Οι ιρανικές ομάδες hacker, σύμφωνα με τα αμερικανικά ΜΜΕ, έχουν επί χρόνια στοχοποιήσει ευάλωτα αμερικανικά συστήματα κρίσιμων υποδομών που είναι εκτεθειμένα στο διαδίκτυο, όπως εγκαταστάσεις πετρελαίου, φυσικού αερίου και δίκτυα ύδρευσης
Αμερικανοί αξιωματούχοι υποψιάζονται ότι Ιρανοί hacker βρίσκονται πίσω από μια σειρά παραβιάσεων σε συστήματα που παρακολουθούν τα επίπεδα καυσίμων σε δεξαμενές πρατηρίων βενζίνης σε πολλές πολιτείες των ΗΠΑ, σύμφωνα με πηγές τις οποίες επικαλείται το CNN.
Οι hacker εκμεταλλεύθηκαν συστήματα αυτόματης μέτρησης δεξαμενών καυσίμων (Automatic Tank Gauge - ATG), τα οποία ήταν συνδεδεμένα στο διαδίκτυο χωρίς προστασία με κωδικούς πρόσβασης.
Σύμφωνα με τις ίδιες πηγές, σε ορισμένες περιπτώσεις οι εισβολείς κατάφεραν να αλλοιώσουν τις ενδείξεις στις οθόνες παρακολούθησης, χωρίς όμως να επηρεάσουν τα πραγματικά επίπεδα καυσίμων μέσα στις δεξαμενές.
Μέχρι στιγμής δεν έχουν αναφερθεί φυσικές ζημιές ή τραυματισμοί, ωστόσο οι παραβιάσεις έχουν προκαλέσει σοβαρές ανησυχίες για την ασφάλεια, καθώς η πρόσβαση σε ένα σύστημα ATG θα μπορούσε θεωρητικά να επιτρέψει σε χάκερ να αποκρύψουν διαρροές καυσίμων.
Υποψίες κατά του Ιράν
Πηγές που γνωρίζουν την πορεία της έρευνας ανέφεραν ότι το ιστορικό του Ιράν σε επιθέσεις κατά συστημάτων διαχείρισης καυσίμων αποτελεί βασικό λόγο για τον οποίο η Τεχεράνη θεωρείται ύποπτη.
Ωστόσο, οι ίδιες πηγές προειδοποίησαν ότι οι αμερικανικές αρχές ενδέχεται να μην μπορέσουν να αποδώσουν οριστικά την ευθύνη, λόγω της περιορισμένης ψηφιακής «υπογραφής» που άφησαν πίσω τους οι δράστες.
Το CNN ζήτησε σχόλιο από την αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), ενώ το FBI αρνήθηκε να σχολιάσει.
Εάν επιβεβαιωθεί η εμπλοκή του Ιράν, θα πρόκειται για ακόμη ένα περιστατικό κατά το οποίο η Τεχεράνη φέρεται να απειλεί κρίσιμες υποδομές εντός των Ηνωμένων Πολιτειών, σε μια περίοδο όπου η αμερικανοϊσραηλινή σύγκρουση με το Ιράν συνεχίζεται.
Οι αυξήσεις στις τιμές των καυσίμων
Το θέμα αποκτά και πολιτική διάσταση για την κυβέρνηση του Donald Trump, καθώς ενδέχεται να ενισχύσει περαιτέρω τη δημόσια ανησυχία για τις αυξημένες τιμές καυσίμων που συνδέονται με τον πόλεμο.
Σύμφωνα με πρόσφατη δημοσκόπηση του CNN, το 75% των Αμερικανών ενηλίκων θεωρεί ότι ο πόλεμος με το Ιράν έχει αρνητικές οικονομικές συνέπειες για τα νοικοκυριά τους.
Μακρά ιστορία κυβερνοεπιθέσεων
Οι ιρανικές ομάδες hacker έχουν επί χρόνια στοχοποιήσει ευάλωτα αμερικανικά συστήματα κρίσιμων υποδομών που είναι εκτεθειμένα στο διαδίκτυο, όπως εγκαταστάσεις πετρελαίου, φυσικού αερίου και δίκτυα ύδρευσης.
Μετά την επίθεση της Hamas στο Ισραήλ στις 7 Οκτωβρίου 2023, αμερικανικές αρχές είχαν κατηγορήσει hacker που συνδέονται με τους Φρουρούς της Ιρανικής Επανάστασης για επιθέσεις σε αμερικανικά δίκτυα ύδρευσης, όπου εμφανίζονταν αντιισραηλινά μηνύματα σε συστήματα ελέγχου πίεσης νερού.
