تولیدكنندگان نفت، زیر تیغ حملات فیشینگ
به گزارش سئو مئو در بحبوحه سقوط تاریخی بهای نفت ناشی از كاهش تقاضا و شیوع گسترده ویروس كرونا، حملات فیشینگ به یكی دیگر از مشكلات و بحران های پیش روی تولیدكنندگان نفت در سرتاسر جهان تبدیل گشته است.
به گزارش سئو مئو به نقل از ایسنا، به نظر می آید که تولیدکنندگان نفت در سرتاسر جهان علاوه بر بحران های ناشی از افت شدید قیمت نفت و کاهش چشم گیر تقاضا، با بحران دیگری هم دست و پنجه نرم می کنند که آن هم حملات فیشینگ و سایبری از جانب منابع ناشناس است.
تولیدکنندگان نفت در سرتاسر جهان که با رکود اقتصادی ناشی از شیوع گسترده ویروس خطرناک و مرگبار کرونا، افت شدید قیمت نفت و کاهش تقاضا رو به رو شده اند، الان با چالش جدیدی که توسط مجرمان سایبری به وجود آمده است روبه رو شده اند.
بر اساس گزارشی که در وبسایت arstechnica آمده است، این مجرمان سایبری با ترتیب دادن حملات پیچیده ای فیشینگ که به صورت کاملاً قانونی به نظر می آید، شرکتهای فعال در صنعت انرژی به خصوص در ایالات متحده را مورد هدف قرار می دهند تا بدین ترتیب اطلاعات حیاتی و محرمانه آنها را به سرقت ببرند.
به گفته خیلی از کارشناسان امنیتی مجرمان سایبری با این حملات که تحت عنوان اسپیر فیشینگ (Spearphishing) از آنها یاد می شود، تلاش دارند با ارسال ایمیل های فیشینگ و نصب تروجان و بدافزار در شرکت های نفتی سرقت داده های ارتباطی و اطلاعات حساس آنها اقدام نمایند.
در متن این ایمیل های فیشینگ، از شرکت های تولید کننده نفت درخواست و دعوت می شود که به ارسال طرح و پیشنهاد برای تأمین تجهیزات و مواد یک پروژه تحت عنوان Rosetta Sharing Facilities Project که در بلاروس انجام می شود، اقدام نمایند. ایمیل های فشینیگ مربوط به این پروژه که نیمی از آن در اختیار شرکت نفتی دولتی مصر قرار دارد، به مدت یک هفته از تاریخ ۳۱ مارس برای حدود ۱۵۰ شرکت فعال در صنعت نفت و گاز در سرتاسر جهان ارسال شده که حاوی فایلهای مربوط به شرایط و فرمهای شرکت در مناقصه بوده است.
به گفته کارشناسان امنیتی، هکرها و مجرمان سایبری با دقت بسیار تمامی جوانب را بررسی کردند و ایمیل های فیشینگ بسیار محدودی را تنها برای شرکت های مورد نظر خود ارسال کرده اند. بیشترین شرکت هایی که مورد حمله و هدف این مجرمان سایبری قرار گرفته اند، در مالزی، ایالات متحده آمریکا، ایران، آفریقای جنوبی و عمان فعالیت می نمایند.
البته این حملات فیشینگ یک مرتبه دیگر در تاریخ ۱۲ آوریل هم شروع شد و ادامه یافت که با ارسال ایمیلی از این شرکت های تولید کننده نفت درخواست شده بود سندی را تحت عنوان Estimated Port Disbursement Account برای یک کشتی و تانکر نفتی متعلق به اندونزی پر و ارسال نمایند. طبق گفته این کارشناسان، ایمیل های فیشینگ در کمپین دوم برای ۱۸ شرکت ارسال شده که ۱۵ شرکت آن از فعالان صنعت حمل و نقل در فیلیپین بوده اند.
محققان امنیتی اعتقاد دارند که کمپین های فیشینگ به منظور دستیابی به اطلاعات و داده های حساس و محرمانه از مذاکرات انجام شده میان روسیه عربستان سعودی و دیگر تولیدکنندگان نفت در جهان صورت گرفته است که در شرایط بحرانی کنونی و سقوط ارزش نفت تحت تأثیر شیوع گسترده ویروس کرونا از اهمیت بالایی برخوردار می باشد.
آمارهای انتشار یافته از آن حکایت می کند که در سال ۲۰۲۰ میلادی بیشتر از ۱۳ هزار حمله به شرکت های صنعتی انرژی کشف و اعلام شده است.