Polityka i prawo
Globalny wysiłek irańskich hakerów. Kolejna kampania cyberataków
Według firmy cybernetycznej FireEye, irańscy hakerzy są odpowiedzialni za falę cyberataków wymierzonych w infrastrukturę rządową oraz komunikacyjną. Działania cyberprzestępców miały charakter globalny. W związku z ostatnim zaostrzeniem stosunków na linii Warszawa-Teheran, warto wziąć pod uwagę zdolności i możliwości hakerów z Iranu.
Specjaliści FireEye zidentyfikowali ataki ukierunkowane na dziesiątki witryn internetowych należących do podmiotów znajdujących się w Afryce Północnej, Europie, Ameryce Północnej oraz na Bliskim Wschodzie. Hakerzy odpowiedzialni za incydenty zostali powiązani z Iranem.
Jak tłumaczy Alister Shepherd, dyrektor ds. Mandiru, jednostki FireEye z siedzibą w Dubaju, poprzez ingerencję w serwery nazw domen hakerzy zagrażają podstawowej technologii, regulującej działanie całej sieci. W ten sposób cyberprzestępcy mogą zbierać wszystkie informacje wprowadzone przez użytkownika na danej stronie. W ten sposób zagrożone są m.in. konta e-mail osób, korzystających z określonych witryn.
„To daje napastnikom dobrą pozycję” – mówi Alister Shepherd. – „Gromadzą informacje, które zapewniają zarówno natychmiastowe korzyści szpiegowskie, jak i potencjalnie długoterminowe. Dają punkt wyjścia, który może być podstawą dla innych rodzajów ataków, na przykład destrukcyjnych”.
FireEye nie ma pewności, że napastnicy pochodzą z Iranu, jednak wiele na to wskazuje. „Obserwowaliśmy aktywność napastnika z tej przestrzeni IP przez pewien okres czasu, który wskazywałby, że jest on powiązany z irańskimi grupami” – podkreślił Alister Shepherd.
Według specjalisty FireEye, skala oraz charakter ataków DNS będą wymagały skoordynowanych, globalnych wysiłków, aby skutecznie móc im się przeciwstawić. