Po zamachu na generała Kasema Sulejmaniego i późniejszym ataku odwetowym pociskami rakietowymi Iranu, obserwatorzy ostrzegają, że ten kraj w każdej chwili jest w stanie rozpocząć cyberataki. Potencjalne zagrożenie może pojawić się w sektorze energetycznym USA.
Przygotowania do ataku?
Firma Dragos, zajmująca się bezpieczeństwem systemów kontroli przemysłowej, opisała w raporcie szczegółowo nowo ujawnione działania hakerskie, które śledziła i przypisywała grupie hakerów Magnallium, sponsorowanej przez Iran. Raport podaje kilka nowych szczegółów na temat charakteru tego zagrożenia. Wygląda na to, że irańscy hakerzy nie są obecnie w stanie spowodować blackoutu w USA, ale pracowali nad uzyskaniem dostępu do amerykańskich zakładów energetycznych na długo przed zaognieniem konfliktu w związku z zabójstwem Sulejmaniego.
Organizacja Magnallium już wcześniej była powiązana z Iranem. Dragos twierdzi, że ta grupa prowadzi szeroko zakrojoną kampanię ataków, polegających na łamaniu haseł. Hakerzy są w stanie złamać hasła do setek, a nawet tysięcy różnych kont, atakując amerykańskie zakłady energetyczne, a także firmy naftowe i gazowe.
Z Magnallium najwyraźniej współpracuje powiązana grupa o nazwie Parisite. – Próbuje ona uzyskać dostęp do amerykańskich przedsiębiorstw energetycznych oraz firm naftowych i gazowych. Jest to możliwe poprzez wykorzystanie luk w oprogramowaniu wirtualnej sieci prywatnej – informuje Dragos. Wspólna kampania wtargnięcia obu grup trwała przez cały 2019 rok. I trwa do dziś.
Jak daleko posuną się hakerzy?
Dragos nie zdradził, czy którekolwiek z tych działań doprowadziło do faktycznych naruszeń. Raport wyjaśnia jednak, że nie ma przesłanek, iż hakerzy uzyskają dostęp do znacznie bardziej wyspecjalizowanego oprogramowania, które pozwala kontrolować sprzęt operatorów sieci elektrycznych lub obiektów naftowych i gazowych.
Jednak biorąc pod uwagę zagrożenie irańskimi atakami, właściciele infrastruktury energetycznej powinni mimo wszystko zdawać sobie sprawę z powagi sytuacji – przekonuje Rob Lee, założyciel Dragos i były analityk wywiadu. – Powinni także wziąć pod uwagę nowe próby naruszenia sieci, a także możliwość naruszenia bezpieczeństwa tych systemów. Moje obawy nie polegają na tym, że będziemy świadkami nowej, dużej operacji. Moje obawy dotyczą dostępu, który grupy mogą już mieć – dodaje Lee.
– Kampanie polegające na łamaniu haseł i hakowaniu VPN, które zaobserwował Dragos, nie ograniczają się do operatorów sieci ani firm z sektora ropy i gazu – ostrzega Joe Dragik, analityk Dragos. Jego zdaniem Iran wykazał zainteresowanie celami o kluczowym znaczeniu dla gospodarki, w tym usługami elektrycznymi. – Choć to działanie wydaje się nieukierunkowane, niechlujne lub hałaśliwe, to realizowane tak masowo pomaga im tworzyć punkty dostępu, które można wykorzystać do działań na wybranym odcinku – mówi Slowik, były szef zespołu reagowania w Departamencie Energii.
Istnieje przypuszczenie, że irańscy hakerzy już wcześniej łamali zabezpieczenia amerykańskich zakładów elektrycznych, kładąc podwaliny pod potencjalne ataki w przyszłości. Od dawna o podobne działania podejrzewane są Rosja i Chiny. Hakerzy z USA robią to samo w innych krajach – pisze magazyn Wired.
Wired/Jędrzej Stachura
Bojarczyk: Iran może jeszcze uderzyć. Piłka leży po stronie USA