Mesajul trimis prin e-mail pretinde a fi din partea cunoscutei companii egiptene ENPPI (Engineering for Petroleum and Process Industries) și propune companiilor să liciteze pentru echipamente destinate industriei petroliere, atât pentru exploatare terestră, cât și maritimă. Un alt mesaj, trimis în numele unei companii de transport maritim, conține jargon de specialitate referitor la un vas petrolier real aflat în tranzit.
Peste 100 de astfel de mesaje au fost trimise către ținte din domeniul energetic din întreaga lume în ultimele trei săptămâni. Atacul vine în contextul în care la mijlocul lunii aprile Organizaţia Ţărilor Exportatoare de Petrol, Rusia și alți producători de petrol (OPEC) au decis reducerea producției, începând din luna următoare, pentru a redresa prețul petrolului, ajuns la minim istoric.
„Chiar dacă amenințarea informatică de spionaj nu este atât de sofisticată ca cele analizate în alte atacuri avansate țințite, faptul că mesajele sunt trimise într-o perioadă atât de agitată pentru operatorii din petrol și gaze arată interesul atacatorilor de a afla cum se poziționează companiile din industria petrolieră și ce decizii strategice plănuiesc să adopte. Vârful campaniei a fost atins în perioada acordului recent al membrilor OPEC. Infractorii informatici obișnuiesc să exploateze subiecte de mare interes pe agenda publică, însă de această dată țintele par atent alese”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Nu este pentru prima dată când industria de petrol și gaze e țintită cu campanii de acest fel, atacuri similare având loc și în 2017 și 2019, ambele folosind mesaje de actualitate pentru a infecta victimele cu instrumente de spionaj. Victimele acestor atacuri sunt companii de procesare a cărbunelui, producători de hidroenergie, producători de materiale chimice și transportatori de mărfuri.
În ultimele șase luni, interesul grupărilor de criminalitate informatică pentru domeniul energiei a crescut constant, depășind pragul de 5.000 de rapoarte de tentative de infectare lunar, conform datelor Bitdefender. Țintele preferate de atacatori se află în SUA și Marea Britanie, state cu influență ridicată pe piața globală a petrolului.
Specialiștii în securitate informatică de la Bitdefender recomandă prudență în deschiderea mesajelor provenite de la expeditori necunoscuți, contactarea telefonică sau pe alte canale a acestora pentru a confirma existența acestora și folosirea unei soluții de securitate pe toate dispozitivele.