Polityka i prawo
Nowa grupa hakerska. Celem firmy paliwowe i telekomunikacyjne
Przedsiębiorstwa paliwowe oraz telekomunikacyjne z państw Afryki i Bliskiego Wschodu stały się celem cyberataków nowej grupy hakerskiej Hexane. Kampanię cyberprzestępców wykryli eksperci firmy Dragos, świadczącej usługi z zakresu bezpieczeństwa dla sektora przemysłowego.
Hexane jest jedną z dziewięciu grup hakerskich, których działalność śledzi Dragos. Według ekspertów hakerzy z tego ugrupowania koncentrują się przede wszystkim na operacjach przeciwko firmom telekomunikacyjnym, które dla cyberprzestępców mogą stać się bramą do sieci teleinformatycznych firm z sektora energetycznego i paliwowego.
Według związanego z firmą Dragos specjalisty Caseya Brooksa cytowanego przez serwis Tech Crunch, atak na firmę telekomunikacyjną może stać się dla hakerów narzędziem, które pozwoli na przejęcie kontroli nad procesami produkcyjnymi podmiotów przemysłowych z użyciem sieci telekomórkowej. Eksperci nie ujawniają szczegółów na temat metod, jakimi posługuje się grupa, jednak wskazują, że cyberprzestępcy ci są zainteresowani przede wszystkim atakami na "urządzenia oraz oprogramowanie firmowe sieci telekomunikacyjnych" w łańcuchu dostaw, mogące posłużyć jako punkt dostępu do włamania się do sieci docelowej ofiary.
Jednocześnie, jak podkreślają badacze z Dragosa, mają "umiarkowaną pewność", że Hexane obecnie nie dysponuje możliwościami technicznymi pozwalającymi na przeprowadzenie ataku, który zaburzyłby działanie przemysłowych systemów kontroli np. w elektrowniach czy innych obiektach infrastruktury krytycznej.
Tech Crunch podaje, że grupa Hexane została po raz pierwszy wykryta w połowie 2018 roku. Jej działalność przypomina operacje prowadzone przez hakerów powiązanych z Iranem, działających w ramach ugrupowania OilRig. Dragos podkreśla jednak, że metody i narzędzia, jakimi posługuje się Hexane, wskazują, iż jest ona odrębnym podmiotem.
SZP/PAP
