Μια ιρανική ομάδα hacker φαίνεται ότι στοχεύει βιομηχανικά συστήματα ελέγχου για να προκαλέσει μεγάλες διαταραχές στα δίκτυα ηλεκτροπαραγωγής, τα διυλιστήρια πετρελαίου και άλλα φυσικά ενεργειακά περιουσιακά στοιχεία, σε μια εμφανή οξυμένη εστίαση στον πολεμικό κυβερνοχώρο στις κρίσιμες βιομηχανίες.
Αυτές οι απόπειρες ιρανών hacker να διεισδύσουν σε συστήματα που ελέγχουν τα ενεργειακά αγαθά έρχονται σε μια εποχή αυξημένης έντασης μεταξύ των Ηνωμένων Πολιτειών και του Ιράν και σε μια εποχή αυξημένων απειλών στον κυβερνοχώρο στην ενεργειακή βιομηχανία στις Ηνωμένες Πολιτείες και σε παγκόσμιο επίπεδο.
Η ιρανική ομάδα hacker APT33, γνωστή και ως Elfin, Rafined Kitten και Holmium, έχει μετατοπίσει πρόσφατα την εστίασή της από δίκτυα πληροφορικής σε βιομηχανικά συστήματα ελέγχου (ICS) που ελέγχουν επιχειρήσεις κοινής ωφέλειας και διυλιστήρια πετρελαίου, μεταξύ άλλων βιομηχανιών, λέει Andy Greenberg.
Ο Moran παρουσίασε τα ευρήματα της Microsoft στο συνέδριο CyberwarCon στο Arlington της Βιρτζίνια αυτή την εβδομάδα. Αυτά τα ευρήματα δείχνουν ότι οι ιρανοί hacker έχουν περιορίσει κατά τους τελευταίους δύο μήνες το password spraying – επιχειρούν να αποκτήσουν πρόσβαση σε μεγάλο αριθμό λογαριασμών με μερικούς κοινούς κωδικούς πρόσβασης σε περίπου 2.000 οργανισμούς, αλλά έχουν αυξήσει τον αριθμό των στοχοθετημένων λογαριασμών. Σύμφωνα με τον Moran της Microsoft, οι μισοί από τους 25 κορυφαίους οργανισμούς που προσπαθούν να αδράξουν οι χάκερ είναι οι κατασκευαστές και οι πάροχοι του συστήματος βιομηχανικού ελέγχου (ICS).
Δεν είναι σαφές εάν οι hacker έχουν σπάσει κάποιο από τα συστήματα που προσπάθησαν να χακάρουν. Τα κίνητρά τους είναι επίσης ασαφή, αλλά ο Moran της Microsoft πιστεύει ότι ο απώτερος στόχος είναι να προσπαθήσούν να αποκτήσουν πρόσβαση σε ένα σύστημα για να πραγματοποιήσουν μια φυσική καταστροφική επίθεση σε κρίσιμες υποδομές, όπως η ενεργειακή υποδομή.
Στοχεύοντας στο ICS, οι ιρανοί hacker “προσπαθούν να βρουν τον κατάλληλο πελάτη για να μάθουν πώς δουλεύουν και ποιος τους χρησιμοποιεί. Επιδιώκουν να προκαλέσουν κάποιο θέμα στην κρίσιμη υποδομή κάποιου που χρησιμοποιεί αυτά τα συστήματα ελέγχου “, δήλωσε ο Moran στο WIRED.
Η Trend Micro, δήλωσε ότι πιστεύει ότι η ομάδα APT33 χρησιμοποιεί περίπου δώδεκα live servers Command and Control (C & C) για εξαιρετικά στενή στόχευση σε οργανισμούς της Μέσης Ανατολής, των Ηνωμένων Πολιτειών και της Ασίας.
Η προφανής μετατόπιση της εστίασης της ιρακινής ομάδας των hacker υπογραμμίζει τις απειλές για την κρίσιμη υποδομή των ΗΠΑ, συμπεριλαμβανομένης της ενεργειακής υποδομής, η οποία έχει δει την συχνότητα των κυβερνοαπειλών να αυξάνεται τα τελευταία δύο χρόνια.
Πέρυσι, η ίδια ιρανική ομάδα hacker ενέτεινε τις επιθέσεις της σε διάφορες εταιρείες του Περσικού Κόλπου, συμπεριλαμβανομένων των επιχειρήσεων ενέργειας.
Υπάρχει μια ευρεία πεποίθηση ότι η ομάδα των hacker συνδέεται με την κυβέρνηση της Τεχεράνης, με τις επιθέσεις να γίνονται συχνότερες μετά την εκδίωξη των Ηνωμένων Πολιτειών από τις πυρηνικές συμφωνίες του Ιράν από τον Πρόεδρο των ΗΠΑ Donald Trump.
