Naar nu bekend is geworden gaat het naast Shell om Exxon Mobil en BP, zo schrijft het financieel persbureau Bloomberg. De hackers, volgens McAfee vrijwel zeker van Chinese afkomst, hebben langdurig de kans gehad controversiële informatie in te zien en te kopiëren bij de bedrijven, waaronder informatie over olievoorraden, biedingen op olieconcessies en andere financiële informatie.

McAfee liet niets los over de identiteit van de getroffen oliemaatschappijen, maar Bloomberg claimt nu informatie te hebben gekregen van mensen die nauw bij het onderzoek waren betrokken. Naast de eerder genoemde oliegiganten gaat het verder om de in Nederland minder bekende bedrijven Marathon Oil, ConocoPhilips en Baker Hughes.

Operatie Dragon

De hackoperatie, door McAfee operatie 'Night Dragon' genoemd, is lange tijd ongemerkt gebleven vanwege de simpele opzet ervan. De hackers gebruikten gangbare technieken, maar de combinatie van die technieken maakte de inbraken goed doordacht. De praktijken konden zo’n drie jaar doorgaan.

Volgens Bloomberg hebben de genoemde bedrijven nu een probleem, omdat zij niets hebben laten weten aan aandeelhouders en beurswaakhonden. Beursgenoteerde bedrijven zijn verplicht elk incident te melden dat de financiële waarde van het bedrijf kan beïnvloeden. Een woordvoerder van het getroffen bedrijf Baker Hughes rechtvaardigt het stilzwijgen met het argument dat “dit geen zaak was voor investeerders”. Hij weigerde Bloomberg elk verder commentaar.

Industriële spionage

Volgens HBGary, dat samenwerkte met McAfee in het onderzoek, gaat het om regelrechte industriële spionage, maar het beveiligingsbedrijf weigerde verder in te gaan op namen van getroffen bedrijven. Een ander bedrijf dat bij het onderzoek is betrokken zegt dat het gaat om gestolen informatie ter waarde van “miljoenen dollars”, zoals topografische kaarten van potentiële oliereserves.

Bloomberg heeft het Chinese ministerie van Buitenlandse Zaken om opheldering gevraagd, maar een woordvoerder zegt van niets te weten. “China is fel tegen hackingactiviteiten. Wij zijn er zelf geregeld het slachtoffer van. Wij doen alles om dergelijke criminaliteit de kop in te drukken”, is de reactie van een ministerieel woordvoerder.

Anonymus ook weer betrokken

Sommige aspecten van de aanval lekten al eerder uit nadat de hackersgroep Anonymous inbrak bij HBGary. Daardoor kwamen onder meer emailberichten op straat te liggen waarin werd gerept over het onderzoek naar de Chinese hackers. HBGary weigert commentaar op de zaak.

Eerder werd bekend dat de Chinezen ook servers in Nederland gebruikten als command and control-machines voor het botnet.