هدف هکرها از حمله به شرکت‌های نفتی ایرانی چه بود؟

جهان با قرنطینه میلیاردها نفر برای مقابله با گسترش شیوع ویروس کرونا و تعطیلی بسیاری از کسب و کارها به بن بست رسیده است اما هکرها هرگز نمی‌خوابند.

به گزارش ایسنا، خلافکاران فرصت طلب تلاش می‌کنند از یکی از سیاه ترین دوره های تاریخ صنعت نفت بهره برده و  با راه اندازی حملات فیشینگ علیه شرکتهای نفت و گاز، تلاش می کنند با جاسوس افزار به شبکه این شرکتها نفوذ کرده و به جمع آوری اطلاعات حساس بپردازند.

حملات فیشینگ علیه شرکتهای آمریکایی، ایرانی و مالزیایی

محققان شرکت امنیتی بیت دیفندر دریافته‌اند که این حملات فیشینگ مانند حملات سایبری دیگر از جاسوس افزارهای پیشرفته استفاده نکرده‌اند اما در عوض محتاطانه برنامه‌ریزی و اجرا شده‌اند و از ایمیلهایی با نام شرکت‌ها، پروژه ها و رویدادهای واقعی استفاده کرده‌اند تا ایمیل تا حد ممکن معتبر به نظر برسد.

شرکتها در بسیاری از کشورها از جمله آمریکا، مالزی، ایران، عمان، امارات متحده عربی و عربستان سعودی با ایمیلهای فیشینگی هدف قرار گرفته‌اند که وانمود می‌کنند از طرف شرکت نفت و گاز دولتی Enppi مصر ارسال شده‌اند و در آنها از شرکتها دعوت شده برای مناقضه تجهیزات و مواد پروژه تاسیسات اشتراکی روزتا که یک پروژه واقعی است، شرکت کنند. این جزئیات به حد کافی متقاعد کننده به نظر می رسد تا دریافت کننده ایمیل ضمیمه آن را باز کند و در واقع با باز کردن ضمیمه، جاسوس افزار تروجان وارد سیستم می شود.

حمله هکرها همزمان با رویایی صنعت نفت با چالشهای بزرگ

این حملات در اواخر مارس روی داد که عربستان سعودی اعلام کرده بود نفت زیادی به بازار عرضه خواهد کرد و دونالد ترامپ، رئیس جمهور آمریکا هنوز مذاکرات عربستان سعودی و روسیه برای کاهش تولید ۱۰ میلیون بشکه در روز را مطرح نکرده بود. همچنین این حمله در زمانی روی داد که صنعت نفت نسبت به شوکهای دوگانه مازاد عرضه و سقوط تقاضا آسیب پذیر شده است.

لیویو آرسن از بیت دفندر در این باره نوشت: بدافزار مورد استفاده در این حمله به پیشرفتگی انواع مورد استفاده در حملات هدفمند و پیشرفته دیگر نیست اما این حقیقت که حمله مذکور در چنین شرایطی و پیش از توافق تاریخی اوپک پلاس، هماهنگ و اجرا شده است نشان می دهد که عاملان آن به دنبال پی بردن به نحوه پرداختن کشورهای مورد هدف به این مسئله بوده اند. این حملات به صنعت نفت و گاز متمرکز بودند در حالی که حملات دیگر اکثر بخشهای انرژی را هدف می گیرند.

محققان امنیتی همچنین حمله فیشینگ دیگری را کشف کرده‌اند که در آن هکرها با استفاده از اطلاعات مربوط به یک نفتکش، مدعی بودند یک شرکت کشتیرانی هستند تا دریافت کنندگان ایمیلها در چندین شرکت کشتیرانی در فیلیپین را متقاعد کنند ضیمیمه ایمیل را باز کنند و تروجان فعال شود.

افزایش حملات سایبری به صنعت انرژی

تحلیل بیت دفندر نشان می دهد که حملات سایبری علیه شرکتهای صنعت انرژی از اکتبر سال ۲۰۱۹ افزایش پیدا کرده و خلافکاران صنعت نفت و گاز را هدف قرار داده اند که بازار به شدت نوسانی دارند. از نظر شمار شرکتهای انرژی که در ماههای اخیر هدف قرار گرفته اند، آمریکا و انگلیس در صدر قرار دارند.

شرکت امنیت سایبری صنعتی دراگوس اوایل امسال اعلام کرد سیستمهای شبکه برقی هم هدف حملات هکری قرار دارند و حملات سایبری علیه سیستمهای شبکه برقی در آمریکای شمالی افزایش پیدا کرده است. این شرکت امسال دو گروه به نامهای مگنالیوم و زنوتایم را شناسایی کرد که به دنبال رخنه به شبکه های الکتریکی در آمریکای شمالی هستند و اهداف خود را گسترش داده و علاوه بر بخش نفت و گاز، شرکتهای برق را هم هدف می گیرند.

بر اساس گزارش اویل پرایس، حملات فیشینگ در شرایط التهاب آمیز برای صنعت نفت و گاز روی می دهد. هیچ کس نمی داند کف قیمت نفت در روزهای آینده چه سطحی خواهد بود به خصوص پس از این که وست تگزاس اینترمدیت آمریکا دوشنبه هفته گذشته به منفی ۳۷ دلار در هر بشکه سقوط کرد.

انتهای پیام

  • شنبه/ ۶ اردیبهشت ۱۳۹۹ / ۰۹:۲۷
  • دسته‌بندی: انرژی
  • کد خبر: 99020603578
  • خبرنگار : 71263