Ειδικοί κυβερνοασφάλειας προειδοποιούν εδώ και περισσότερο από μία δεκαετία για τους κινδύνους από ATG συστήματα που παραμένουν συνδεδεμένα στο διαδίκτυο χωρίς επαρκή προστασία.
Το 2015, η εταιρεία κυβερνοασφάλειας Trend Micro είχε δημιουργήσει εικονικά συστήματα ATG στο διαδίκτυο για να παρακολουθήσει ποιοι hacker θα τα στοχοποιούσαν — και μία από τις πρώτες ομάδες που εμφανίστηκαν συνδεόταν με το Ιράν.
Παράλληλα, ρεπορτάζ του Sky News το 2021, βασισμένο σε εσωτερικά έγγραφα των Φρουρών της Ιρανικής Επανάστασης, ανέφερε ότι τα συστήματα ATG θεωρούνταν πιθανός στόχος για αποσταθεροποιητικές κυβερνοεπιθέσεις σε πρατήρια καυσίμων.
«Οι ιρανικές κυβερνοεπιθέσεις επιταχύνονται»
Οι αμερικανικές υπηρεσίες πληροφοριών θεωρούσαν επί χρόνια ότι οι κυβερνοδυνατότητες του Ιράν υπολείπονται εκείνων της Κίνας και της Ρωσίας.
Ωστόσο, μια σειρά επιθέσεων κατά αμερικανικών στόχων κατά τη διάρκεια του πολέμου δείχνει — σύμφωνα με ειδικούς — ότι το Ιράν αποτελεί πλέον έναν ικανό και απρόβλεπτο κυβερνοαντίπαλο.
Από την έναρξη της σύγκρουσης στα τέλη Φεβρουαρίου, hacker που συνδέονται με την Τεχεράνη έχουν προκαλέσει διαταραχές σε αμερικανικές εγκαταστάσεις πετρελαίου, φυσικού αερίου και ύδρευσης, καθυστερήσεις στις μεταφορές της ιατρικής εταιρείας Stryker και διαρροή προσωπικών emails του διευθυντή του FBI Kash Patel.
Ο επικεφαλής της ισραηλινής Εθνικής Διεύθυνσης Κυβερνοασφάλειας, Yossi Karadi, δήλωσε στο CNN ότι οι ιρανικές κυβερνοεπιχειρήσεις παρουσιάζουν «σημαντική αύξηση στην κλίμακα, την ταχύτητα και τον συντονισμό μεταξύ κυβερνοεπιθέσεων και ψυχολογικών επιχειρήσεων».
Τον Μάρτιο, οι Ισραηλινές Αμυντικές Δυνάμεις ανακοίνωσαν ότι έπληξαν εγκατάσταση που φερόταν να στεγάζει το «κέντρο κυβερνοπολέμου» του Ιράν, χωρίς να γίνει γνωστό αν υπήρξαν απώλειες μεταξύ Ιρανών κυβερνοχειριστών.
Νέες μορφές κυβερνοπολέμου
Η Allison Wikoff, διευθύντρια της ομάδας κυβερνοαπειλών της PwC, δήλωσε ότι οι ιρανικές κυβερνοεπιχειρήσεις «επιταχύνονται», με ταχύτερη ανάπτυξη εργαλείων, περισσότερες ψεύτικες «hacktivist» ταυτότητες και πιθανή χρήση τεχνητής νοημοσύνης για αναγνώριση στόχων και phishing.
Σύμφωνα με την ίδια, νέο στοιχείο στη στρατηγική της Τεχεράνης είναι η γρήγορη δημιουργία «αρκετά καλού» κακόβουλου λογισμικού, συμπεριλαμβανομένων καταστροφικών εργαλείων διαγραφής δεδομένων, σε συνδυασμό με επιθετικές επιχειρήσεις διαρροής πληροφοριών κατά μέσων ενημέρωσης, αντιφρονούντων και κρίσιμων αμερικανικών υποδομών.
Ορισμένες από αυτές τις ομάδες, όπως η «Handala», χρησιμοποιούν την πλατφόρμα Telegram για να υπερβάλλουν σχετικά με τις επιτυχίες τους, να δημοσιοποιούν κλεμμένα δεδομένα και να ανεβάζουν προπαγανδιστικά βίντεο.
