Η CISA προειδοποιεί για την αυξημένη δραστηριότητα στον κυβερνοχώρο από ιρανούς hacker και παροτρύνει τις αμερικανικές εταιρείες να λάβουν προστατευτικά μέτρα εναντίον των πιο κοινών πρακτικών αυτών των ομάδων hacker – τη χρήση data-wiping malware, το password spraying και το spear-phishing.
Η προειδοποίηση δημοσιεύθηκε σε ένα tweet από τον Διευθυντή της Υπηρεσίας Ασφάλειας στον Τομέα της Ασφάλειας και Υποδομής (CISA) Christopher Krebs.
Η προειδοποίηση της CISA δημοσιεύτηκε καθώς ιρανοί hacker ξεκίνησαν νέα κύματα επιθέσεων στον κυβερνοχώρο εναντίον αμερικανικών στόχων μετά από κλιμάκωση των εντάσεων μεταξύ των ΗΠΑ και του Ιράν, σύμφωνα με μια έκθεση του CBS News.
Οι ΗΠΑ απάντησαν σε αυτές τις ιρανικές επιθέσεις στον κυβερνοχώρο, σύμφωνα με μια έκθεση του Yahoo News.
Ο σιωπηλός κυβερνο-πόλεμος μεταξύ των δύο χωρών αναμένεται να συνεχιστεί και τώρα η ηγεσία της CISA προειδοποιεί τις επιχειρήσεις των ΗΠΑ να λάβουν προστατευτικά μέτρα ενάντια στις πιο κοινές τεχνικές hacking που χρησιμοποιούν οι γνωστοί ιρανοί εισβολείς, όπως:
- Spear-phishing – Τεχνική των ιρανών hacker, για την οποία πολλοί έχουν κατηγορηθεί στο παρελθόν από το Υπουργείο Δικαιοσύνης των ΗΠΑ.
- Credential stuffing – η χρήση συνδυασμών ονόματος χρήστη και κωδικών πρόσβασης που έχουν διαρρεύσει online και είχαν χρησιμοποιηθεί για πρόσβαση σε άλλους λογαριασμούς σε άλλη υπηρεσία.
- Password spraying – μέθοδος που χρησιμοποιεί μεγάλο αριθμό ονομάτων χρηστών και τους κάνουν loop με ένα μόνο κωδικό πρόσβασης (όπως 123456), επιτρέποντας στους hacker να παραβιάζουν λογαριασμούς με «εύκολους» κωδικούς πρόσβασης.
- Data wipers – malware που διαγράφει δεδομένα σε ήδη compromised συστήματα για να εμποδίσουν την FDA (Forensic Data Analysis).
Οι ιρανοί hacker έχουν χρησιμοποιήσει στο παρελθόν data-wiping malware. Το 2012, χρησιμοποίησαν το κακόβουλο πρόγραμμα Shamoon (DisTrack) εναντίον των εθνικών πετρελαϊκών εταιρειών της Σαουδικής Αραβίας, την Saudi Aramco και την RasGas του Qatar.
Το συγκεκριμένο malware “καθαρίσε” τους σκληρούς δίσκους και προκάλεσε την προσωρινή παύση λειτουργίας των δύο εταιρειών, με αποτέλεσμα τεράστιες οικονομικές ζημίες. Αναφέρθηκε ότι το Shamoon “καθάρισε” τους σκληρούς δίσκους σε πάνω από 35.000 υπολογιστές της Saudi Aramco.
Το κακόβουλο λογισμικό χρησιμοποιήθηκε και πάλι το 2016 και το 2018, με το τελευταίο περιστατικό να απευθύνεται στο δίκτυο μιας ιταλικής εταιρείας πετρελαίου και φυσικού αερίου που δραστηριοποιείται στη Μέση Ανατολή.
Με τις ΗΠΑ να έρχονται σε άμεση σύγκρουση με το Ιράν, οι αμερικανικές αρχές φοβούνται ότι τέτοιες καταστρεπτικές επιθέσεις ενδέχεται σύντομα να απευθυνθούν σε αμερικανικές εταιρείες.
