Razkriti napadi na naftne tankerje

Pri Panda Security so izdelali poročilo »Operation Oil Tanker: The Phantom Menace«, ki ugotavlja obsežne in usmerjene e-napade na naftne tankerje. Aktivnosti, katerih namen je bila kraja občutljivih informacij in poverilnic z namenom oškodovanja naftnih posrednikov, so sprva zaznali v januarju 2014 in so bile v teku že od avgusta 2013. Čeprav je bilo na desetine podjetij podvrženih takim napadom, o njih javno niso želeli poročati zaradi razkritja varnostnih lukenj v njihovi IT strukturi.

“The Phantom Menace” je eden najbolj unikatnih napadov, ki jih je odkril PandaLabs. Noben protivirusnik ni zmogel razkriti napadov, saj so zlonamerneži uporabljali legitimna orodja v povezavi s kopico lastnih skript, ki so zaobšla vsa morebitna opozorila tradicionalnih protivirusnih programov.

Stanje je bilo razkrinkano šele, ko je tajnica odprla čudno e-mail priponko – tip priponke, ki ga je Panda Security kasneje prepoznala še pri desetih drugih ogroženih podjetjih naftnega pomorskega sektorja.

“Sprva je izgledalo kot povprečen neusmerjen napad. Vendar, ko smo kopali globlje, je postalo jasno, da gre za sistematičen usmerjen napad na specifičen sektor v naftni industriji”, je povedal Luis Corrons, tehnični direktor PandaLabs pri Panda Security in avtor poročila. “Mi lahko omejimo vpliv tega potencialno katastrofalnega kiber napada, vendar le, če se bodo želela prizadeta podjetja izpostaviti.”

Identificiranje vira kiber-napada je velikanski izziv

V večini primerov je ugotavljanje vira kibernetskega napada izredno zahtevno. Vendar, ko je bil enkrat odkrit, je imel “Phantom Menace ” šibko točko: povezavo FTP, ki se uporablja za pošiljanje ukradenih poverilnic. Preko povezave FTP je PandaLabs sposoben prepoznati tako e-poštni naslov in ime.

Panda Security je sicer pripravljen poročati oblastem, vendar je za to potrebno tudi, da prijavo opravijo prizadeta podjetja, saj oblasti prej ne morejo začeti svoje preiskave ali izvesti konkretnih aretacij.

Panda Security upa, da bo objava poročila osvetlila potencialne škode “The Phantom Menace-a” in spodbudilo podjetja, naj sprejmejo potrebne ukrepe proti storilcem.

Poročilo “Operation ‘Oil Tanker: The Phantom Menace” je na voljo tukaj.