中東の石油・ガスの巨大企業は、コンピュータ・システムへの侵入を試みる新しいハッキング集団から狙われていた。
米国のサイバーセキュリティ企業ドラゴス(Dragos )とデル・セキュアワークス(Dell Secureworks)は、コードネーム「ヘキサン(Hexane)」と呼ばれる集団に関する報告書を公表した。両社ともハッキングの首謀者は特定していないが、イランのハッキング集団との類似性、イランの戦略的政治目標との整合性を指摘している。
ペルシャ湾沿岸およびその周辺地域ではかなり以前から高度なハッキング集団の存在が確認されており、ヘキサンはその最新の集団となる。中東地域の富と権力の大部分は、石油・ガス産業によって支られており、戦略上、これ以上重要な標的はほぼ存在しない。
セキュアワークスのカウンター・スレット・ユニット(CTU:Counter Threat Unit)のレイフ・パイリング上級セキュリティ研究員は、「現在のところ、攻撃は接続を目的とするものです」と述べた。「短期的目標は標的へ接続し、接続を維持することで、中期的目標はシステムの探索です。その後スパイ活動に移ることもあり得ます。言うまでもありませんが、こうした行為によって、ハッキングの首謀者は標的に再度侵入し、より有害な攻撃を仕掛けられます」。
過去10年で地域に特に深刻な被害をもたらしたハッキング活動の1つが、イランのハッカー集団がサウジアラビアのアラムコ(Aramco)に侵入し、ファイルを削除して重要なコンピュータ …