Εδώ και κάποιους μήνες, οι Ιρανοί hackers, που χρηματοδοτούνται από το κράτος, έχουν γίνει στόχος συνεχών επιθέσεων. Αυτές οι επιθέσεις έχουν ως αποτέλεσμα την κλοπή τμημάτων της online υποδομής τους και τη διαρροή σημαντικών μυστικών τους σε όλο τον κόσμο. Αυτό τους έχει αφήσει ιδιαίτερα εκτεθειμένους, και μάλιστα σε μια περίοδο, που οι εντάσεις με τη Δύση αυξάνονται συνεχώς.
Το Ιράν έχει πραγματοποιήσει πολλές κυβερνοεπιθέσεις στην Αμερική. Είναι κάτι σαν ηλεκτρονικός πόλεμος. Οι ερευνητές έχουν εντοπίσει αρκετές συμμορίες, που συνδέονται με το Ιράν. Η ομάδα Oil Rig, αντίστοιχη της Fancy Bear της Ρωσίας διεισδύει σε δίκτυα κυρίως μέσω phishing επιθέσεων. Η ομάδα Newscaster ειδικεύεται στην πλαστοπροσωπία σε social engineering πλατφόρμες, για να πλησιάσει έναν στόχο. Η Elfin και η APT33 κάνουν πιο “βίαιες” επιθέσεις. Το Νοέμβριο έγινε μια τέτοια επίθεση σε μια ιταλική εταιρεία.
Ωστόσο, τους τελευταίους δύο μήνες δεν υπάρχουν αναφορές για κάποια σημαντική επίθεση από τη μεριά των Ιρανών hackers. Αυτό δεν είναι απαραίτητα καθησυχαστικό. Οι εταιρείες ασφαλείας είναι επιφυλακτικές και πιστεύουν ότι ανά πάσα στιγμή μπορεί να γίνει κάποια επίθεση.
Αυτό, που μάλλον έχει σταματήσει, έστω προσωρινά, τις δραστηριότητες των Ιρανών είναι τα χτυπήματα, που δέχονται από παντού. Για παράδειγμα, τον Νοέμβριο, εταιρείες ασφαλείας ανακάλυψαν μία από τις μυστικές hacking εκστρατείες τους, γνωστή με το όνομα DNSpionage.
Σύμφωνα με τους ερευνητές, οι Ιρανοί hackers δεν έχουν τους πόρους, που διαθέτουν άλλες ομάδες hackers στις Η.Π.Α., την Κίνα και τη Ρωσία, αλλά οι επιθέσεις τους είναι καλά σχεδιασμένες. Δεν είναι τόσο καλοί στο να εξουδετερώνουν ένα καλά προστατευμένο σύστημα, αλλά είναι πολύ καλοί στο να βρίσκουν το σημείο, που δεν είναι καλά προστατευμένο και να κάνουν επίθεση”.
Από τότε, που αποκαλύφθηκε η DNSpionage, άρχισε μια σειρά και άλλων αποκαλύψεων, που σχετίζονταν με τις μυστικές δραστηριότητες των hackers.
Τον Φεβρουάριο, είχαν τεθεί κατηγορίες σε Ιρανούς hackers για την κατασκοπεία Αμερικανών στρατιωτικών, με τη βοήθεια της Monica Witt, μιας πρώην αξιωματικού της Πολεμικής Αεροπορίας των ΗΠΑ.
Τον επόμενο μήνα, η Microsoft έπληξε την ομάδα Oil Rig σε ένα ευαίσθητο σημείο. Τις διευθύνσεις, που χρησιμοποιούν οι hackers στις phishing επιθέσεις τους. Μάλιστα, κατήγγειλε την ομάδα και κατάφερε να πάρει υπό τον έλεγχο της 99 από τα domains, που χρησιμοποιούσαν οι hackers για να εξαπατούν τα θύματά τους.
Λίγους μήνες μετά ένα μυστηριώδες κανάλι στο Telegram έφερε σε ακόμα πιο δύσκολη θέση τους hackers.
“Εκθέτουμε εδώ τις δυνατότητες hacking, που έχουν οι Ιρανοί hackers και που χρησιμοποιούν για να πετύχουν τους κακούς σκοπούς τους”, ανέφερε το κανάλι. “Αυτές οι δυνατότητες περιλαμβάνουν την εξειδίκευση στις βάσεις δεδομένων, τους παρόχους υπηρεσιών Διαδικτύου, τις γλώσσες προγραμματισμού, το social engineering κλπ. Οι hackers χρησιμοποιούν αυτές τις δυνατότητες για να κατασκοπεύουν αθώους συμπατριώτες … Έφτασε η ώρα να τους συντρίψουμε».
Μετά από αυτό, οι ανώνυμοι χειριστές του καναλιού αποκάλυψαν πολλές πληροφορίες σχετικά με τις τακτικές, τα εργαλεία και τους στόχους της ομάδας Oil Rig. Αποκάλυψαν ακόμα το source code του κακόβουλου λογισμικού της ομάδας, μια λίστα με τα συστήματα, που έχουν παραβιάσει, ονόματα και άλλα προσωπικά στοιχεία των μελών της ομάδας και τις IP διευθύνσεις των servers τους.
Αυτές οι αποκαλύψεις έχουν σίγουρα μεγάλες συνέπειες για τους Ιρανούς hackers.
Παρά τις δυσκολίες, όμως, κανείς δεν αμφιβάλλει ότι είναι ακόμα σε θέση να πραγματοποιήσουν επιθέσεις, που μπορούν να προκαλέσουν σοβαρές ζημιές.