Η συγκεκριμένη ομάδα είχε ισχυριστεί ότι παραβίασε τα «απόρθητα» συστήματα του FBI και είχε χλευάσει τον Kash Patel, αν και στην πραγματικότητα απέκτησε πρόσβαση μόνο σε παλαιότερα προσωπικά emails του.
Ανησυχίες για τις αμερικανικές εκλογές
Για νυν και πρώην Αμερικανούς αξιωματούχους, η επιθετική και απρόβλεπτη φύση των ιρανικών κυβερνοεπιχειρήσεων αποκτά ακόμη μεγαλύτερη σημασία ενόψει των ενδιάμεσων εκλογών στις ΗΠΑ.
Στις εκλογές του 2020, αμερικανικές υπηρεσίες είχαν κατηγορήσει το Ιράν για επιχείρηση παραπληροφόρησης που χρησιμοποιούσε το όνομα της ομάδας Proud Boys με στόχο τον εκφοβισμό ψηφοφόρων.
Στις προεδρικές εκλογές του 2024, Ιρανοί hacker είχαν παραβιάσει την προεκλογική εκστρατεία του Donald Trump και είχαν διαρρεύσει εσωτερικά έγγραφα σε μέσα ενημέρωσης.
Ο πρώην αξιωματούχος της Cyber Command Jason Kikta χαρακτήρισε «στρατηγικό λάθος» το γεγονός ότι, για πρώτη φορά εδώ και χρόνια, δεν έχει ενεργοποιηθεί ειδική διακλαδική ομάδα για την αντιμετώπιση ξένων παρεμβάσεων στις εκλογές.
Ο πρώην επικεφαλής της CISA Chris Krebs προειδοποίησε ότι θα ήταν έκπληξη εάν το Ιράν δεν επιχειρούσε νέες επιχειρήσεις επιρροής στις επόμενες εκλογές.
«Πιστεύω ότι θα επικεντρωθούν κυρίως σε επιχειρήσεις πληροφοριακού πολέμου και όχι σε επιθέσεις κατά των ίδιων των εκλογικών συστημάτων», δήλωσε ο Krebs στο CNN.
«Οι Ρώσοι και οι Κινέζοι έχουν ήδη κινηθεί προς αυτή την κατεύθυνση, και για καλό λόγο: είναι φθηνό, εύκολα κλιμακώσιμο με τη χρήση AI και κανείς ουσιαστικά δεν πληρώνει το τίμημα γι’ αυτό», κατέληξε.
www.bankingnews.gr
Οι hacker εκμεταλλεύθηκαν συστήματα αυτόματης μέτρησης δεξαμενών καυσίμων (Automatic Tank Gauge - ATG), τα οποία ήταν συνδεδεμένα στο διαδίκτυο χωρίς προστασία με κωδικούς πρόσβασης.
Σύμφωνα με τις ίδιες πηγές, σε ορισμένες περιπτώσεις οι εισβολείς κατάφεραν να αλλοιώσουν τις ενδείξεις στις οθόνες παρακολούθησης, χωρίς όμως να επηρεάσουν τα πραγματικά επίπεδα καυσίμων μέσα στις δεξαμενές.
Μέχρι στιγμής δεν έχουν αναφερθεί φυσικές ζημιές ή τραυματισμοί, ωστόσο οι παραβιάσεις έχουν προκαλέσει σοβαρές ανησυχίες για την ασφάλεια, καθώς η πρόσβαση σε ένα σύστημα ATG θα μπορούσε θεωρητικά να επιτρέψει σε χάκερ να αποκρύψουν διαρροές καυσίμων.
Υποψίες κατά του Ιράν
Πηγές που γνωρίζουν την πορεία της έρευνας ανέφεραν ότι το ιστορικό του Ιράν σε επιθέσεις κατά συστημάτων διαχείρισης καυσίμων αποτελεί βασικό λόγο για τον οποίο η Τεχεράνη θεωρείται ύποπτη.
Ωστόσο, οι ίδιες πηγές προειδοποίησαν ότι οι αμερικανικές αρχές ενδέχεται να μην μπορέσουν να αποδώσουν οριστικά την ευθύνη, λόγω της περιορισμένης ψηφιακής «υπογραφής» που άφησαν πίσω τους οι δράστες.
