קמפיין ריגול בסייבר ממוקד במפיקי נפט

מלחמות מחירי הנפט בין סעודיה לרוסיה גרמו לצניחה במחירי הנפט הגולמי עד לרמה של מחיר שלילי לחבית. מחיר שתוקן היום (ג) אך עומד על קרוב לאפס

קמפיין ריגול בסייבר ממוקד במפיקי נפט

bigstockphoto

קמפיין ריגול עולמי בסייבר ממוקד במפיקי נפט. מטרת הקמפיין, כך לפי פרסום של חברת ביטדפנדר, היא להשיג מידע אודות דיונים בין מפיקים לאור מלחמת מחירי הנפט בין סעודיה לרוסיה. מדובר בקמפיין עשוי בקפידה, עם הודעות פישינג כתובות בצורה טובה וכוללות הסתמכות על מקרים אמיתיים שארעו בתקופת הקמפיין.

כאמור, הודעות הדוא"ל היו ברובן נקיות מטעויות הקלדה, טעויות דקדוק ובעיות אחרות שלרוב מאפיינות הודעות פישינג. ההודעות שיקפו גם שולח שהיה בקיא היטב בעסקי ייצור האנרגיה. גל ההודעות הראשון שהחל ב 31 במרץ, התיימר להגיע מחברה מצרית אמיתית בשוק האנרגיה בשם Engineering for Petroleum and Process Industries. השולח הזמין את המקבל להגיש הצעה לציוד וחומרים כחלק מפרויקט מתמשך אמיתי, המכונה פרויקט Rosetta Sharing Facilities, מטעם בורולוס, מיזם אנרגיה משותף שנמצא בבעלות משותפת עם החברה ועוד חברת נפט מצרית אחרת. 

ההודעה נשלחה לכ-150 חברות נפט וגז במהלך שבוע החל מה-31 במרץ וצורפו אליה שני קבצים שהתחפשו לתנאי הצעה, טפסים ובקשה להצעה. המספר הקטן יחסית של הודעות הדוא"ל ממחיש מיקוד המעוצב בקפידה. "למישהו בתעשיית הנפט והגז, שיש לו ידע על פרויקטים אלה, הדואר האלקטרוני והמידע בתוכו עשויים להיראות משכנעים מספיק כדי לפתוח את הקבצים המצורפים", כתבו חוקרים מחברת ביטדפנדר בפוסט שפורסם ביום שלישי האחרון. החברות הממוקדות ביותר היו ממוקמות במלזיה, ארצות הברית, איראן, דרום אפריקה ועומאן. 

קמפיין שני החל ב-12 באפריל. במסגרתו נשלח דוא"ל ובו הנמענים נדרשו למלא מסמך המכונה חשבון פיצוי נמל משוער הנחוץ למכלית בשם MT Sinar Maluku. לא זו בלבד שמדובר באוניה אמיתית שנרשמה תחת דגל אינדונזיה, היא גם עזבה את הנמל ב- 12 באפריל (יום תחילת הקמפיין) והייתה אמורה להגיע ליעדה כעבור יומיים. המייל נשלח ל -18 חברות, 15 מהן חברות משלוחים בפיליפינים.

הקמפיינים ככל הנראה נועדו, כאמור, לאסוף מודיעין סודי אודות המשא ומתן בין רוסיה, ערב הסעודית ומפיקי נפט אחרים הנאבקים עם שפע של נפט כתוצאה ממגפת הנגיף הקורונה.