יבמ חשפה ניסיונות פריצה לחברות פטרוכימיה במזרח התיכון

נחשפה סדרה של ניסיונות מתקפה ופריצה אל מערכות מחשוב של חברות מרכזיות בתעשיית הפטרוכימיה במזרח התיכון.

חוקרי אבטחה בקבוצת טראסטיר (Trusteer) של יבמ (IBM) חשפו סדרה של ניסיונות התקפה ופריצה. החוקרים דיווחו ההאקרים עשו שימוש ב-ואריציה של הנוזקה  Citadel . קוד זדוני זה התגלה בראשונה בשנת 2012, אז שימש לתקיפת מערכות בנקאיות.

החוקרים אמרו כי מסרו הודעה לקרבנות ההתקפה, והם מנתחים את הקוד הזדוני ואת מבנה השליטה והבקרה הפנימי שלו, על מנת לנסות ולקבל מושג לגבי זהות העומדים מאחורי ההתקפות.

האפשרויות הקיימות, שיערו החוקרים בבלוגים שלהם, הן רבות. ייתכן ומדובר ברמה לאומית, בניסיון לגניבת סודות מסחריים על ידי חברת אנרגיה מתחרה. אפשרות אחרת היא שהמדובר בפעולה של פושעי סייבר, או בגורם אחר. לפי שעה חוקרי האבטחה בענק הכחול נמנעים מהסקת מסקנות כלשהן.

קבוצת טראסטיר, שעיקר פעילותה מתנהל בישראל, הוקמה ביבמ על בסיס רכישתה אשתקד  של חברת האבטחה הישראלית.

לדברי ירון דיציאן, סמנכ"ל בכיר למוצרים, שיווק ושירות לקוחות בטראסטיר-יבמ, "חשיפת הקוד הזדוני המתמקד בחברות פטרו-כימיה חשובה במיוחד, בשל הסכנה הביטחונית והסביבתית של כל חדירה למפעלים בתחומים אלה". הוא הוסיף כי "באמצעות כניסה אל הרשת הפנימית של מפעלים פטרוכימיים, ההאקרים יכולים לגשת אל ליבת תהליכי הייצור, להשפיע על מוצרים, או לגנוב מידע רגיש".

Citadel  נכתב במקור על מנת לגנוב זהויות משתמשים במערכות בנקאיות, באמצעות לכידת רצף הקשות המקלדת שלהם, וצילום בלתי מורשה מרחוק של תמונת מסכי המשתמש. עם הזמן, מסרו החוקרים, הרחיבו כותבי התוכנה את הקוד הזדוני הזה, והוסיפו לו פונקציות חדשות, המאפשרות השתלטות על מחשב הקורבן ומאפשר לפורצים לגשת דרכו אל הרשת הפנים-ארגונית.

שינויים אחרים שנעשו בנוזקה מאפשרים לה לעקוף מוצרי אנטי-וירוס ומערכות הגנה מסורתיות. מנגנוני ההסתרה של תוכנות זדוניות כגון Citadel יעילים עד כדי כך, שרמת ההדבקה של מחשבים מגיעה לכאחד מ-500 מחשבים בעולם הנגועים בנוזקות שכאלו.

חוקרי יבמ לא פרסמו את פרטי הקורבנות למתקפות, אלא מסרו להם הודעות על כך. לדברי דיציאן, "בין היעדים להתקפה הייתה אחת החברות הגדולות ביותר המוכרת מוצרים פטרו-כימיים במזרח התיכון, וספק אזורי של חומרי גלם פטרו-כימיים".