Irański kontratak w sieci. Celem USA i... Polska?

Od początku dekady można zauważyć, że konflikty zbrojne nie toczą się już wyłącznie w świecie rzeczywistym. Obok powietrza, wody i lądu, kolejnym środowiskiem działań stała się cyberprzestrzeń.

Można to zauważyć nie tylko w przypadku rosyjskiej inwazji na Ukrainę, lecz także trwającej od końca lutego wojny w Iranie. Jak informowaliśmy na naszych łamach, amerykańskie uderzenia konwencjonalne poprzedziła ofensywa US Cyber Command przeciwko irańskim systemom łączności.

Podmienione strony, usunięte dane

Teheran nie pozostaje jednak dłużny na froncie cybernetycznym. Jak podają agencje Reutera oraz Cork Beo, Stryker Corporation, amerykańska firma z branży technologii i wyposażenia medycznego, stała się celem cyberataku. Dotknął on wszystkich pracowników na całym świecie – zarówno w Amerykach, jak również Azji, Europie czy Australii.

Dostępne informacje wskazują, że zawartość stron logowania oraz administracji została podmieniona przez atakujących na logo irańskiej grupy haktywistycznej Handala. Dodatkowo, dane na urządzeniach użytkowników służące od łączenia z systemami Strykera miały zostać usunięte przez sprawców. W efekcie, pracownicy nie mogli zalogować się na swoje konta.

Odwet za ostrzelanie szkoły?

Według stanowiska przedsiębiorstwa, informatycy pracowali nad przywróceniem prawidłowego funkcjonowania systemów oraz samych operacji firmowych.

Z kolei w oficjalnym komunikacie wystosowanym przez firmę wykluczono wykorzystanie malware oraz ransomware (dostępne opisy zdają się potwierdzać te słowa). Poinformowano również, że skutki cyberataku dotyczą jedynie wewnętrznego środowiska Microsoft przedsiębiorstwa. Produkty firmy działają bez zakłóceń i są bezpieczne.

Wspomniana grupa Handala poinformowała na swoim kanale Telegram, że to ona miała przeprowadzić atak na Stryker Corporation. Przypisała sobie również sprawstwo operacji przeciwko podmiotom w Izraelu (m.in. strony internetowej Akademii Języka Hebrajskiego) oraz innych miejscach na świecie. Jako motyw wskazano ostrzelanie szkoły w Minab, w której zginęło od 168 do 180 osób, a także trwające cyberataki przeprowadzane przez Amerykanów.

Według ekspertów, operacja przeprowadzona przez Irańczyków była całkowicie spodziewana.

„To właśnie ten rodzaj ataku budził nasze obawy: irańscy pośrednicy wykorzystujący destrukcyjne cyberataki, takie jak usuwanie danych, przeciwko amerykańskim firmom w ramach odwetu” - powiedziała cytowana przez agencję Reutera wiceprezeska Halcyon’s Ransomware Research Center oraz była cyberekspert FBI Cynthia Kaiser.

Polska również na celowniku?

Działania w cyberprzestrzeni mogą być prowadzone również przeciwko Polsce. W czwartek rano wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował, że Narodowe Centrum Badań Jądrowych w Świerku stał się obiektem cyberataku.

Jak podaje serwis Energetyka24, próba przełamania zabezpieczeń została powstrzymana, zaś „atak nie doszedł w takiej skali, jak był planowany, do skutku”.

Według Gawkowskiego, pierwsze poszlaki dotyczące sprawców wskazują na Iran. Nie wykluczył jednak, że trop mógł zostać upozorowany.