Το CNN ζήτησε σχόλιο από την αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), ενώ το FBI αρνήθηκε να σχολιάσει.
Εάν επιβεβαιωθεί η εμπλοκή του Ιράν, θα πρόκειται για ακόμη ένα περιστατικό κατά το οποίο η Τεχεράνη φέρεται να απειλεί κρίσιμες υποδομές εντός των Ηνωμένων Πολιτειών, σε μια περίοδο όπου η αμερικανοϊσραηλινή σύγκρουση με το Ιράν συνεχίζεται.
Οι αυξήσεις στις τιμές των καυσίμων
Το θέμα αποκτά και πολιτική διάσταση για την κυβέρνηση του Donald Trump, καθώς ενδέχεται να ενισχύσει περαιτέρω τη δημόσια ανησυχία για τις αυξημένες τιμές καυσίμων που συνδέονται με τον πόλεμο.
Σύμφωνα με πρόσφατη δημοσκόπηση του CNN, το 75% των Αμερικανών ενηλίκων θεωρεί ότι ο πόλεμος με το Ιράν έχει αρνητικές οικονομικές συνέπειες για τα νοικοκυριά τους.
Μακρά ιστορία κυβερνοεπιθέσεων
Οι ιρανικές ομάδες hacker έχουν επί χρόνια στοχοποιήσει ευάλωτα αμερικανικά συστήματα κρίσιμων υποδομών που είναι εκτεθειμένα στο διαδίκτυο, όπως εγκαταστάσεις πετρελαίου, φυσικού αερίου και δίκτυα ύδρευσης.
Μετά την επίθεση της Hamas στο Ισραήλ στις 7 Οκτωβρίου 2023, αμερικανικές αρχές είχαν κατηγορήσει hacker που συνδέονται με τους Φρουρούς της Ιρανικής Επανάστασης για επιθέσεις σε αμερικανικά δίκτυα ύδρευσης, όπου εμφανίζονταν αντιισραηλινά μηνύματα σε συστήματα ελέγχου πίεσης νερού.
Ειδικοί κυβερνοασφάλειας προειδοποιούν εδώ και περισσότερο από μία δεκαετία για τους κινδύνους από ATG συστήματα που παραμένουν συνδεδεμένα στο διαδίκτυο χωρίς επαρκή προστασία.
Το 2015, η εταιρεία κυβερνοασφάλειας Trend Micro είχε δημιουργήσει εικονικά συστήματα ATG στο διαδίκτυο για να παρακολουθήσει ποιοι hacker θα τα στοχοποιούσαν — και μία από τις πρώτες ομάδες που εμφανίστηκαν συνδεόταν με το Ιράν.
Παράλληλα, ρεπορτάζ του Sky News το 2021, βασισμένο σε εσωτερικά έγγραφα των Φρουρών της Ιρανικής Επανάστασης, ανέφερε ότι τα συστήματα ATG θεωρούνταν πιθανός στόχος για αποσταθεροποιητικές κυβερνοεπιθέσεις σε πρατήρια καυσίμων.
«Οι ιρανικές κυβερνοεπιθέσεις επιταχύνονται»
Οι αμερικανικές υπηρεσίες πληροφοριών θεωρούσαν επί χρόνια ότι οι κυβερνοδυνατότητες του Ιράν υπολείπονται εκείνων της Κίνας και της Ρωσίας.
Ωστόσο, μια σειρά επιθέσεων κατά αμερικανικών στόχων κατά τη διάρκεια του πολέμου δείχνει — σύμφωνα με ειδικούς — ότι το Ιράν αποτελεί πλέον έναν ικανό και απρόβλεπτο κυβερνοαντίπαλο.
Από την έναρξη της σύγκρουσης στα τέλη Φεβρουαρίου, hacker που συνδέονται με την Τεχεράνη έχουν προκαλέσει διαταραχές σε αμερικανικές εγκαταστάσεις πετρελαίου, φυσικού αερίου και ύδρευσης, καθυστερήσεις στις μεταφορές της ιατρικής εταιρείας Stryker και διαρροή προσωπικών emails του διευθυντή του FBI Kash Patel.
Ο επικεφαλής της ισραηλινής Εθνικής Διεύθυνσης Κυβερνοασφάλειας, Yossi Karadi, δήλωσε στο CNN ότι οι ιρανικές κυβερνοεπιχειρήσεις παρουσιάζουν «σημαντική αύξηση στην κλίμακα, την ταχύτητα και τον συντονισμό μεταξύ κυβερνοεπιθέσεων και ψυχολογικών επιχειρήσεων».
