ב-2 דצמבר פרסם ההאקר הסעודי המכונה security_511 הודעה לפיה עלה בידו לפרוץ לאתר של חברת הנפט הלאומית האיראנית.
ההודעה כוללת פרטיהם של חמישה משתמשים ובכלל זה שמות המשתמש, סיסמא מוצפנת, מספרי טלפון וכתובת דוא"ל.
כמו כן פרסם האקר זה צילום מסך ממנו עולה כי יתכן וחדר למערכת ניהול באתר;
והשחית אותה;
ב-29 אוקטובר פורסם כי כ-2,200 מלקוחות חברת British Gas קיבלו לאחרונה הודעה לפיה כתובות הדוא"ל וסיסמאות חשבונותיהם פורסמו בצורה מקוונת על ידי צד שלישי. במידה ויעשה במידה שימוש, יוכלו הפורצים לראות את פרטי הלקוחות ותשלומים שבוצעו ובכך יתאפשר לאלו ליצור מתקפות הונאה מסוג פישינג נגד הלקוחות. עם זאת החברה טענה בהודעת דוא"ל כי אין זו אשמתה וכי לא היתה פריצה למערכות אחסון הנתונים של החברה. לפיכך לא נחשפו נתוני התשלומים של לקוחותיה, דוגמת פרטי חשבונות בנק. עוד נמסר כי נתונים אלו מוצפנים ומאוחסנים בצורה מאובטחת. לפיכך החברה קובעת כי מבדיקותיה עולה שמקור המידע אינו במערכותיה.
אכן, יתכן וכי מקור המידע בפריצה אחרת במהלכה בדקו הפורצים האם נעשה שימוש בפרטי הזיהוי שגנבו בחשבונות מקוונים אחרים, או שמקור הרשומות במתקפת פישינג אשר בוצעה נגד לקוחות חברת הגז.
ב-22 בינואר פורסמה סקירה לפיה משאבות דלק אוטומטיות (ATGs) ניתנות לשליטה באמצעות האינטרנט, תוך יכולת להשבית את תחנות התדלוק ואת שרות הניטור של רמות הדלק ויצירת אזעקות שווא.
החוקרים סרקו ב-10 בינואר 2015 אחר משאבות המחוברות לאינטרנט וגילו 35 תחנות דלק בארה"ב הניתנות להתערבות שכזו וכ-5,800 מכשירי תדלוק בעלי נגישות לאינטרנט ללא סיסמא, כאשר 5,300 מהם בארה"ב.
ב-16 ביולי דווח באיראן על תקלה בכרטיסי ההקצאה החכמים המופקים לכל אזרח, אשר גרמה להשבתת יכולת התדלוק במדינה למשך כחצי יום. נמסר כי בשל ההערכות לחג עיד אל פיטר והנסיעות הבינעירוניות הצפויות, התקלה גרמה לבעיות רבות לנהגים.
סוכנות הידיעות ISNA מסרה כי דובר החברה האיראנית הלאומית לזיקוק והפצת נפט מסר בשעות הצהריים כי כעת ניתן לשוב ולרכוש דלק ברחבי המדינה, לאחר שמשעות הבוקר המוקדמות התגלעו בעיות, אשר נבעו לדבריו מ"עבודות מתוכננות במערכת התשלום האלקטרונית הלאומית המאפשרת לתושבי איראן לרכוש דלק באמצעות כרטיסים חכמים".
הוא מסר כי לפי שעה תחנות הדלק מחוברות למחשב המרכזי ובהשיבו על השאלה מדוע לא נמסרה הודעה מוקדמת לציבור על הפעילות המתוכננת, מסר "המדיניות הכללית שלנו היא לא לדווח על נושאים שיעסיקו את הציבור" והוסיף כי "עדכונים אלה נקבעים מבעוד מועד. למעשה אנו מבצעים זאת במשך שנים, ורק הפעם התגלו מספר בעיות".
