براساس گزارشی که در وب‌سایت arstechnica آمده است، این مجرمان سایبری با ترتیب دادن حملات پیچیده فیشینگ که به‌صورتی کاملا قانونی به نظر می‌رسد، شرکت‌های فعال در صنعت انرژی به‌خصوص در ایالات‌متحده را مورد هدف قرار می‌دهند تا به این ترتیب اطلاعات حیاتی و محرمانه آنها را به سرقت ببرند. به گفته بسیاری از کارشناسان امنیتی، مجرمان سایبری با این حملات که تحت عنوان اسپیر فیشینگ (Spearphishing) از آنها یاد می‌شود، سعی دارند با ارسال ایمیل‌های فیشینگ و نصب تروجان و بدافزار در شرکت‌های نفتی، نسبت به سرقت داده‌های ارتباطی و اطلاعات حساس آنها اقدام کنند. در متن این ایمیل‌های فیشینگ، از شرکت‌های تولیدکننده نفت درخواست و دعوت می‌شود که به ارسال طرح و پیشنهاد برای تامین تجهیزات و مواد یک پروژه تحت عنوان Rosetta Sharing Facilities Project که در بلاروس انجام می‌شود، اقدام کنند. ایمیل‌های فیشینگ مربوط به این پروژه که نیمی از آن در اختیار شرکت نفتی دولتی مصر قرار دارد، به مدت یک هفته از تاریخ ۳۱ مارس برای حدود ۱۵۰ شرکت فعال در صنعت نفت و گاز در سراسر جهان ارسال شده که حاوی فایل‌های مربوط به شرایط و فرم‌های شرکت در مناقصه بوده است. به گفته کارشناسان امنیتی، هکرها و مجرمان سایبری با دقت بسیار تمام جوانب را بررسی و ایمیل‌های فیشینگ بسیار محدودی را تنها برای شرکت‌های موردنظر خود ارسال کرده‌اند. بیشترین شرکت‌هایی که مورد حمله و هدف این مجرمان سایبری قرار گرفته‌اند، در مالزی، ایالات‌متحده آمریکا، ایران، آفریقای جنوبی و عمان فعالیت می‌کنند. البته این حملات فیشینگ یک بار دیگر در تاریخ ۱۲ آوریل نیز آغاز شد و ادامه یافت که با ارسال ایمیلی از این شرکت‌های تولیدکننده نفت درخواست شده بود سندی را تحت‌عنوان Estimated Port Disbursement Account  برای یک کشتی و تانکر نفتی متعلق به اندونزی پر و ارسال کنند. طبق گفته این کارشناسان، ایمیل‌های فیشینگ در کمپین دوم برای ۱۸ شرکت ارسال شده که ۱۵ شرکت آن از فعالان صنعت حمل‌نقل در فیلیپین بوده‌اند.

محققان امنیتی بر این باورند که کمپین‌های فیشینگ به‌منظور دستیابی به اطلاعات و داده‌های حساس و محرمانه از مذاکرات انجام شده میان روسیه، عربستان سعودی و دیگر تولیدکنندگان نفت در جهان صورت گرفته است که در شرایط بحرانی کنونی و سقوط ارزش نفت تحت تاثیر شیوع گسترده ویروس کرونا از اهمیت بالایی برخوردار است. آمارهای منتشر شده حاکی از آن است که در سال ۲۰۲۰ میلادی بیش از ۱۳ هزار حمله به شرکت‌های صنعت انرژی کشف و اعلام شده است.

 

این مطلب برایم مفید است
0 نفر این پست را پسندیده اند