A jelentésben Night Dragon, vagyis Éjjeli Sárkány néven szereplő hackerkampány a McAfee szerint legalább egy éve zajlik, de lehetséges, hogy már 2007 elején elkezdődött, és jelenleg is tart. Célpontja öt nemzetközi energiaipari vállalat, amelyeket a biztonsági cég nem nevezett meg, mivel saját ügyfelei is köztük vannak. A The Wall Street Journal kérdésére a BP és az ExxonMobil nem kívánta kommentálni a híreket, míg a Chevron annyit közölt, hogy nincs tudomása a rendszereit érintő sikeres támadásokról.

A McAfee szerint a hackerek több gigabájtnyi érzékeny belső információt szereztek meg az idők során, egyebek mellett az olaj- és földgázmezőkön végzett műveletekkel, finanszírozási és felvásárlási tervekkel kapcsolatban. A támadások a Microsoft különféle operációs rendszereit és távoli adminisztrációs eszközeit érintették, és a jelek szerint csak az adatok megszerzésére irányultak, vagyis a hackerek nem kíséreltek meg szabotázsakciókat.

Nyolc óra törés, nyolc óra pihenés ■ A biztonsági cégnek sikerült kínai, egészen pontosan pekingi címekig visszakövetni az ellopott adatokat, és a beszámoló szerint a hackerek által felhasznált eszközök is nagyrészt kínai fejlesztésűek voltak. A behatolókat nem igazán érdekelte, hogy eltüntessék nyomaikat; a McAfee egyik kutatója azt is elmondta, hogy a támadók céges alkalmazottnak tűnnek, mivel szigorúan hétköznap, pekingi idő szerint kilenctől ötig folytatták tevékenységüket. Név szerint azonosítani egyébként csak a külső szervereket biztosító személyt tudták. Az illető Sandong tartományban, a Heze nevű városban él, és még nem világos, hogy tudott-e egyáltalán az ipari kémkedési kampányról.


A McAfee az FBI-hoz is eljuttatta beszámolóját, amely ígéretet tett rá, hogy komolyan megvizsgálja az ügyet. Az amerikai titkosszolgálatok az elmúlt években már többször is figyelmeztettek rá, hogy Kína kifinomult kiberháborús stratégiákon dolgozik, amelyek alkalmasak lehetnek az egyes kormányok és kulcsfontosságú iparágak elleni támadásokra. Az a mai napig sem egyértelmű, hogy az elhíresült esetek - például a Google elleni, 2009 végi támadások - a kínai kormányzati vagy a vállalati szektorhoz, esetleg a hadsereghez köthetők, de a McAfee figyelmeztetése szerint a felhasznált eszközök és technikák igen sikeresek lehetnek bármely iparágban működő cégek ellen.

Most sem ők voltak ■ A washingtoni kínai nagykövetség szóvivője közölte, hogy semmit sem tud a McAfee jelentéséről, de már a korábban felszínre került kínai hackerügyeknek sem volt alapja. "Kínában nagyon szigorú törvények élnek a hackertevékenységgel szemben, és az ország maga is az efféle tevékenység áldozata" - tette hozzá.