قراصنة يستهدفون منشآت غاز وشركات اتصالات في الشرق الأوسط
ونبهت الشركة، اليوم الخميس، إلى أن نشاط المجموعة تصاعد في الأشهر الأخيرة.
ورُصدت المجموعة خلال استهدافها شركات الاتصالات التي من المحتمل أن تكون "نقطة انطلاق" للوصول إلى شبكات شركات النفط والغاز.
وقالت كيسي بروكس من "دراغوس" لموقع "تِك كرانش" إن "استهداف شركات الاتصالات يمكن أن يمكّن الطرف الثالث من الوصول إلى عمليات التكرير أو عمليات الإنتاج الأولية عبر الشبكات الخلوية".
ولم تشر "دراغوس" إلى تفاصيل المجموعة، لكنها أوضحت أنها تستهدف "الأجهزة أو البرامج الثابتة أو شبكات الاتصالات السلكية واللاسلكية" في سلسلة التوريد، والتي يمكن استخدامها لخرق شبكة الضحية من الداخل.
ولدى الباحثين "ثقة متوسطة" في أن مجموعة القرصنة لا تملك حتى الآن قدرة هجومية على تعطيل شبكات التحكم الصناعية المهمة لعمليات التشغيل المستمرة لمحطات الطاقة وموردي الطاقة والبنية التحتية الحيوية الأخرى، لكن قد تستخدم نفوذها على شبكات الاتصالات للهجوم على شبكات التحكم الصناعية.
وأشارت "دراغوس" إلى أنه من المتوقع أن تزيد مجموعة القرصنة من استهداف شركات النفط والغاز في المنطقة التي تظل هدفاً كبيراً للتسبب في "تدمير المعدات والعمليات الرئيسية أو فقد الأرواح".
وقد لوحظت المجموعة لأول مرة في منتصف عام 2018، ولديها "سلوكيات مشابهة" لـOilRig، وهي مجموعة تهديد أُبلغ عنها سابقاً ولديها علاقات إيرانية مشتبه بها.
لكن "دراغوس" أوضحت أن سلوكيات المجموعة الجديدة وأدواتها وضحاياها المستهدفين يجعل من مجموعة الاختراق "كياناً فريداً" مقارنة بالمجموعات الأخرى المرصودة.
