Petroliere: la minaccia non arriva dal mare

Scoperto un cyber-attacco in corso verso numerose aziende petrolifere marittime. Ma senza informazioni fornite in modo volontario dalle aziende colpite, le autorità non sono in grado di avviare le indagini o compiere arresti

Compagnie petrolifere nel mirino dei pirati sì, ma informatici: nel report “Operazione Oil Tanker: La Minaccia Fantasma” di Panda Security si forniscono i dettagli di un vasto e pericoloso attacco targettizzato sferrato a numerosi colossi del mondo petrolifero.

Scoperto da Panda Security nel gennaio 2014, l’attacco in corso verso aziende petrolifere marittime è iniziato nell’agosto 2013, con l’obiettivo di rubare informazioni e credenziali aziendali. Nonostante siano state coinvolte in questo cyber-attacco nessuna delle decine di aziende compromesse ha denunciato l’attacco, né segnalato il rischio globale di vulnerabilità per i sistemi di sicurezza IT.

“La Minaccia Fantasma” è uno degli attacchi più singolari che i laboratori di Panda abbiano mai scoperto. Nessun motore antivirus è stato in grado di rilevare la sua attivazione, in quanto i cyber criminali hanno utilizzato tool legittimi uniti a numerosi script per evitare eventuali segnalazioni da parte dei tradizionali antivirus. È stato scoperto quando una segretaria ha aperto un file non specifico allegato a una email, una tipologia di documento che Panda Security ha in seguito rilevato in dieci differenti aziende appartenenti al settore del trasporto marittimo di gas e petrolio.

“Agli inizi sembrava un attacco generico non targettizzato. Dopo approfondite analisi, invece, si è rivelato un attacco sistematico con l’obiettivo specifico di colpire il settore petrolifero – spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security e autore del report -. Possiamo contenere l’impatto di questo potenziale cyber-attacco catastrofico solo se le aziende coinvolte decideranno di denunciarlo”.

Una volta rilevata, “La Minaccia Fantasma” aveva un punto debole: la connessione FTP utilizzata per inviare le credenziali rubate. Attraverso questa connessione, i laboratori di Panda Security sono stati in grado di identificare un indirizzo email e un nome. Panda Security è pronta a segnalare gli aggressori alle autorità, ma senza informazioni fornite in modo volontario dalle aziende colpite, le autorità non sono in grado di avviare le indagini o compiere arresti.

Il report “Operazione Oil Tanker: La Minaccia Fantasma” è disponibile qui