Companiile energetice, spionate de hackeri pe fondul crizei petrolului
0Specialiştii în securitate informatică de la Bitdefender au descoperit o campanie de spionaj pe fondul prăbuşirii preţului petrolului, ale cărei ţinte sunt organizaţii din domeniul energiei.
Mesajul trimis prin e-mail pretinde a fi din partea cunoscutei companii egiptene ENPPI (Engineering for Petroleum and Process Industries) şi propune companiilor să liciteze pentru echipamente destinate industriei petroliere, atât pentru exploatare terestră, cât şi maritimă. Un alt mesaj, trimis în numele unei companii de transport maritim, conţine jargon de specialitate referitor la un vas petrolier real aflat în tranzit.
Peste 100 de astfel de mesaje au fost trimise către ţinte din domeniul energetic din întreaga lume în ultimele trei săptămâni. Atacul vine în contextul în care, la mijlocul lunii aprilie, Organizaţia Ţărilor Exportatoare de Petrol, Rusia şi alţi producători de petrol (OPEC) au decis reducerea producţiei, începând din luna următoare, pentru a redresa preţul petrolului, ajuns la minim istoric.
„Chiar dacă ameninţarea informatică de spionaj nu este atât de sofisticată ca cele analizate în alte atacuri avansate ţinţite, faptul că mesajele sunt trimise într-o perioadă atât de agitată pentru operatorii din petrol şi gaze arată interesul atacatorilor de a afla cum se poziţionează companiile din industria petrolieră şi ce decizii strategice plănuiesc să adopte. Vârful campaniei a fost atins în perioada acordului recent al membrilor OPEC. Infractorii informatici obişnuiesc să exploateze subiecte de mare interes pe agenda publică, însă de această dată ţintele par atent alese”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Nu este pentru prima dată când industria de petrol şi gaze e ţintită cu campanii de acest fel, atacuri similare având loc şi în 2017 şi 2019, ambele folosind mesaje de actualitate pentru a infecta victimele cu instrumente de spionaj. Victimele acestor atacuri sunt companii de procesare a cărbunelui, producători de hidroenergie, producători de materiale chimice şi transportatori de mărfuri.
În ultimele şase luni, interesul grupărilor de criminalitate informatică pentru domeniul energiei a crescut constant, depăşind pragul de 5.000 de rapoarte de tentative de infectare lunar, conform datelor Bitdefender. Ţintele preferate de atacatori se află în SUA şi Marea Britanie, state cu influenţă ridicată pe piaţa globală a petrolului.