עוד נמסר כי במהלך התקלה, נמחק זכרון המערכת וכי היה צורך לאתחל אותה מחדש.
לפי סוכנות הידיעות ILNA, מנהל מערכת כרטיסי התדלוק החכמים התייחס לבעיה באומרו כי הבעיה במערכת כרטיס התדלוק החכם שאותרה מספר שעות קודם לכן, תוקנה על ידי מומחים שנשלחו לטפל בתקלה.
ב-20 במאי פורסם על מחקר חדש של חברת Panda בשם "Operation Oil Tanker: The Phantom Menace" העוסק בסכנות אשר מציב המרחב הקיברנטי למגזר הובלת הנפט.
מהמחקר עולה כי חברת האבטחה גילתה כבר בינואר 2014 התקפה מתמשכת על תובלת הנפט אשר החלה באוגוסט 2013 ונועדה לגנוב מידע ונתוני גישה (שמות משתמש וסיסמאות בשרת הדואר ובדפדפן), זאת לשם הונאת סוחרי נפט.
הדוח מגלה כי כבמקרים רבים בעבר, חדרה הנוזקה תוך שימוש ב'הנדסה חברתית' באמצעות דוא"ל אשר נשלח לעובדי חברות במסווה של קובץ בשם Document.pdf במשקל 4,160KB, תוך שימוש בצלמית של Adobe Acrobat Reader. זאת לשם הונאת המשתמש והסוואת קובץ הפעלה אשר פורס עצמו בצורה חכמה, מוסוות ורבת שלבים עד כדי טענה כי אין ביכולת אף תוכנת אנטי וירוס לגלות פעילות זו, בין השאר בשל עקיפת ההתראות שתוכנות אנטי וירוס בוחנות והעובדה כי בפריצה לא נעשה שימוש בנוזקה כלשהי, אלא ב"כלים חוקיים וסקריפטים שונים". החדירה התגלתה רק משעה שנפתח הקובץ שהתגלה מאוחר ביותר בקרב עשר חברות שונות מתחום הובלת הנפט והגז הימית ותוכננה להתבצע מידי שעה נגד יעדים שנבחרו מראשו בקפידה.
מחבר הדוח מגלה כי בתחילה התקיפה היתה נראית כרגילה למדי ובלתי ממוקדת, אולם בחינה מעמיקה גילתה כי זו מתקפה ממוקדת ושיטתית נגד מגזר מסויים בתעשיית הנפט. מטרתה של המתקפה היתה גנבת פרטי הגישה לחשבונותיהם של המשתמשים. במרבית המקרים זיהוי מקור התקיפה הוא מאתגר בצורה יוצאת דופן, אולם עם גילוי התקיפה התגלתה גם נקודת החולשה שלה; תקשורת FTP בו נעשה שימוש לשלוח את פרטי ההרשאות הגנובים, כך יכלה החברה לזהות לטענתה כתובת דוא"ל ושם, אשר לטענתה מצויה בניגריה (על סמך מאפיינים שונים המצויינים בעמוד 9 בדוח).
משעה שהחוקרי האבטחה הצליחו להשיג גישה לשרת ה-FTP, אליו נשלח המידע שנגנב, נמצאו בו קבצים החל מאוגוסט 2013, משמעות הדבר שהתקיפה נעשתה במשך כחצי שנה מבלי שהתגלתה.
לדבריה היא מוכנה לזהות את פרטי היישות אשר עומדת מאחורי התקיפה בפני הרשויות, אולם בלא שהקורבות יתנדבו לדווח בצורה אמינה על הארוע, לא תוכלנה הרשויות לבצע חקירות ומעצרים. זאת לאור העבודה שאף לא אחת מעשר החברות שנפגעו (הדוח מציין שאחת מהן מספרד), היתה נכונה לדווח על הפריצה ולהסתכן בתשומת לב בינלאומית לחולשות ברשתות אבטחת מערכות המידע שלה.
