قراصنة الإنترنت يهددون شركات الطاقة والاتصال بكل من دول الشرق الأوسط وإفريقيا

يوسف بن تاشفين

التحالف يجمعنا🏅🎖
كتاب المنتدى
إنضم
15/1/19
المشاركات
63,402
التفاعلات
180,333
Evolution-of-Electric-400x284.png


اكتشفت DRAGOS إحدى الشركات المتخصصة في تأمين شبكات المعلومات ومكافحة القرصنة، شبكة جديدة للقرصنة المعلوماتية تستهدف شركات الاتصالات والنفط والغاز في دول الشرق الأوسط وإفريقيا.

وأطلقت شركة "دراغوس" لأمن المعلومات اسم "هيكساني" HEXANE على شبكة القرصنة التي اكتشفتها، لكنها تلتزم جانبا كبيرا من الصمت حول أنشطة هذه الجماعة.

وذكرت شركة أمن المعلومات أن نشاط هؤلاء القراصنة تزايد خلال الشهور الأخيرة؛ في ظل تصاعد التوتر في منطقة الشرق الأوسط، وقد برزت هذه الشبكة قبل نحو عام من الحين.

وأضافت "دراغوس" أن "هيكساني" هي الأحدث في قائمة تضم 9 شبكات قرصنة تتعقبها الشركة، مشيرة إلى أنها لاحظت أن "هذه الجماعة تستهدف شركات الاتصالات، وقد يكون ذلك مجرد خطوة من أجل الوصول إلى معلومات شركات النفط والغاز".

ونقل موقع "تك كرانش"، المتخصص في موضوعات التكنولوجيا، عن كاسي بروكس، خبير ملاحقة القراصنة في "دراغوس"، اأن "استهداف شركات الاتصالات يمكن أن يكون محاولة للسماح لطرف ثالث بالوصول إلى شبكات منشآت تكرير النفط أو إنتاجه عبر شبكات الهواتف المحمولة".

لم تكشف "دراغوس" الكثير من المعلومات عن نشاط شبكة القرصنة المرصودة حديثا، لكنها أشارت إلى أن عملياتها همّت أجهزة شركات الكمبيوتر العملاقة وشبكات الاتصالات في سلاسل الإمداد والتمويل التي يمكن أن تستخدم في اختراق شبكة أي ضحية.

ويقول خبراء "دراغوس" إن لديهم قدرا محدودا من الثقة في أن "هيكساني" لم تمتلك حتى الآن قدرة هجومية كافية لإحداث اضطرابات تعيق استمرار عمل محطات الكهرباء وموردي الطاقة، وغيرها من البنية التحتية، لكن هذه الشبكة يمكن أن تستغل وصولها إلى شبكات الاتصالات في شن هجوم على شبكات التحكم الصناعي.

وذكرت "دراغوس"، المتخصصة في تتبع وتحليل المخاطر المعلوماتية، أنها لاحظت نشاط "هيكساني" لأول مرة في منتصف 2018، وأن هذه المجموعة تتبع الاتجاه نفسه لشبكات القرصنة الأخرى التي تستهدف أنظمة التحكم الصناعية؛ وقالت إن "هيكساني" الوحيدة التي تستهدف الشركات عبر شبكات الاتصالات.
https://www.cyberscoop.com/dragos-oil-gas-hexane-industrial-hacking/
TECHNOLOGY
Yet another hacking group is targeting oil and gas companies, Dragos says
 
HEXANE

hexane_token_darkBG.png


HEXANE
Since 2018
Mode of Operation
IT compromise and information gathering against ICS entities

Capabilities
Embedded binaries in documents, C2 via DNS and HTTP, evasion techniques

Victimology
Oil & Gas, Middle East, Central Asia, Africa

Links
None

New activity group targets oil and gas, telecommunications providers

Dragos identified a new activity group targeting industrial control systems (ICS) related entities: HEXANE. Dragos observed this group targeting oil and gas companies in the Middle East, including Kuwait as a primary operating region. Additionally, and unlike other activity groups Dragos tracks, HEXANE also targeted telecommunication providers in the greater Middle East, Central Asia, and Africa, potentially as a stepping stone to network-focused man-in-the-middle and related attacks.
 

اكثرية هؤلاء القراصنة توظفهم شركات امن المعلوماتية و برمجيات مضادات الفايروسات !
 
اكثرية هؤلاء القراصنة توظفهم شركات امن المعلوماتية و برمجيات مضادات الفايروسات !

موظفين سابقين إما خائبي الأمل من شركاتهم أو أن لهم طموح أكبر و في كلتا الحالتين إتخذوا قرارهم بالعمل الخاص
 
عودة
أعلى