Mesajul trimis prin e-mail pretinde a fi din partea cunoscutei companii egiptene ENPPI (Engineering for Petroleum and Process Industries) și propune companiilor să liciteze pentru echipamente destinate industriei petroliere, atât pentru exploatare terestră, cât și maritimă (vezi foto jos). Un alt mesaj, trimis în numele unei companii de transport maritim, conține jargon de specialitate referitor la un vas petrolier real aflat în tranzit.
Peste 100 de astfel de mesaje au fost trimise către ținte din domeniul energetic din întreaga lume în ultimele trei săptămâni. Atacul vine în contextul în care la mijlocul lunii aprile Organizaţia Ţărilor Exportatoare de Petrol, Rusia și alți producători de petrol (OPEC) au decis reducerea producției, începând din luna următoare, pentru a redresa prețul petrolului, ajuns la minim istoric.
„Chiar dacă amenințarea informatică de spionaj nu este atât de sofisticată ca cele analizate în alte atacuri avansate țințite, faptul că mesajele sunt trimise într-o perioadă atât de agitată pentru operatorii din petrol și gaze arată interesul atacatorilor de a afla cum se poziționează companiile din industria petrolieră și ce decizii strategice plănuiesc să adopte. Vârful campaniei a fost atins în perioada acordului recent al membrilor OPEC. Infractorii informatici obișnuiesc să exploateze subiecte de mare interes pe agenda publică, însă de această dată țintele par atent alese”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Nu este pentru prima dată când industria de petrol și gaze e țintită cu campanii de acest fel, atacuri similare având loc și în 2017 și 2019. De fiecare dată, atacurile au folosit mesaje de actualitate pentru a infecta computerele cu instrumente de spionaj. Victimele acestor atacuri sunt companii de procesare a cărbunelui, producători de energie hidro, producători de materiale chimice și transportatori de mărfuri.
În ultimele șase luni, interesul grupărilor de criminalitate informatică pentru domeniul energiei a crescut constant, depășind pragul de 5.000 de rapoarte de tentative de infectare lunar, conform datelor Bitdefender. Țintele preferate de atacatori se află în SUA și Marea Britanie, state cu influență ridicată pe piața globală a petrolului.