ב-15 דווח באתר חדשות מקומי כי שר הבטחון הלאומי מסר על תושב טרינידאד וטובגו אשר נידון למאסר של 15 שנה ולקנס בגובה 5 מיליון דולר בשל פריצה למערכות המידע של תשתיות הנפט וגז במדינה.
השר מסר את הדברים כאשר הציג את חוק הפשיעה הקיברנטית במדינה והוסיף כי פשיעה זו גרמה בשנת 2012 לנזק עולמי בגובה של 72 טריליון דולר. לשם התמודדות עם אתגרים אלו, הקימה הממשלה המקומית ועדה בין משרדית לנושא הפשיעה הקיברנטית ובדצמבר 2012 אושרה האסטרטגיה הלאומית לאבטחה קיברנטית.
ב-31 במרץ דווח על השבתה נרחבת של החשמל בתורכיה אשר הקיפה את כל 81 המחוזות במדינה מלבד את מחוז ואן המקבל את אספקת החשמל שלו מאיראן השכנה. ארוע בעקבותו התפטר ראש רשות החשמל במדינה ממשרתו.
הארוע הביא להפסקת התחבורה, כמו גם להשבתת בתי חולים והייצור במדינה למשך מספר שעות מסיבה שטרם ידועה.
עם זאת שר האנרגיה אמר כי "איני יכול לומר האם היתה זו מתקפת סייבר אם לאו. הדבר החשוב ביותר הוא להשיב את המערכת בחזרה לחיים. אין זה דבר שאנו חווים בדרך כלל". אכן, נמסר כי הפסקת חשמל בסדר גודל שכזה לא היתה במדינה מאז רעידת האדמה שהתרחשה בה בשנת 1999. אף ראש הממשלה אמר כי "כל אפשרות נבדקת ובכלל זה התקפה טרוריסטית".
כעת מתברר כי ב-12 באפריל חוותה תורכיה השבתה נרחבת נוספת של החשמל;
עם זאת גורמי אופוזיצה טוענים כי ההשבתה היא צעד מכוון של הממשלה לקראת הבחירות הכלליות ב-7 ביוני. אף המדליף התורכי הפעיל בטוויטר והידוע בכינוי Fuat Avni, מסר מיד לאחר ההשבתה ב-31 במרץ כי יהיו במדינה ארבע השבתות חשמל עד לבחירות, כאשר הרביעית תתרחש ביום הבחירות עצמו.
עוד דווח כי בבחירות המקומיות שהתקיימו במדינה במרץ 2014, מספר ערים סבלו מהפסקת חשמל, תוך האשמה של האופזיציה כי הדבר בוצע על ידי השלטונות במטרה לשבש את הבחירות.
עם זאת התקפות קיברנטיות אכן יכולות לפגוע ברשתות חשמל; במרץ 2014 פורסם כי במהלך השנה שחלפה בוצעו 153 התקפות קיברנטיות על רשתות החשמל בארה"ב. עוד נמסר כי השבתה בת יומיים שהתרחשה בשנת 2003 הביאה לנזק הנאמד ב-6 מיליארד דולר, הגם שלא היתה תוצאה של התקפה קיברנטית, אולם ביכולת הארוע להמחיש את הנחיצות של תפעולה השוטף של רשת החשמל.
בנוסף דווח באותה העת כי בין יולי 2012 ויוני 2013 נרשמו 74 התקפות קיברנטיות בממוצע ביום, כאשר תעשיית האנרגיה ריכזה 16.3% מהן, נתונים המציבים אותה במקום השני לאחר המגזר הממשלתי והציבורי המהווים 25.4% מסך התקיפות.
