Энергетический сектор является одной из ключевых мишеней кибератак
Звонки тревоги раздавались по всему нефтегазовому сектору, так как цена барреля нефти погрузилась в отрицательную зону. Но в то время как основное внимание сосредоточено на ценах на сырьевые товары, достижимые на рынке, энергетический сектор должен смотреть в другую сторону: на свою кибербезопасность.
В прошлом месяце была начата целенаправленная кампания, нацеленная на нефтегазовый сектор и направленная на то, чтобы попытаться выкачать внутренние данные таким же образом, как бандиты прокладывают нефтепроводы, чтобы скрыть "черное золото". Исследователи Bitdefender выявили ряд попыток использовать шпионское ПО "Агент Тесла" в 150 различных нефтегазовых компаниях по всему миру.
Как работает атака
Атака проста: злоумышленники выдали себя за популярного инжинирингового подрядчика из Египта под названием Enppi, или Engineering for Petroleum and Process Industries (Инжиниринг для нефтяной и перерабатывающей промышленности). Компания имеет большой опыт работы в морских нефтегазовых проектах в ряде стран, включая США, ЮАР, Иран, Малайзию и Турцию - все они стали мишенью для атаки вредоносных программ.
Вторая попытка взлома внутренних систем нефтегазовых компаний была еще более тщательно проработана: она использовала данные о движении нефтеналивного танкера, который используется для перевозки грузов по всему миру, чтобы попытаться убедить людей щелкнуть мышью и разрешить доступ к системам полезного груза.
Отпустили на волю IT-системы нефтегазовых компаний, троян регистрирует нажатия клавиш на всех компьютерах, подключенных к сети - потенциально полезная информация для тех, кто хочет ее получить.
Атака, спонсируемая государством?
Ключевой вопрос - кто захочет получить доступ к 150 фирмам, на которые нацелена атака по всему миру. Некоторые подсказки приводятся в момент проведения атаки, которая пришла на смену исторической сделке ОПЕК+, ограничившей добычу нефти в ключевых странах, чтобы попытаться остановить резкое падение цен на этот товар.
Это "наводит на мысль о мотивации и заинтересованности в том, чтобы знать, как конкретные страны планируют решать эту проблему", - пишут исследователи. Атака также выглядит весьма шлифованной, предлагая тем, кто ее получит, выставить на аукцион оборудование и материалы для работы над известным проектом. "Кому-то в нефтегазовой отрасли, кто знает об этих проектах, электронная почта и содержащаяся в ней информация могут показаться достаточно убедительными, чтобы открыть вложения", - утверждают исследователи.
В число целей входят крупнейшие мировые производители
Географическое распространение жертв кампании по ловле копья на первый взгляд кажется широким. Но большинство сообщений, полученных Bitdefender о нападении, сосредоточены на США, Иране и Малайзии - бывшие два из них являются одними из крупнейших производителей нефти в мире.
Это также символизирует более широкую проблему, с которой сталкивается энергетический сектор в результате кибернетических вторжений. С октября 2019 года число атак на нефтяные и газовые компании неуклонно растет с каждым месяцем, достигнув пика в феврале 2020 года.
"С более чем 5000 вредоносных сообщений от компаний, работающих в энергетической отрасли, киберпреступники, похоже, проявляют живой интерес к этой вертикали, возможно, потому, что она стала более важной и стратегической после недавних колебаний цен на нефть", - говорят исследователи.
Вопрос в том, начнет ли с началом коронавирусного кризиса нормализовываться и, предположительно, цена барреля нефти станет стабильной параллельно с ним, будут ли злоумышленники с той же энергией, как и прежде, нацеливаться на энергетическую отрасль".