جهان با قرنطینه میلیاردها نفر برای مقابله با گسترش شیوع ویروس کرونا و تعطیلی بسیاری از کسب و کارها به بن بست رسیده است اما هکرها هرگز نمیخوابند.
هدف هکرها از حمله به شرکتهای نفتی ایرانی چه بود؟
6 ارديبهشت 1399 ساعت 10:32
جهان با قرنطینه میلیاردها نفر برای مقابله با گسترش شیوع ویروس کرونا و تعطیلی بسیاری از کسب و کارها به بن بست رسیده است اما هکرها هرگز نمیخوابند.
به گزارش پایگاه خبری سرمایه گذاری آنلاین،خلافکاران فرصت طلب تلاش میکنند از یکی از سیاه ترین دوره های تاریخ صنعت نفت بهره برده و با راه اندازی حملات فیشینگ علیه شرکتهای نفت و گاز، تلاش می کنند با جاسوس افزار به شبکه این شرکتها نفوذ کرده و به جمع آوری اطلاعات حساس بپردازند.
حملات فیشینگ علیه شرکتهای آمریکایی، ایرانی و مالزیایی
محققان شرکت امنیتی بیت دیفندر دریافتهاند که این حملات فیشینگ مانند حملات سایبری دیگر از جاسوس افزارهای پیشرفته استفاده نکردهاند اما در عوض محتاطانه برنامهریزی و اجرا شدهاند و از ایمیلهایی با نام شرکتها، پروژه ها و رویدادهای واقعی استفاده کردهاند تا ایمیل تا حد ممکن معتبر به نظر برسد.
شرکتها در بسیاری از کشورها از جمله آمریکا، مالزی، ایران، عمان، امارات متحده عربی و عربستان سعودی با ایمیلهای فیشینگی هدف قرار گرفتهاند که وانمود میکنند از طرف شرکت نفت و گاز دولتی Enppi مصر ارسال شدهاند و در آنها از شرکتها دعوت شده برای مناقضه تجهیزات و مواد پروژه تاسیسات اشتراکی روزتا که یک پروژه واقعی است، شرکت کنند. این جزئیات به حد کافی متقاعد کننده به نظر می رسد تا دریافت کننده ایمیل ضمیمه آن را باز کند و در واقع با باز کردن ضمیمه، جاسوس افزار تروجان وارد سیستم می شود.
حمله هکرها همزمان با رویایی صنعت نفت با چالشهای بزرگ
این حملات در اواخر مارس روی داد که عربستان سعودی اعلام کرده بود نفت زیادی به بازار عرضه خواهد کرد و دونالد ترامپ، رئیس جمهور آمریکا هنوز مذاکرات عربستان سعودی و روسیه برای کاهش تولید 10 میلیون بشکه در روز را مطرح نکرده بود. همچنین این حمله در زمانی روی داد که صنعت نفت نسبت به شوکهای دوگانه مازاد عرضه و سقوط تقاضا آسیب پذیر شده است.
لیویو آرسن از بیت دفندر در این باره نوشت: بدافزار مورد استفاده در این حمله به پیشرفتگی انواع مورد استفاده در حملات هدفمند و پیشرفته دیگر نیست اما این حقیقت که حمله مذکور در چنین شرایطی و پیش از توافق تاریخی اوپک پلاس، هماهنگ و اجرا شده است نشان می دهد که عاملان آن به دنبال پی بردن به نحوه پرداختن کشورهای مورد هدف به این مسئله بوده اند. این حملات به صنعت نفت و گاز متمرکز بودند در حالی که حملات دیگر اکثر بخشهای انرژی را هدف می گیرند.
محققان امنیتی همچنین حمله فیشینگ دیگری را کشف کردهاند که در آن هکرها با استفاده از اطلاعات مربوط به یک نفتکش، مدعی بودند یک شرکت کشتیرانی هستند تا دریافت کنندگان ایمیلها در چندین شرکت کشتیرانی در فیلیپین را متقاعد کنند ضیمیمه ایمیل را باز کنند و تروجان فعال شود.
افزایش حملات سایبری به صنعت انرژی
تحلیل بیت دفندر نشان می دهد که حملات سایبری علیه شرکتهای صنعت انرژی از اکتبر سال 2019 افزایش پیدا کرده و خلافکاران صنعت نفت و گاز را هدف قرار داده اند که بازار به شدت نوسانی دارند. از نظر شمار شرکتهای انرژی که در ماههای اخیر هدف قرار گرفته اند، آمریکا و انگلیس در صدر قرار دارند.
شرکت امنیت سایبری صنعتی دراگوس اوایل امسال اعلام کرد سیستمهای شبکه برقی هم هدف حملات هکری قرار دارند و حملات سایبری علیه سیستمهای شبکه برقی در آمریکای شمالی افزایش پیدا کرده است. این شرکت امسال دو گروه به نامهای مگنالیوم و زنوتایم را شناسایی کرد که به دنبال رخنه به شبکه های الکتریکی در آمریکای شمالی هستند و اهداف خود را گسترش داده و علاوه بر بخش نفت و گاز، شرکتهای برق را هم هدف می گیرند.
بر اساس گزارش اویل پرایس، حملات فیشینگ در شرایط التهاب آمیز برای صنعت نفت و گاز روی می دهد. هیچ کس نمی داند کف قیمت نفت در روزهای آینده چه سطحی خواهد بود به خصوص پس از این که وست تگزاس اینترمدیت آمریکا دوشنبه هفته گذشته به منفی 37 دلار در هر بشکه سقوط کرد.
کد مطلب: 69042