עם זאת בשנת 2014 נמסר על 79 ארועי פריצה בחברות אנרגיה וכי בשנה שבין אפריל 2013 ואפריל 2014, הצליחו ההאקרים לפרוץ ל-37% מחברות האנרגיה. חברת FireEye זיהתה כחמישים סוגים של נוזקות אשר פגעו בחברות אנרגיה במהלך שנת 2013 לבדה, כאשר חברת Verizon זיהתה כי חברות אלה מועדות לתקיפה של רוגלות יותר מכל תעשיה אחרת. בנוסף, בחודש מרץ 2014 גילתה חברת TrustedSec רוגלה אצל ספקית האנרגיה הגדולה בארה"ב המפעילה עשרות טורבינות, בקרים וציוד תעשייתי אחר. כפי שהגדיר זאת מנכ"ל החברה "הרשת שלנו בהחלט פגיעה. תעשית האנרגיה מצויה הרחק מאחור אחר רוב התעשיות בכל האמור במימוש דרכי העבודה של אבטחה ותחזוקת המערכות".
לכך יש להוסיף את העובדה שאפילו מוני החשמל הביתיים אינם חסינים; באוקטובר 2014 נודע כי שני חוקרי אבטחת מידע ספרדיים גילו כי מכשירי מדידה חכמים לצריכת חשמל עלולים להיות יעד לפריצה ולהשפיע בכך על רשת החשמל של מדינה שלמה. הליקוי שגילו בזכרונות שבשבבים, מאפשר להם לכבות בצורה מרוחקת את החשמל בבתי המשתמשים, להחליף את קריאת המונה בין משתמשים ואך להחדיר "תולעים" לרשת אשר יופצו בה.
במהלך שנת הכספים של 2014 נרשמו 79 ארועי פריצה בחברות אנרגיה, ארועים המצויים בחקירת המחלקה לבטחון המדינה (DHS) בארה"ב. זאת בהשוואה ל-145 מקרים אשתקד. במרץ השנה פורסם מחקר לפיו בשנת 2013 בוצעו 150 התקפות קיברנטיות על מגזר האנרגיה בארה"ב, לטענת המחקר השבתה בת יומיים שהתרחשה בשנת 2003 הביאה לנזק הנאמד ב-6 מיליארד דולר, הגם שלא היתה תוצאה של התקפה קיברנטית. בנוסף, פורסם מחקר לפיו בין יולי 2012 ויוני 2013 נרשמו 74 התקפות קיברנטיות בממוצע ביום, כאשר תעשיית האנרגיה ריכזה 16.3% מהן, נתונים המציבים אותה במקום השני לאחר המגזר הממשלתי והציבורי המהווים 25.4% מסך התקיפות.
נראה כי ההגנות החיצוניות אינן מחזיקות מעמד בהכרח, בשנה שבין אפריל 2013 ואפריל 2014, הצליחו ההאקרים לפרוץ ל-37% מחברות האנרגיה, זאת על פי מחקר של ThreatTrack Security. חברת FireEye זיהתה כחמישים סוגים של נוזקות אשר פגעו בחברות אנרגיה במהלך שנת 2013 לבדה, כאשר חברת Verizon זיהתה כי חברות אלה מועדות לתקיפה של רוגלות יותר מכל תעשיה אחרת.
בנוסף, בחודש מרץ השנה גילתה חברת TrustedSec רוגלה אצל ספקית האנרגיה הגדולה בארה"ב המפעילה עשרות טורבינות, בקרים וציוד תעשייתי אחר. הרוגלה שהתה במחשבי החברה במשך שנה שלמה והכל בגלל שעובד אחד לחץ על קישור שגוי בהודעת דוא"ל. זאת לצד גילויים כי נוזקה רוסית בשם BlackEnergy חדרה לתוכנה השולטת על טורבינות חשמל בארה"ב. גם אם החקירה לא העלתה כל נסיון לגרום לנזק או לשיבוש המכשור, הרי שהיה ביכולתה להעניק לפורצים דלת אחורית לשם שתילת קוד הרסני בעתיד.
עד עתה אף נוזקה לא השביתה חלק כלשהו מרשת החשמל, אולם האקרים עדיין פורצים לרשתות אלו, דבר הנותן להם את היכולת לכבות את המתג. מנכ"ל חברת TrustedSec אמר חד משמעית "הרשת שלנו בהחלט פגיעה. תעשית האנרגיה מצויה הרחק מאחור אחר רוב התעשיות בכל האמור במימוש דרכי העבודה של אבטחה ותחזוקת המערכות".
אחת הסיבות לפגיעותן של חברות אנרגיה היא העבודה כי מערכות תעשייתיות אלה נסמכות ברובן על טכנולוגיה משנות ה-70 של המאה ה-20 אשר לא שודרגה הואיל ושדרוג שכזה היה מפריע לשרות. בכנס של אבטחת רשתות חשמל בסן אנטוניו, אמר מנהל ה-NSA, אדמירל מייק רוג'רס לחברות האנרגיה כי תשתיות החשמל פשוט לא תוכננו לעמוד בפני התקפות הקיימות כיום, והוסיף "חשמל הוא אחד מהרכיבים שמטרידים אותי ביותר". הדאגה בקרב ה-FBI ומחלקת בטחון המדינה כה רבות עד כי נציגיהן מקיימים מפגשים סודיים ב-12 ערים ברחבי ארה"ב עם ספקי אנרגיה וחברות שירות, על מנת להבהיר להם את הסכנה, לצד משלוח אזהרה מסווגת לחברות אלה וליועצי האבטחה שלהן;
עם זאת, חברות האנרגיה מצידן נוקטות בצעדי זהירות, מעסיקות צוותים לאבטחה קיברנטית ומפרידות בין רשתות פנימיות תפעוליות לאלו החיצוניות. עוד נטען כי חברות האנרגיה עושות שימוש בסוגים כה רבים של מכונות, עד כי כדי להאפיל עיר שלמה, יהיה צורך בצבא מתואם של האקרים. עם זאת נמסר כי סערות מציבות סכנות רבות יותר למערכת החשמל מאשר האקרים.
ב-7 אוקטובר פורסם כי שני חוקרי אבטחת מידע ספרדיים גילו כי מכשירי מדידה חכמים לצריכת חשמל עלולים להיות יעד לפריצה ולהשפיע בכך על רשת החשמל של מדינה שלמה. בספרד מותקנים כ-8 מיליון מונים חכמים המהווים 30% ממשקי הבית במדינה, במטרה למדוד את צריכת החשמל ובהתאם למטרות הממשלה בדבר יעילות אנרגטית. אולם הפגיעות שהתגלתה מאפשרת לפורצים לבצע הונאות ואף ניתוק החשמל.
לדברי החוקרים, Javier Vazquez Vidal ו-Alberto Garcia Illera, מכשירים אלו חסרים צעדי אבטחה בסיסיים. לדבריהם, ליקוי שגילוי בזכרונות שבשבבים, מאפשר להם לכבות בצורה מרוחקת את החשמל בבתי המשתמשים, להחליף את קריאת המונה בין משתמשים ואך להחדיר "תולעים" לרשת אשר יופצו בה. מונים אלו מחוברים באמצעות רשת החשמל ללקוחות ומעבירים מיידית מידע על צריכת החשמל של הלקוחות ובכך מאפשרים לספקי החשמל לנטר ולנתב את זרימת החשמל. האיחוד האירופי שואף כי יותר משני שלישים מצרכני החשמל במדינות האיחוד יעשו שימוש במונים חכמים שכאלה, יוזמה המקווה להפחית את צריכת האנרגיה בשלושה אחוזים.
החוקרים לא ציינו את יצרן המכשיר או החומרה כמו גם פרטים על דרך הפריצה. עם זאת הם מסרו כי הליקויים התגלו בקופסאות של יצרן אחד וכי הפריצה התבצעה באמצעות עקיפת ההצפנה שאבטחה את התקשורת ולדבריהם היתה מסוג AES-128 וקלה לפיצוח, אשר נועדה ככל הנראה למנוע פעולות הונאה על ידי נוכלים.
עוד נמסר כי Mike Davis חוקר אבטחה בכיר מחברת IOActive זיהה איום דומה במונים החכמים בארה"ב לפני חמש שנים, גילוי שהוביל את הממשל והתעשיה בארה"ב לאבטחה מוגברת של מכשירים אלו מפני התקפה קיברנטית.
בכתבה שפורסמה ב-27 באוגוסט באתר החדשות הנורבגי בשפה האנגלית – The Local – נטען כי מקור ממשלתי מסר שכ-300 חברות נפט ואנרגיה בנורבגיה הושפעו מאחת מתקיפות המחשבים הגדולות ביותר שהתרחשה במדינה.
רשות הבטחון הלאומית בנורבגיה, העוסקת במניעת התקפות קיברנטיות, חשפה כי 50 חברות במגזר הנפט נפרצו ולמעלה מ-250 הוזהרו על ידי סוכנות זו, במסגרת ההתקפה הגדולה מסוגה בנורבגיה. עוד נמסר כי הסוכנות חושדת בדבר הגורמים שמאחורי המתקפה, אולם אין בכוונתה לפרסם זאת לפי שעה.
מנהל הסוכנות Kjetil Nilsen מסר כי להערכתו חברות רבות אינן מודעות לכמות הרבה של המידע הערכי המצוי בסכנה.
בכתבה שפורסמה בנושא ב-30 באוגוסט נמסר כי ההתקפה היתה מסוג Spear Phishing במהלכה קיבלו העובדים הודעות דוא"ל ובהן קבצים חשודים. ההערכה היא כי התוקפים ביקשו להשיג נוכחות ברשתות הפנימיות של החברות, להתקין נוזקות ולשאוב מידע רגיש מהארגונים.
בשנת 2011 לפחות כעשר חברות נפט נורבגיות היו נתונות להתקפה מצד קבוצה של האקרים, אשר הצליחה לפרוץ לרשתות החברות ולגנוב מידע רגיש ובכלל זה מייזמים תעשיתיים, הרשאות כניסה וחוזים. כיום, בשנת 2014 נרשם גידול של 100% בהתקפות לעומת שנת 2013.
בשעות הבוקר של ה-11 ביולי פורסמו מספר הודעות טוויטר הקוראות לתקוף אתרי אינטרנט של תעשיית הפטרוכימיה בישראל. הקישורים הם להודעות התקיפה על כל חברה וחברה;
בחודש מאי 2013 פורסמו ידיעות בדבר מבצע קרב של גורמים המזוהים עם "אנונימוס" בעניין מבצע בשם OpPetrol אשר עתיד להתקיים ב-20 יוני אותה השנה נגד 12 מדינות ברחבי העולם הקשורות בתעשיית הנפט, ובכללן ישראל. במסגרת זו בוצעו מתקפות שונות וכן פריצה לאתר בנק סעודי.
בימים האחרונים החלו פרסומים שונים בדבר מתקפה דומה אשר עתידה להתבצע במאפיינים דומים בתאריך זה גם השנה. ב-9 ביוני פורסמה הודעה כללית בנושא המפרטת בעיקר את הרציונל שבבסיס מבצע זה;
לפי שעה פורסמו מספר מצומצם של הודעות בדבר פעילות במסגרת מבצע זה, בכללן הודעה מה-10 יוני מטעם AnonGhost המפרטת הדלפת למעלה מ-500 פרטי כרטיסי אשראי, לצד שמות המחזיקים בהם.
במסגרת הארוע הקרב פורסמה רשימה של חברות הנפט המהוות קורבנות אפשריים לתקיפה;
