Questa volta, l'origine primaria dell'offensiva sembra provenire dalla Cina ed avrebbe già colpito almeno una dozzina di multinazionali del settore petrolchimico, energetico e petrolifero. Cinque di queste hanno confermato di essere sotto attacco, anche se non è stato possibile finora conoscere l'identità delle aziende coinvolte. I criminali informatici sembrano utilizzare diverse infrastrutture cinesi, ma l'attacco si è già diffuso, attraverso i Paesi Bassi. ad aziende in Kazakhistan, Taiwan, Grecia e Stati Uniti. Non sono ancora noti gli eventuali danni prodotti dall'attacco, ma sono stati individuati i meccanismi con cui i cyber-criminali stanno operando. L'offensiva sembra sia stata programmata da tempo (si parla addirittura della fine del 2009) e prevede la compromissione dei controlli di sicurezza informatica "esterni" delle aziende individuate come obiettivo, attraverso attacchi di tipo phishing a computer portatili dei dipendenti, in modo da inserirsi nelle VPN (dei "tunnel" telematici utilizzati per la connessione in remoto, via Internet a server protetti) e, successivamente, a prendere il controllo delle infrastrutture informatiche delle società sotto attacco. In pratica, i cyber-criminali riuscirebbero così ad acquisire i diritti di amministratori di sistema e inserire, nei programmi residenti sui server delle aziende coinvolte, il software necessario a sabotare, in diverse forme, l'operatività stessa delle società. Al momento non è possibile conoscere se l'azione abbia già avuto successo e abbia effettivamente compromesso i server delle aziende colpite, ma come è avvenuto per il cyber attacco alle aziende nucleari iraniane lo scorso fine anno, la progressiva espansione del software malevolo è probabile che creerà diversi problemi, con costi che per quella vicenda furono quantificati in diverse decine di milioni di dollari. Ma sotto attacco non ci sono solo le grandi multinazionali energetiche. In queste ore, il gruppo di hackers ''Anonymous'' ha annunciato attacchi informatici ai siti web del governo iraniano, in concomitanza con le celebrazioni del 32esimo anniversario della Rivoluzione Islamica, che si terranno domani. In un messaggio indirizzato al "nobile popolo dell'Iran', gli 'Anonymous ' descrivono la repressione cui sono stati sottoposti gli attivisti dell'opposizione dopo le contestate elezioni presidenziali del giugno 2009. "Noi sappiamo quanto siete grandi. Siete stati uccisi, imprigionati, torturati e ridotti al silenzio da un regime illegale che si è appropriato del vostro paese per 32 anni. Loro possono uccidere una persona ogni otto ore, ma non uccideranno il vostro spirito nè la vostra libertà. Sappiate che noi siamo con voi e che non siete soli". Il gruppo "Anonymous", una rete internazionale di 'hacker anonimi', ha rivendicato in passato attacchi informatici contro siti web dei governi di Italia, Yemen ed Egitto. La scorsa settimana 'Anonymous' ha oscurato il sito del ministero dell'Informazione egiziano e quello del Partito democratico nazionale del presidente Hosni Mubarak. L'attacco, riportava la rivendicazione, era la risposta al black-out di internet imposto dal governo del Cairo per fermare le proteste antigovernative in corso in tutto il paese.