تازه ها

امنیت

اینترنت و شبکه

فناوری اطلاعات

April 23, 2020
12:20 پنجشنبه، 4ام اردیبهشتماه 1399
کد خبر: 111085

تولیدکنندگان نفت، زیر تیغ حملات فیشینگ

 
 
در بحبوحه سقوط تاریخی بهای نفت ناشی از کاهش تقاضا و شیوع گسترده ویروس کرونا، حملات فیشینگ به یکی دیگر از مشکلات و بحران های پیش روی تولیدکنندگان نفت در سراسر جهان تبدیل شده است.
 
به نظر می‌رسد که تولیدکنندگان نفت در سراسر جهان علاوه بر بحران های ناشی از افت شدید قیمت نفت و کاهش چشمگیر تقاضا، با بحران دیگری نیز دست و پنجه نرم می‌کنند که آن نیز حملات فیشینگ و سایبری از سوی منابع ناشناس است.
 
تولیدکنندگان نفت در سراسر جهان که با رکود اقتصادی ناشی از شیوع گسترده ویروس خطرناک و مرگبار کرونا، افت شدید قیمت نفت و کاهش تقاضا مواجه شده‌اند، هم اکنون با چالش جدیدی که توسط مجرمان سایبری به وجود آمده است روبه رو شده‌اند.
 
بر اساس گزارشی که در وب‌سایت arstechnica آمده است، این مجرمان سایبری با ترتیب دادن حملات پیچیده ای فیشینگ که به صورت کاملاً قانونی به نظر می رسد، شرکتهای فعال در صنعت انرژی به‌خصوص در ایالات متحده را مورد هدف قرار می دهند تا بدین ترتیب اطلاعات حیاتی و محرمانه آنها را به سرقت ببرند.
 
به گفته بسیاری از کارشناسان امنیتی مجرمان سایبری با این حملات که تحت عنوان اسپیر فیشینگ (Spearphishing) از آنها یاد می شود، سعی دارند با ارسال ایمیل‌های فیشینگ و نصب تروجان و بدافزار در شرکت های نفتی سرقت داده های ارتباطی و اطلاعات حساس آنها اقدام کنند.
 
در متن این ایمیل های فیشینگ، از شرکت های تولید کننده نفت درخواست و دعوت می شود که به ارسال طرح و پیشنهاد برای تامین تجهیزات و مواد یک پروژه تحت عنوان Rosetta Sharing Facilities Project که در بلاروس انجام می شود، اقدام کنند. ایمیل های فشینیگ مربوط به این پروژه که نیمی از آن در اختیار شرکت نفتی دولتی مصر قرار دارد، به مدت یک هفته از تاریخ ۳۱ مارس برای حدود ۱۵۰ شرکت فعال در صنعت نفت و گاز در سراسر جهان ارسال شده که حاوی فایلهای مربوط به شرایط و فرمهای شرکت در مناقصه بوده است.
 
به گفته کارشناسان امنیتی، هکرها و مجرمان سایبری با دقت بسیار تمامی جوانب را بررسی کردند و ایمیل‌های فیشینگ بسیار محدودی را تنها برای شرکت های مورد نظر خود ارسال کرده‌اند. بیشترین شرکت هایی که مورد حمله و هدف این مجرمان سایبری قرار گرفته‌اند، در مالزی، ایالات متحده آمریکا، ایران، آفریقای جنوبی و عمان فعالیت می کنند.
 
البته این حملات فیشینگ یک بار دیگر در تاریخ ۱۲ آوریل نیز آغاز شد و ادامه یافت که با ارسال ایمیلی از این شرکت های تولید کننده نفت درخواست شده بود سندی را تحت‌عنوان Estimated Port Disbursement Account برای یک کشتی و تانکر نفتی متعلق به اندونزی پر و ارسال کنند. طبق گفته این کارشناسان، ایمیل‌های فیشینگ در کمپین دوم برای ۱۸ شرکت ارسال شده که ۱۵ شرکت آن از فعالان صنعت حمل و نقل در فیلیپین بوده‌اند.
 
محققان امنیتی بر این باورند که کمپین‌های فیشینگ به منظور دستیابی به اطلاعات و داده های حساس و محرمانه از مذاکرات انجام شده میان روسیه عربستان سعودی و دیگر تولیدکنندگان نفت در جهان صورت گرفته است که در شرایط بحرانی کنونی و سقوط ارزش نفت تحت تاثیر شیوع گسترده ویروس کرونا از اهمیت بالایی برخوردار است.
 
آمارهای منتشر شده حاکی از آن است که در سال ۲۰۲۰ میلادی بیش از  ۱۳ هزار حمله به شرکت‌های صنعتی انرژی کشف و اعلام شده است ‌.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.