Хакеры нагрели руки на нефтяном бизнесе

Специалисты Panda Labs сообщили о раскрытии хакерской атаки на ряд компаний нефтяной и нефтеперерабатывающей отрасли. Выбранная киберпреступниками схема примечательна тем, что не подразумевала использования каких-либо зловредов, а потому в принципе не могла быть обнаружена защитным ПО.

Вкратце механизм атаки выглядел следующим образом. Сотрудники нефтяных компаний получали фишинговые сообщения с приложенным PDF-файлом, якобы содержавшим актуальную информацию о новостях отрасли. В действительности файл представлял собой самораспаковывающийся архив. При его запуске на компьютер жертвы устанавливались 6 файлов, один из которых представлял собой пустой PDF-документ – из-за чего сотрудники полагали, что при отправке сообщения произошла ошибка. Остальные же файлы запускали сложную и многоступенчатую цепочку процессов. Каждый из них сам по себе являлся вполне легитимным, а потому не вызывал никаких подозрений у защитного ПО. Однако в результате на подконтрольный киберпреступникам сервер поступали в текстовом виде сохраненные пароли и другая конфиденциальная информация.

Затем, используя похищенные данные, киберпреступники направляли предложения на покупку крупных (от миллиона до двух миллионов баррелей) нефти трейдерам – якобы от имени компаний, ставших жертвами атаки, и по очень выгодной цене. Беглая проверка, казалось бы, подтверждала подлинность этих предложений, и трейдеры, не вдаваясь в дальнейшие выяснения, спешили приобрести дешевую нефть, внося предоплату в сумме до 100 тысяч долларов.

Точная сумма, на которую сумели пополнить свои карманы хакеры, пока неизвестна, но очевидно вполне внушительна – с учетом хотя бы того факта, что на сервере киберпреступников, доступ к которому получили эксперты Panda Labs, обнаружено как минимум 860 уникальных файлов с данными нефтяных компаний из Испании, Германии, Бельгии, Италии, Великобритании, КНР и Сингапура. Примечательно, что против судебного расследования инцидента энергично возражают многие трейдеры, ставшие жертвой мошенничества. Им проще молча пережить потерю некоторой суммы денег, чем допустить, чтобы имена их компаний упоминались в прессе по столь неприятному поводу.