Τον Μάρτιο, οι Ισραηλινές Αμυντικές Δυνάμεις ανακοίνωσαν ότι έπληξαν εγκατάσταση που φερόταν να στεγάζει το «κέντρο κυβερνοπολέμου» του Ιράν, χωρίς να γίνει γνωστό αν υπήρξαν απώλειες μεταξύ Ιρανών κυβερνοχειριστών.
Νέες μορφές κυβερνοπολέμου
Η Allison Wikoff, διευθύντρια της ομάδας κυβερνοαπειλών της PwC, δήλωσε ότι οι ιρανικές κυβερνοεπιχειρήσεις «επιταχύνονται», με ταχύτερη ανάπτυξη εργαλείων, περισσότερες ψεύτικες «hacktivist» ταυτότητες και πιθανή χρήση τεχνητής νοημοσύνης για αναγνώριση στόχων και phishing.
Σύμφωνα με την ίδια, νέο στοιχείο στη στρατηγική της Τεχεράνης είναι η γρήγορη δημιουργία «αρκετά καλού» κακόβουλου λογισμικού, συμπεριλαμβανομένων καταστροφικών εργαλείων διαγραφής δεδομένων, σε συνδυασμό με επιθετικές επιχειρήσεις διαρροής πληροφοριών κατά μέσων ενημέρωσης, αντιφρονούντων και κρίσιμων αμερικανικών υποδομών.
Ορισμένες από αυτές τις ομάδες, όπως η «Handala», χρησιμοποιούν την πλατφόρμα Telegram για να υπερβάλλουν σχετικά με τις επιτυχίες τους, να δημοσιοποιούν κλεμμένα δεδομένα και να ανεβάζουν προπαγανδιστικά βίντεο.
Η συγκεκριμένη ομάδα είχε ισχυριστεί ότι παραβίασε τα «απόρθητα» συστήματα του FBI και είχε χλευάσει τον Kash Patel, αν και στην πραγματικότητα απέκτησε πρόσβαση μόνο σε παλαιότερα προσωπικά emails του.
Ανησυχίες για τις αμερικανικές εκλογές
Για νυν και πρώην Αμερικανούς αξιωματούχους, η επιθετική και απρόβλεπτη φύση των ιρανικών κυβερνοεπιχειρήσεων αποκτά ακόμη μεγαλύτερη σημασία ενόψει των ενδιάμεσων εκλογών στις ΗΠΑ.
Στις εκλογές του 2020, αμερικανικές υπηρεσίες είχαν κατηγορήσει το Ιράν για επιχείρηση παραπληροφόρησης που χρησιμοποιούσε το όνομα της ομάδας Proud Boys με στόχο τον εκφοβισμό ψηφοφόρων.
Στις προεδρικές εκλογές του 2024, Ιρανοί hacker είχαν παραβιάσει την προεκλογική εκστρατεία του Donald Trump και είχαν διαρρεύσει εσωτερικά έγγραφα σε μέσα ενημέρωσης.
Ο πρώην αξιωματούχος της Cyber Command Jason Kikta χαρακτήρισε «στρατηγικό λάθος» το γεγονός ότι, για πρώτη φορά εδώ και χρόνια, δεν έχει ενεργοποιηθεί ειδική διακλαδική ομάδα για την αντιμετώπιση ξένων παρεμβάσεων στις εκλογές.
Ο πρώην επικεφαλής της CISA Chris Krebs προειδοποίησε ότι θα ήταν έκπληξη εάν το Ιράν δεν επιχειρούσε νέες επιχειρήσεις επιρροής στις επόμενες εκλογές.
«Πιστεύω ότι θα επικεντρωθούν κυρίως σε επιχειρήσεις πληροφοριακού πολέμου και όχι σε επιθέσεις κατά των ίδιων των εκλογικών συστημάτων», δήλωσε ο Krebs στο CNN.
«Οι Ρώσοι και οι Κινέζοι έχουν ήδη κινηθεί προς αυτή την κατεύθυνση, και για καλό λόγο: είναι φθηνό, εύκολα κλιμακώσιμο με τη χρήση AI και κανείς ουσιαστικά δεν πληρώνει το τίμημα γι’ αυτό», κατέληξε.
www.bankingnews.gr
Σχόλια αναγνωστών