دادههای گردآوری شده توسط نشریه اینسایتس حاکی از آن است که در سال گذشته بیش از ۲۰ حمله به شرکتهای حوزهی انرژی در سراسر جهان اتفاق افتاده است.
به گزارش گرداب، بیش از نیمی از این حملات زیرساختهای ایالات متحده را هدف قرار دادهاند. به عنوان مثال شرکت آرسکو (Asarco)، یکی از شرکتهای فعال در حوزه معادن و منابع طبیعی، در ماه می ۲۰۲۱ مورد حمله قرار گرفت و نسخهای از اسناد هویتی کارکنانش توسط هکرها به صورت آنلاین منتشر شد.
مقامات آمریکایی مظنون اصلی این حمله را، باندی وابسته به روسیه میدانند. این باند سایبری REvil یا Sodinokibi نام دارد. با وجود سکوت مقامات، رسانهها اعلام کردهاند که همین باند سایبری مسئول حملهی باجافزاری ماه ژوئن به شرکت تامین گوشت (JBS) بوده است.
در ماه آوریل امسال، وبسایت خبری سایبر نیوزپژوهشی منتشر کرد که در آن ادعا شده است که یکی از اعضای این سایت با نفوذ به باند هکری روسی REvil، سعی در شناخت این گروه و فهمیدن سازوکار تراکنشهای مالی آن، برنامههای خارجسازی پول و استراتژیهای پیدا کردن هدف حمله نموده است.
یکی دیگر از باندهای روسیزبان به نام CLOp نیز توسط مقامات و رسانههای آمریکایی مظنون حمله به شرکت نفت و گاز هلندی بریتانیایی رویال داچ شل معرفی شده است. هکرها در طی حمله به این شرکت، نسخههایی از قراردادهای تجاری و اسناد هویتی کارکنان آن را به سرقت بردند. هفتۀ گذشته مقامات اوکراینی اعلام کردند که پلیس با ردیابی چندین شرکت مرتبط با باند روسی، توانسته است بیش از یک میلیون دلار در کیف پایتخت اوکراین کشف و ضبط کند.
در این گزارش نام باندهای دیگری، چون Ragnar Locker، Doppelpaymer، NetWalker، RansomEXX و باند Maze به عنوان گروههای تبهکاری معرفی شدهاند که حملات سایبری علیه شرکتهای حوزه انرژی در آمریکا، اندونزی، ایتالیا و ژآپن صورت دادهاند. در طی این حملات سایبری هکرها توانستهاند دادههای متفاوتی به دست آورند، از اسناد مدیریتی گرفته تا طرحهای عملیاتی تاسیسات انرژی که مسئله بسیار حساس و مهم است.
مجرمان سایبری اطلاعات سرقتشده را در فورومها یا انجمنهای دارک وب با قیمتی بین ۷۰۰ تا ۲۴۰۰۰ دلار به فروش میرسانند. بهطور مثال براساس مشاهدات این نشریه دادههای یک شرکت انرژی هستهای در رومانی با قیمت ۳۰ هزار دلاری به فروش رسیده است.
