Μια εμπιστευτική έκθεση του FBI προειδοποιεί τις αμερικανικές επιχειρήσεις για μια εξελιγμένη ιρανική επίθεση hacking που στοχεύει αεροπορικές εταιρείες, τον τομέα της άμυνας, επιχειρήσεις ενέργειας και εκπαιδευτικά ιδρύματα.
Σύμφωνα με τον Jim Finkle του Reuters, η δραστηριότητα ανακαλύφθηκε για πρώτη φορά νωρίτερα αυτό το μήνα από την εταιρεία ασφάλειας Cylance, η οποία είπε ότι οι εμπλεκόμενοι στοχεύουν κρίσιμες υποδομές σε οργανισμούς σε όλο τον κόσμο. Η εταιρεία ανέφερε ότι έχει ήδη ανακαλύψει πάνω από 50 θύματα της επονομαζόμενης επίθεσης «Operation Cleaver» σε 16 χώρες, συμπεριλαμβανομένων των ΗΠΑ.
Η νέα έκτακτη έκθεση του FBI, την οποία όπως δήλωσε το Reuters ότι είδε την Παρασκευή, παρέχει τεχνικές λεπτομέρειες σχετικά με το κακόβουλο λογισμικό και τις διάφορες άλλες τεχνικές που χρησιμοποιούνται στις επιθέσεις, καθώς και συμβουλές προστασίας από τους hackers. Ζήτησε επίσης από τους οργανισμούς να επικοινωνήσουν με την υπηρεσία εάν πιστεύουν ότι είναι θύματα της ιρανικής επίθεσης.
Ενώ το FBI δεν παρέχει πρόσθετες λεπτομέρειες, ο διευθύνων σύμβουλος της Cylance Stuart McClure, δήλωσε στους δημοσιογράφους ότι η προειδοποίηση του FBI υπονοεί ότι η επιχείρηση Cleaver ίσως είναι μεγαλύτερης κλίμακας από αυτή που αναφέρεται. Πρόσθεσε ότι “υπογραμμίζει την αποφασιστικότητα του Ιράν σε επιθέσεις μεγάλης κλίμακας με στόχο υποδομές ζωτικής σημασίας”.
Ο Finkle από το Reuters δήλωσε ότι τα τεχνικά έγγραφα του FBI αναφέρουν ότι οι hackers ξεκινήσαν επιθέσεις από δύο διευθύνσεις IP που βρίσκονται στο Ιράν, αλλά δεν υποστηρίζουν συγκεκριμένα ότι η κυβέρνηση της χώρας ήταν πίσω από τη δραστηριότητα. Η Cylance ανέφερε ότι πιστεύει ότι το καθεστώς της Τεχεράνης βρίσκεται πίσω από την επίθεση, αλλά οι αξιωματούχοι της αρνούνται αυτές τις κατηγορίες.
Σύμφωνα με την Daily Mail, οι ειδικοί δηλώνουν ότι το Ιράν έχει επενδύσει σε μεγάλο βαθμό στις ικανότητες της στον κυβερνοχώρο από τότε που το πυρηνικό του πρόγραμμα χτυπήθηκε από τον ιό Stuxnet το 2010. Ο Dave Kennedy, Διευθύνων Σύμβουλος της TrustedSEC, δήλωσε ότι οι προσπάθειες αυτές έχουν μετατρέψει του Ιρανούς σε «μια σοβαρή απειλή» με «πολύ ταλέντο» και σύμφωνα με τον Menchie Mendoza της Tech Times, η χώρα θεωρείται ότι είναι ήδη υπεύθυνη για πολλές επιθέσεις.
“Τον Φεβρουάριο, θεωρήθηκε ότι είναι υπεύθυνη για την καταστροφική επίθεση στη Las Vegas Sands Corp, μια επιχείρηση εκμετάλλευσης καζίνο”, δήλωσε ο Mendoza. “Η επίθεση τερμάτισε τη λειτουργία χιλιάδων servers, με τη χρήση καταστροφικών malware. Οι χάκερς αργότερα παραδέχτηκαν ότι η επίθεση είχε ως στόχο να τιμωρήσει τον Sheldon Adelson, Διευθύνοντα Σύμβουλο της Sands, γιατί σχολίασε ένα σχέδιο για να πυροδοτήσει μια πυρηνική βόμβα στο Ιράν”.
Αν και κανείς δεν ανέλαβε επίσημα την ευθύνη για την ανάπτυξη του ιού Stuxnet trojan, έχει συχνά αναφερθεί ότι οι ΗΠΑ και το Ισραήλ εμπλέκονται, με στόχο να επιτεθούν στο Ιράν.
Τον Νοέμβριο, οι ερευνητές στο γραφείο ασφαλείας της Symantec, που ανακάλυψαν για πρώτη φορά το Stuxnet ανέφεραν ένα νέο, παρόμοιου τύπου, Trojan που πιστεύουν ότι έχει χρησιμοποιηθεί για να κατασκοπεύει κυβερνήσεις, επιχειρήσεις και ερευνητές για περισσότερα από έξι χρόνια. Η προέλευση του προγράμματος, το οποίο έχει χαρακτηριστεί ως Regin, είναι άγνωστη, αλλά η Symantec είπε ότι σχεδόν 100 επιτυχείς επιθέσεις είχαν ανακαλυφθεί μέχρι τις 24 Νοεμβρίου 2014.
