Specialiştii în securitate informatică de la Bitdefender au descoperit o campanie de spionaj pe fondul prăbuşirii preţului petrolului. Ţintele vizate de campania de spionaj informatic sunt organizaţii din domeniul energiei.
Mesajul trimis prin e-mail pretinde a fi din partea cunoscutei companii egiptene ENPPI (Engineering for Petroleum and Process Industries) şi propune companiilor să liciteze pentru echipamente destinate industriei petroliere, atât pentru exploatare terestră, cât şi maritimă. Un alt mesaj, trimis în numele unei companii de transport maritim, conţine jargon de specialitate referitor la un vas petrolier real aflat în tranzit.
Criza petrolului trebuie exploatată
Peste 100 de astfel de mesaje au fost trimise către ţinte din domeniul energetic din întreaga lume în ultimele trei săptămâni. Atacul vine în contextul în care la mijlocul lunii aprile Organizaţia Ţărilor Exportatoare de Petrol, Rusia şi alţi producători de petrol (OPEC) au decis reducerea producţiei, începând din luna următoare, pentru a redresa preţul petrolului, ajuns la minim istoric.
Un atac precis
„Chiar dacă ameninţarea informatică de spionaj nu este atât de sofisticată ca cele analizate în alte atacuri avansate ţintite, faptul că mesajele sunt trimise într-o perioadă atât de agitată pentru operatorii din petrol şi gaze arata interesul atacatorilor de a afla cum se poziţionează companiile din industria petrolieră şi ce decizii strategice plănuiesc să adopte. Vârful campaniei a fost atins în perioada acordului recent al membrilor OPEC. Infractorii informatici obişnuiesc să exploateze subiecte de mare interes pe agenda publică, însă de această dată ţintele par atent alese”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Energia, un Eldorado al infractorilor
Nu este pentru prima dată când industria de petrol şi gaze e ţintita cu campanii de acest fel, atacuri similare având loc şi în 2017 şi 2019, ambele folosind mesaje de actualitate pentru a infecta victimele cu instrumente de spionaj. Victimele acestor atacuri sunt companii de procesare a cărbunelui, producători de hidroenergie, producători de materiale chimice şi transportatori de mărfuri. În ultimele şase luni, interesul grupărilor de criminalitate informatică pentru domeniul energiei a crescut constant, depăşind pragul de 5.000 de rapoarte de tentative de infectare lunar, conform datelor Bitdefender. Ţintele preferate de atacatori se afla în SUA şi Marea Britanie, state cu influenţa ridicată pe piaţa globală a petrolului. Specialiştii în securitate informatică de la Bitdefender recomanda prudentă în deschiderea mesajelor provenite de la expeditori necunoscuţi, contactarea telefonică sau pe alte canale a acestora pentru a confirma existenţa acestora şi folosirea unei soluţii de securitate pe toate dispozitivele.