciął prawie wszystkie komputery od internetu, a informatycy sprawdzili i przeinstalowali 90% oprogramowania w całej firmie.  

(…)inni (eksperci – przyp. red.) opisują cyberatak jako największy w tamtym czasie na świecie. Z dokumentów wynika, że zaangażowana w tę sprawę firma Microsoft oświadczyła wówczas, że tak wiele systemów (informatycznych – przyp. red.) nigdy nie musiało być ponownie instalowanych za jednym zamachem — podają dziennikarze Der Spiegel by podkreślić skalę cyberataku. 

Dlaczego podejrzenia skierowane są w stronę hakerów z Państwa Środka? Wszystkie poszlaki, które udało się zebrać, wskazują jednoznacznie.

“Adresy IP hakerów można było prześledzić aż do Pekinu.(…) oprogramowanie szpiegowskie użyte w hackowaniu VW, jak i metodologia atakujących noszą ich podpis. Wykorzystali do tego programy takie jak PlugX czy China Chopper. Korzystają z nich niemal wyłącznie hakerzy z Chin” – powiedział anonimowo ekspert cytowany przez Der Spiegel. 

Źródło: evertiq.pl