Ο ιστότοπος του μεγαλύτερου φορέα διυλιστηρίων πετρελαίου του Ισραήλ, ο Όμιλος BAZAN, δεν είναι προσβάσιμος από πολλά μέρη του κόσμου, καθώς χάκερς ισχυρίζονται πως έχουν παραβιάσει τα συστήματα του Ομίλου στον κυβερνοχώρο μέσω επίθεσης DDoS. Ο Όμιλος BAZAN, με έδρα τη Χάιφα Μπέι και πρώην Oil Refineries Ltd., παράγει ετησίως πάνω από 13,5 δισεκατομμύρια δολάρια σε έσοδα και απασχολεί περισσότερους από 1.800 εργαζόμενους.
Δείτε επίσης: Προειδοποίηση DDoS για τις χώρες του ΝΑΤΟ
Η εταιρεία υπερηφανεύεται για τη συνολική της ικανότητα διύλισης πετρελαίου, η οποία ανέρχεται σε περίπου 9,8 εκατομμύρια τόνους αργού πετρελαίου ετησίως. Κατά το Σαββατοκύριακο, η επισκεψιμότητα στους ιστότοπους του Ομίλου BAZAN, bazan.co.il και eng.bazan.co.il, εμφάνισε προβλήματα. Είτε οδηγεί σε σφάλματα HTTP 502, είτε απορρίπτεται από τους διακομιστές της εταιρείας. Αυτό επηρεάζει την ομαλή λειτουργία των ιστότοπων και την πρόσβαση των χρηστών.
Ο ιστότοπος ήταν προσβάσιμος από το Ισραήλ, πιθανώς μετά από γεωγραφικό αποκλεισμό που επιβλήθηκε από την BAZAN, σε μια προσπάθεια να αποτραπεί μια συνεχιζόμενη κυβερνοεπίθεση. Σε ένα κανάλι του Telegram, η ιρανική ομάδα χάκερ, γνωστή ως “Cyber Avengers” ή “CyberAv3ngers“, ισχυρίστηκε ότι είχε παραβιάσει το δίκτυο της BAZAN κατά το περασμένο Σαββατοκύριακο.
Το βράδυ του Σαββάτου, διέρρευσαν επιπλέον στιγμιότυπα οθόνης των συστημάτων SCADA της BAZAN. Τα SCADA είναι εφαρμογές λογισμικού που χρησιμοποιούνται για την παρακολούθηση και την εκτέλεση λειτουργιών σε βιομηχανικά συστήματα ελέγχου.
Δείτε ακόμα: Δημιουργήθηκε μια νέα έκδοση του εργαλείου DDoSia
Ένας εκπρόσωπος του BAZAN απορρίπτει το υλικό που διέρρευσε ως “εξ ολοκλήρου κατασκευασμένο”. Η ομάδα hacktivist υπονοεί περαιτέρω ότι έχει παραβιάσει τη μεγάλη εταιρεία πετροχημικών μέσω μιας εκμετάλλευσης που αποσκοπεί σε ένα τείχος προστασίας Check Point.
Η διεύθυνση IP (194.xxx.xxx.xxx) που υποτίθεται ότι ανήκει στη συσκευή τείχους προστασίας έχει πράγματι δοθεί στην εταιρεία Oil Refineries Ltd. Ένας εκπρόσωπος της Check Point υπογράμμισε ότι «κανένας από αυτούς τους ισχυρισμούς δεν είναι αληθής» και επανέλαβε τα ευρήματα του διυλιστηρίου σε ένα email.
«Δεν υπάρχει προηγούμενη ευπάθεια που να επέτρεψε μια τέτοια επίθεση», διευκρίνισε περαιτέρω ο εκπρόσωπος του Check Point.
Τέλος, η CyberAvengers παραδέχεται ότι είναι υπεύθυνη για τις πυρκαγιές που σημειώθηκαν το 2021 στα πετροχημικά εργοστάσια του κόλπου της Χάιφα λόγω δυσλειτουργίας του αγωγού. Κατά το 2020, η ίδια ομάδα χάκερς εξαπέλυσε επιθέσεις σε 28 σιδηροδρομικούς σταθμούς στο Ισραήλ, με στόχο περισσότερους από 150 βιομηχανικούς διακομιστές.
Δείτε επίσης: DDoS επίθεση εμπόδιζε gamers να παίξουν Diablo IV και άλλους τίτλους της Blizzard
Οι επιθέσεις DDoS (Distributed Denial of Service) αποτελούν μία από τις πλέον κοινές μορφές κυβερνοεπιθέσεων, καθώς στοχεύουν στο να επιφέρουν υπερφόρτωση στα δίκτυα και τους servers των θυμάτων τους. Χρησιμοποιώντας μια τεράστια γκάμα συνδεδεμένων υπολογιστών (Concerted Botnet), οι επιτιθέμενοι πλημμυρίζουν τους στόχους τους με αιτήματα, αποσυνδέοντας τους από το διαδίκτυο και αδυνατίζοντας τη λειτουργία τους. Η καταπολέμηση τέτοιων επιθέσεων απαιτεί σύνθετες τεχνικές αντιμετώπισης και προστασίας, καθώς είναι σχεδιασμένες για να παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας. Σε περιπτώσεις όπως αυτήν του Ομίλου BAZAN, η κυβερνοασφάλεια αποτελεί κρίσιμη προτεραιότητα καθώς οι συνέπειες μιας επιτυχημένης επίθεσης μπορεί να περιλαμβάνουν τεράστια οικονομικά ζημιά και δυνητικά και ζημιές σε κρίσιμες υποδομές.
