در بحبوحه سقوط تاریخی بهای نفت ناشی از کاهش تقاضا و شیوع گسترده ویروس کرونا، حملات فیشینگ به یکی دیگر از مشکلات و بحرانهای پیش روی تولیدکنندگان نفت در سراسر جهان تبدیل شدهاست.
منبع : خبرگزاری ايسنا
در بحبوحه سقوط تاریخی بهای نفت ناشی از کاهش تقاضا و شیوع گسترده ویروس کرونا، حملات فیشینگ به یکی دیگر از مشکلات و بحرانهای پیش روی تولیدکنندگان نفت در سراسر جهان تبدیل شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نظر میرسد که تولیدکنندگان نفت در سراسر جهان علاوه بر بحران های ناشی از افت شدید قیمت نفت و کاهش چشمگیر تقاضا، با بحران دیگری نیز دست و پنجه نرم میکنند که آن نیز حملات فیشینگ و سایبری از سوی منابع ناشناس است.
تولیدکنندگان نفت در سراسر جهان که با رکود اقتصادی ناشی از شیوع گسترده ویروس خطرناک و مرگبار کرونا، افت شدید قیمت نفت و کاهش تقاضا مواجه شدهاند، هم اکنون با چالش جدیدی که توسط مجرمان سایبری به وجود آمده است روبه رو شدهاند. این مجرمان سایبری با ترتیب دادن حملات پیچیده ای فیشینگ که به صورت کاملاً قانونی به نظر میرسد، شرکتهای فعال در صنعت انرژی بهخصوص در ایالات متحده را مورد هدف قرار میدهند تا بدینترتیب اطلاعات حیاتی و محرمانه آنها را به سرقت ببرند.
به گفته بسیاری از کارشناسان امنیتی، مجرمان سایبری با این حملات که تحت عنوان اسپیر فیشینگ (Spearphishing) از آنها یاد میشود، سعی دارند با ارسال ایمیلهای فیشینگ و نصب تروجان و بدافزار در شرکتهای نفتی به سرقت دادههای ارتباطی و اطلاعات حساس آنها اقدام کنند.
در متن این ایمیلهای فیشینگ از شرکتهای تولیدکننده نفت درخواست و دعوت میشود که به ارسال طرح و پیشنهاد برای تامین تجهیزات و مواد یک پروژه تحت عنوان Rosetta Sharing Facilities Project که در بلاروس انجام میشود، اقدام کنند. ایمیلهای فشینیگ مربوط به این پروژه که نیمی از آن در اختیار شرکت نفتی دولتی مصر قرار دارد، به مدت یک هفته از تاریخ ۳۱ مارس برای حدود ۱۵۰ شرکت فعال در صنعت نفت و گاز در سراسر جهان ارسال شده که حاوی فایلهای مربوط به شرایط و فرمهای شرکت در مناقصه بودهاست.
به گفته کارشناسان امنیتی، هکرها و مجرمان سایبری با دقت بسیار تمامی جوانب را بررسی کردند و ایمیلهای فیشینگ بسیار محدودی را تنها برای شرکتهای مورد نظر خود ارسال کردهاند. بیشترین شرکتهایی که مورد حمله و هدف این مجرمان سایبری قرار گرفتهاند در مالزی، ایالات متحده آمریکا، ایران، آفریقای جنوبی و عمان فعالیت می کنند.
البته این حملات فیشینگ یکبار دیگر نیز در ۱۲ آوریل آغاز شد و ادامه یافت که با ارسال ایمیلی از این شرکتهای تولید کننده نفت درخواست شده بود سندی را تحتعنوان Estimated Port Disbursement Account برای یک کشتی و تانکر نفتی متعلق به اندونزی پر و ارسال کنند. طبق گفته این کارشناسان، ایمیلهای فیشینگ در کمپین دوم برای ۱۸ شرکت ارسال شده که ۱۵ شرکت آن از فعالان صنعت حمل و نقل در فیلیپین بودهاند.
محققان امنیتی بر این باورند که کمپینهای فیشینگ به منظور دستیابی به اطلاعات و داده های حساس و محرمانه از مذاکرات انجامشده میان روسیه عربستان سعودی و دیگر تولیدکنندگان نفت در جهان صورت گرفتهاست که در شرایط بحرانی کنونی و سقوط ارزش نفت تحت تاثیر شیوع گسترده ویروس کرونا از اهمیت بالایی برخوردار است.
آمارهای منتشر شده حاکی از آن است که در سال ۲۰۲۰ میلادی بیش از ۱۳هزار حمله به شرکتهای صنعتی انرژی کشف و اعلام شدهاست .