هدف هکرها از حمله به شرکت‌های نفتی ایرانی چه بود؟

به گزارش می متالز، خلافکاران فرصت طلب تلاش می‌کنند از یکی از سیاه ترین دوره های تاریخ صنعت نفت بهره برده و  با راه اندازی حملات فیشینگ علیه شرکت های نفت و گاز، تلاش می کنند با جاسوس افزار به شبکه این شرکتها نفوذ کرده و به جمع آوری اطلاعات حساس بپردازند.

حملات فیشینگ علیه شرکت های آمریکایی، ایرانی و مالزیایی

محققان شرکت امنیتی بیت دیفندر دریافته‌اند که این حملات فیشینگ مانند حملات سایبری دیگر از جاسوس افزارهای پیشرفته استفاده نکرده‌اند اما در عوض محتاطانه برنامه‌ ریزی و اجرا شده‌اند و از ایمیل هایی با نام شرکت‌ها، پروژه ها و رویدادهای واقعی استفاده کرده‌اند تا ایمیل تا حد ممکن معتبر به نظر برسد.

شرکت ها در بسیاری از کشورها از جمله آمریکا، مالزی، ایران، عمان، امارات متحده عربی و عربستان سعودی با ایمیل های فیشینگی هدف قرار گرفته‌اند که وانمود می‌کنند از طرف شرکت نفت و گاز دولتی Enppi مصر ارسال شده‌اند و در آنها از شرکت ها دعوت شده برای مناقضه تجهیزات و مواد پروژه تاسیسات اشتراکی روزتا که یک پروژه واقعی است، شرکت کنند. این جزئیات به حد کافی متقاعد کننده به نظر می رسد تا دریافت کننده ایمیل ضمیمه آن را باز کند و در واقع با باز کردن ضمیمه، جاسوس افزار تروجان وارد سیستم می شود.

حمله هکرها همزمان با رویایی صنعت نفت با چالش های بزرگ

این حملات در اواخر مارس روی داد که عربستان سعودی اعلام کرده بود نفت زیادی به بازار عرضه خواهد کرد و دونالد ترامپ، رئیس جمهور آمریکا هنوز مذاکرات عربستان سعودی و روسیه برای کاهش تولید ۱۰ میلیون بشکه در روز را مطرح نکرده بود. همچنین این حمله در زمانی روی داد که صنعت نفت نسبت به شوک های دوگانه مازاد عرضه و سقوط تقاضا آسیب پذیر شده است.

لیویو آرسن از بیت دفندر در این باره نوشت: بدافزار مورد استفاده در این حمله به پیشرفتگی انواع مورد استفاده در حملات هدفمند و پیشرفته دیگر نیست اما این حقیقت که حمله مذکور در چنین شرایطی و پیش از توافق تاریخی اوپک پلاس، هماهنگ و اجرا شده است نشان می دهد که عاملان آن به دنبال پی بردن به نحوه پرداختن کشورهای مورد هدف به این مساله بوده اند. این حملات به صنعت نفت و گاز متمرکز بودند در حالی که حملات دیگر اکثر بخشهای انرژی را هدف می گیرند.

محققان امنیتی همچنین حمله فیشینگ دیگری را کشف کرده‌اند که در آن هکرها با استفاده از اطلاعات مربوط به یک نفتکش، مدعی بودند یک شرکت کشتیرانی هستند تا دریافت کنندگان ایمیل ها در چندین شرکت کشتیرانی در فیلیپین را متقاعد کنند ضیمیمه ایمیل را باز کنند و تروجان فعال شود.

افزایش حملات سایبری به صنعت انرژی

تحلیل بیت دفندر نشان می دهد که حملات سایبری علیه شرکت های صنعت انرژی از اکتبر سال ۲۰۱۹ افزایش پیدا کرده و خلافکاران صنعت نفت و گاز را هدف قرار داده اند که بازار به شدت نوسانی دارند. از نظر شمار شرکت های انرژی که در ماههای اخیر هدف قرار گرفته اند، آمریکا و انگلیس در صدر قرار دارند.

شرکت امنیت سایبری صنعتی دراگوس اوایل امسال اعلام کرد سیستم های شبکه برقی هم هدف حملات هکری قرار دارند و حملات سایبری علیه سیستم های شبکه برقی در آمریکای شمالی افزایش پیدا کرده است. این شرکت امسال دو گروه به نام های مگنالیوم و زنوتایم را شناسایی کرد که به دنبال رخنه به شبکه های الکتریکی در آمریکای شمالی هستند و اهداف خود را گسترش داده و علاوه بر بخش نفت و گاز، شرکت های برق را هم هدف می گیرند.

بر اساس گزارش اویل پرایس، حملات فیشینگ در شرایط التهاب آمیز برای صنعت نفت و گاز روی می دهد. هیچ کس نمی داند کف قیمت نفت در روزهای آینده چه سطحی خواهد بود به خصوص پس از این که وست تگزاس اینترمدیت آمریکا دوشنبه هفته گذشته به منفی ۳۷ دلار در هر بشکه سقوط کرد.