اكتشاف مجموعة قرصنة تستهدف شركات الاتصالات والطاقة

ظهرت مؤخرًا مجموعة قرصنة تستهدف شركات الاتصالات والطاقة (النفط والغاز الطبيعي) في منطقة الشرق الأوسط وأفريقيا.

 

تم اكتشاف المجموعة بواسطة شركة الأمن الصناعي Dragos وأطلقت عليها اسم Hexane. وصرّحت شركة الأمن اليوم الخميس أن نشاط المجموعة شهد زيادة في الأشهر الأخيرة وسط تصاعد التوترات في المنطقة، بعد ظهورها الأول قبل عام تقريبًا.

 

مجموعة قرصنة تستهدف شركات

 

وقالت شركة Dragos أنّ مجموعة قرصنة Hexane تم تعقبها وهي تستهدف شركات الاتصالات، وتتوقع الشركة أن يكون هذا الاستهداف بمثابة نقطة انطلاق للوصول إلى شبكات شركات النفط والغاز.

 

في حديث مع موقع تك كرانش، قال كيسي بروكس من Dragos “إن استهداف شركات الاتصالات يمكن أن يُمكّن الطرف الثالث من الوصول إلى عمليات التكرير أو عمليات الإنتاج الأولية عبر الشبكات الخلوية”.

 

ولم تدخل الشركة في تفاصيل حول كيفية تهديد مجموعة Hexane لهذه الشركات، ولكنّها أشارت إلى أنّها تستهدف الأجهزة أو البرامج أو شبكات الاتصالات السلكية واللاسلكية في سلسلة التوريد، والتي يمكن استخدامها لخرق شبكة الضحية من الداخل.

 

إلى حد ما، لدى الباحثون ثقة في أن مجموعة Hexane لا تملك حتى الآن قدرة هجومية لتعطيل شبكات التحكّم الصناعية المهمة لعمليات التشغيل المستمرة لمحطات الطاقة، وموردي الطاقة، والبنية التحتية الحيوية الأخرى، لكن قد تستخدم المجموعة نفوذها على شبكات الاتصالات كوسيلة للهجوم على شبكات التحكّم الصناعية.

 

وأشارت شركة Dragos إلى إنّه من المتوقع أن تزيد Hexane من استهداف شركات النفط والغاز في المنطقة.

 

تجدر الإشارة إلى أنّ Dragos اكتشفت نشاطات مجموعة Hexane لأول مرة في منتصف عام 2018 الماضي، واتبعت المجموعة اتجاهًا مشابهًا للمجموعات الأخرى المماثلة التي تستهدف أنظمة التحكّم الصناعية.

 

لكن Hexane ليست المجموعة الوحيدة التي تستهدف شركات الطرف الثالث، حيث توجد مجموعات أخرى تستهدف موردي الأجهزة والبرامج المستخدمة في شبكات التحكّم الصناعية.

 

وأشارت شركة Dragos إلى أن مجموعة Hexane لديها سلوكيات مشابهة لمجموعة OilRig التي تم الإبلاغ عنها سابقًا ولديها علاقات إيرانية مشتبه بها.

 

لكن في الوقت نفسه، قالت شركة Dragos أنّ سلوكيات مجموعة Hexane وأدواتها وضحاياها المستهدفين يجعلون من مجموعة الاختراق هذه كيانًا فريدًا مقارنةً بالمجموعات الأخرى التي تم رصدها.

المزيد حول الحماية والاختراق: