تولیدكنندگان نفت، زیر تیغ حملات فیشینگ
تعمیر تلفن: در بحبوحه سقوط تاریخی بهای نفت ناشی از كاهش تقاضا و شیوع گسترده ویروس كرونا، حملات فیشینگ به یكی دیگر از مشكلات و بحران های پیش روی تولیدكنندگان نفت در سراسر جهان تبدیل گشته است.
به گزارش تعمیر تلفن به نقل از ایسنا، بنظر می رسد كه تولیدكنندگان نفت در سراسر جهان علاوه بر بحران های ناشی از افت شدید قیمت نفت و كاهش چشم گیر تقاضا، با بحران دیگری نیز دست و پنجه نرم می كنند كه آن نیز حملات فیشینگ و سایبری از طرف منابع ناشناس است.
تولیدكنندگان نفت در سراسر جهان كه با ركود اقتصادی ناشی از شیوع گسترده ویروس خطرناك و مرگبار كرونا، افت شدید قیمت نفت و كاهش تقاضا مواجه گشته اند، الان با چالش جدیدی كه توسط مجرمان سایبری به وجود آمده است روبه رو شده اند.
بر اساس گزارشی كه در وب سایت arstechnica آمده است، این مجرمان سایبری با ترتیب دادن حملات پیچیده ای فیشینگ كه به صورت كاملاً قانونی به نظر می آید، شركتهای فعال در صنعت انرژی به خصوص در ایالات متحده را مورد هدف قرار می دهند تا بدین ترتیب اطلاعات حیاتی و محرمانه آنها را به سرقت ببرند.
به گفته خیلی از كارشناسان امنیتی مجرمان سایبری با این حملات كه تحت عنوان اسپیر فیشینگ (Spearphishing) از آنها یاد می شود، اهتمام دارند با ارسال ایمیل های فیشینگ و نصب تروجان و بدافزار در شركت های نفتی سرقت داده های ارتباطی و اطلاعات حساس آنها اقدام نمایند.
در متن این ایمیل های فیشینگ، از شركت های تولید كننده نفت درخواست و دعوت می شود كه به ارسال طرح و پیشنهاد برای تامین تجهیزات و مواد یك پروژه تحت عنوان Rosetta Sharing Facilities Project كه در بلاروس انجام می شود، اقدام نمایند. ایمیل های فشینیگ مربوط به این پروژه كه نیمی از آن در اختیار شركت نفتی دولتی مصر قرار دارد، به مدت یك هفته از تاریخ ۳۱ مارس برای حدود ۱۵۰ شركت فعال در صنعت نفت و گاز در سراسر جهان ارسال شده كه حاوی فایلهای مربوط به شرایط و فرمهای شركت در مناقصه بوده است.
به گفته كارشناسان امنیتی، هكرها و مجرمان سایبری با دقت بسیار تمامی جوانب را بررسی كردند و ایمیل های فیشینگ بسیار محدودی را تنها برای شركت های مورد نظر خود ارسال كرده اند. بیشترین شركت هایی كه مورد حمله و هدف این مجرمان سایبری قرار گرفته اند، در مالزی، ایالات متحده آمریكا، ایران، آفریقای جنوبی و عمان فعالیت می نمایند.
البته این حملات فیشینگ یك دفعه دیگر در تاریخ ۱۲ آوریل نیز شروع شد و ادامه یافت كه با ارسال ایمیلی از این شركت های تولید كننده نفت درخواست شده بود سندی را تحت عنوان Estimated Port Disbursement Account برای یك كشتی و تانكر نفتی متعلق به اندونزی پر و ارسال نمایند. طبق گفته این كارشناسان، ایمیل های فیشینگ در كمپین دوم برای ۱۸ شركت ارسال شده كه ۱۵ شركت آن از فعالان صنعت حمل و نقل در فیلیپین بوده اند.
محققان امنیتی اعتقاد دارند كه كمپین های فیشینگ بمنظور دستیابی به اطلاعات و داده های حساس و محرمانه از مذاكرات انجام شده میان روسیه عربستان سعودی و دیگر تولیدكنندگان نفت در جهان صورت گرفته است كه در شرایط بحرانی كنونی و سقوط ارزش نفت تحت تاثیر شیوع گسترده ویروس كرونا از اهمیت بالایی برخوردارست.
آمارهای انتشار یافته حاكی از آنست كه در سال ۲۰۲۰ میلادی بیش از ۱۳ هزار حمله به شركت های صنعتی انرژی كشف و اعلام شده است.
منبع: تعمیر تلفن
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب