חוקרי אבטחה בקבוצת טראסטיר של יבמ חשפו סדרה של נסיונות התקפה ופריצה אל מערכות המחשוב של חברות מרכזיות בתעשיית הפטרוכימיה במזרח התיכון. קבוצת טראסטיר, שעיקר פעילותה מתנהל בישראל, הוקמה ביבמ על בסיס רכישתה אשתקד של חברת האבטחה הישראלית טראסטיר.
החוקרים, מחטיבת Trusteer, מדווחים כי הפורצים משתמשים בואריציה של קוד זדוני המוכר כ- Citadel, שהתגלה לראשונה בשנת 2012, אז שימש לתקיפת מערכות בנקאיות.
החוקרים אמרו כי מסרו הודעה לקרבנות ההתקפה, והם מנתחים את הקוד הזדוני ואת מבנה השליטה והבקרה הפנימי שלו, על מנת לנסות ולקבל מושג לגבי זהות העומדים מאחורי ההתקפות. האפשרויות הקיימות הן רבות. ייתכן ומדובר ברמה לאומית, בנסיון לגניבת סודות מסחריים ע"י מתחרה, בפעולה של פושעי סייבר, או בגורם אחר. לפי שעה נמנעים ביבמ מהסקת מסקנות כלשהן.
לדברי ירון דיציאן, סמנכ"ל בכיר למוצרים, שיווק ושירות לקוחות בטארסטיר, יבמ, חשיפת הקוד הזדוני המתמקד בחברות פטרו-כימיה חשובה במיוחד, בשל הסכנה הבטחונית והסביבתית של כל חדירה למפעלים בתחומים אלה. באמצעות כניסה אל הרשת הפנימית של מפעלים פטרוכימיים, יכולים התוקפים לגשת אל ליבת תהליכי הייצור, להשפיע על מוצרים, או לגנוב מידע רגיש.
Citadel נכתב במקור על מנת לגנוב זהויות משתמשים במערכות בנקאיות, באמצעות לכידת רצף הקשות המקלדת שלהם, וצילום בלתי מורשה מרחוק של תמונת מסכי המשתמש. עם הזמן, מסרו החוקרים, הרחיבו כותבי התוכנה את הקוד הזדוני הזה, והוסיפו לו פונקציות חדשות המאפשרות השתלטות על מחשב הקורבן ומאפשר לפורצים לגשת דרכו אל הרשת הפנים-ארגונית. שינויים אחרים שנעשו ב-malware מאפשרים לו לעקוף מוצרי אנטי-וירוס ומערכות הגנה מסורתיות. מנגנוני ההסתרה של תוכנות זדוניות כגון Citadel יעילים עד כדי כך, שרמת ההדבקה של מחשבים מגיעה לכאחד מ-500 מחשבים בעולם הנגועים ב-malware בעל יכולות כאלה.
ביבמ אין מפרטים את שמות החברות והמפעלים שהיוו מטרה למתקפות האלה. על פי מדיניות החברה, נמסרת הודעה פרטית לכל קרבן התקפות – מבלי לחשוף את זהותו לציבור הרחב. לדברי דיציאן, "בין היעדים להתקפה הייתה אחת החברות הגדולות ביותר המוכרת מוצרים פטרו-כימיים במזרח התיכון, וספק אזורי של חומרי גלם פטרו-כימיים".