انتشار شده در تاریخ 1404/06/18 - 08:15

تکذیب حمله سایبری علیه غول نفتی قزاقستان

غول نفتی قزاقستان حمله سایبری را تکذیب کرد و گفت که این حادثه یک مانور فیشینگ برنامه‌ریزی شده بوده است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت نفت دولتی قزاقستان ادعاهای شرکت امنیت سایبری هندی «Seqrite» مبنی بر اینکه هدف یک گروه هکری جدید مرتبط با روسیه قرار گرفته را رد کرد و گفت که این حادثه در واقع یک مانور فیشینگ داخلی بوده است.

Seqrite Labs هفته گذشته تحقیقاتی را در مورد آنچه که آن را یک گروه تازه شناسایی شده به نام «NoisyBear» نامید، منتشر کرد که به گفته این شرکت از ماه آوریل فعال بوده و بر بخش انرژی آسیای میانه تمرکز داشته است. این شرکت اعلام کرد که NoisyBear در ماه می سال جاری به صندوق پستی یک کارمند مالی «KazMunayGas» نفوذ و از آن برای ارسال ایمیل‌های فیشینگ استفاده کرده که به عنوان به‌روزرسانی‌های سیاست‌های شرکت، تعدیل حقوق و اطلاعیه‌های بخش فناوری اطلاعات پنهان شده بودند. این پیام‌ها حاوی فایل‌های بایگانی مخربی بودند که برای نصب بارهای بیشتر طراحی شده بودند.

Seqrite این فعالیت را به روسیه نسبت داد و به استفاده مهاجمان از زبان روسی و زیرساخت‌های میزبانی شده توسط ارائه دهنده تحریم شده «Aeza Group» و همچنین شباهت‌ها با کمپین‌های قبلی مرتبط با بازیگران مستقر در مسکو اشاره کرد. Aeza در ماه ژوئیه به دلیل ادعای حمایت از اپراتورهای باج‌افزاری و بازارهای مواد مخدر آنلاین توسط وزارت خزانه‌داری ایالات متحده تحریم شد.

اما شرکت KazMunayGas نتیجه‌گیری‌های Seqrite را رد کرد. این شرکت در پاسخ به خبرگزاری قزاقستانی اُردا (Orda) اعلام کرد که این حادثه یک شبیه‌سازی برنامه‌ریزی‌شده بوده است.

این شرکت نفتی اعلام کرد:

«در ماه می سال جاری، KMG یک تمرین داخلی برنامه‌ریزی‌شده برای آزمایش، ارزیابی و بهبود آگاهی کارکنان از امنیت اطلاعات سازماندهی و اجرا کرد. برخی کارمندان از قبل مطلع شده بودند و از این کمپین برای ارائه توصیه‌هایی به کارکنان استفاده شده است.»

شواهد موجود در گزارش خود Seqrite ظاهراً این ادعا را تأیید می‌کند: اولگ شکیروف (Oleg Shakirov)، متخصص امنیت سایبری روس، خاطرنشان کرد که یک اسکرین‌شات از این کمپین فیشینگ، حساب‌های آزمایشی را در میان گیرندگان نشان می‌دهد، مانند آدرس‌هایی که به صورت «test@kmg[.]kz.» قالب‌بندی شده‌اند.

این اولین موردی نیست که یک گزارش امنیتی خارجی با حساب خود یک شرکت مغایرت دارد. در ماه می امسال، شرکت ذخیره‌سازی ابری آمریکایی «Snowflake» ادعاهای شرکت امنیت سایبری هادسون راک (Hudson Rock) مبنی بر اینکه مهاجمان در یک حادثه مهم مرتبط با «Ticketmaster» و «Santander Bank» به سیستم‌های آن نفوذ کرده‌اند را رد کرد. Snowflake گفت که هیچ داده مشتری در معرض خطر قرار نگرفته و حسابی که هادسون راک به آن اشاره کرده، متعلق به محیط آزمایشی یک کارمند سابق است.