یک گروه هکری جدید که به تازگی شناخته شدهاند، بر روی سازمانهای صنعت نفت و گاز متمرکز شده و در حال حمله به ارایه دهندگان ارتباطات این سازمانها هستند. احتمالاً این تلاشها برای نفوذ به مراکز اصلی این سازمانها صورت گرفته است. قربانیان این گروه در خاورمیانه هستند.
بازی گردان اصلی این ماجرا که توسط محققان امنیتی هگزان (Hexan) نامیده شده است، دست کم از اواسط سال 2018 فعال بوده و از ابتدای سال 2019، فعالیت هایش را به شدت افزایش داده است.
بر اساس گزارشات شرکت دراگوس (Dragos) که در حوزه امنیت سایبری فعالیت میکند، این گروه با هدف قرار دادن اشخاص ثالث مانند ارایه دهندگان خدمات ارتباطات راه دور، مقصود اصلی هگزان نفوذ به زنجیره اصلی منابع است.
اگرچه عملکرد این گروه شباهتهایی با نحوه عملکرد سایر گروهها دارد، اما رویکرد این گروه به شرکتهای حوزه نفت و گاز، هگزان را به یک گروه منحصربهفرد تبدیل کرده که رفتار، ابزار و تکنیکهای مختلف و مجموعه ای از اهداف مختص به خود را دارد.
به گفته شرکت دارگوس، هگزان به سراغ شرکتهای محدوده خاورمیانه با محوریت کویت رفته است، و برای بخش ارتباطات نیز محدوده سازمانهای مورد هدف آنها بزرگتر میشود و خاورمیانه، آسیای مرکزی و آفریقا را پوشش میدهد.
فعال ترین دوره فعالیت این گروه، همزمان با تشدید تنشها در خاورمیانه به دلیل آشفتگیهای سیاسی و نظامی بوده است.
قربانیان این تهدید از طریق اسناد مخربی که بدافزارها را درون سیستم رها میکنند و راه را برای مراحل بعدی حمله هموار میکند، به خطر میافتادند.
محققان دراگوس معتقدند که هگزان هنوز قابلیتهایی برای از بین بردن شبکههای ICS ایجاد نکرده است. اما، آنها این امر را محتمل و در محدوده عملیاتی این دشمن ارزیابی میكنند.