Polityka i prawo
Amerykańscy "cybereksperci" zatrudnieni przez Iran?
Iran próbował werbować ekspertów cyberbezpieczeństwa z USA celem zwiększania zdolności ofensywnych - donosi serwis Ars Technica, który dotarł do korespondencji elektronicznej pomiędzy irańskim telekomem a amerykańską specjalistką Chris Kubecką.
Chris Kubecka to badaczka cyberbezpieczeństwa, która odegrała kluczową rolę w odpowiedzi saudyjskiej firmy Aramco na cyberatak z użyciem wirusa Shamoon przypisywany Iranowi. Z przekazanej przez nią serwisowi korespodencji e-mailowej i zapisów czatu z aplikacji WhatsApp wynika, że jakiś czas temu skontaktowali się z nią przedstawiciele państwowej firmy telekomunikacyjnej w Iranie deklarując, że kontakt zainicjowano na polecenie rządu w Teheranie. Kubecka twierdzi, iż telekom chciał "zrekrutować ją, aby uczyła w Iranie hakingu ukierunkowanego na ataki przeciwko infrastrukturze krytycznej, ze szczególnym uwzględnieniem infrastruktury jądrowej".
Według niej kontakt trwał 2,5 roku. Ekspertka przekazała informacje na ten temat amerykańskim służbom, w tym Federalnemu Biuru Śledczemu (FBI). "Gromadziłam dowody i komunikowałam się z nimi bezpośrednio do stycznia 2019 roku, kiedy do akcji wkroczyło FBI. Podczas ostatniego kontaktu Irańczycy chcieli uzyskać informacje o moim adresie zamieszkania, aby przesłać mi prezent" - twierdzi badaczka. Według niej przedstawiciele irańskiego telekomu oferowali jej nawet 100 tys. dolarów wynagrodzenia za miesiąc nauczania hakingu.
Serwis Ars Technica przypomina, że teoretycznie Iran, jako kraj objęty sankcjami ze strony Stanów Zjednoczonych, nie ma obecnie dostępu do amerykańskich narzędzi cyberbezpieczeństwa, w tym - oprogramowania i materiałów szkoleniowych. Teheran z pewnością jednak wielokrotnie zdołał obejść ograniczenia - pisze serwis.
Rząd tego kraju mimo sankcji może pozyskiwać amerykańskie technologie i narzędzia dzięki pośrednikom. Od kilku lat Iran pracuje również nad rozbudową własnych możliwości w zakresie działań cyberofensywnych oraz pozyskuje złośliwe oprogramowanie dostępne na internetowym czarnym rynku.
Wcześniej w tym tygodniu ostrzeżenie przed możliwym wzrostem częstotliwości irańskich cyberataków skierowanych przeciwko podmiotom z USA wydała jednostka ministerstwa bezpieczeństwa narodowego USA odpowiedzialna za cyberbezpieczeństwo. Jak stwierdzono w komunikacie, szczególnie zagrożone branże to transport, logistyka, sektor ochrony zdrowia, a także systemy kontrolne infrastruktury krytycznej, infrastruktura militarna oraz sieci wykorzystywane przez administrację publiczną.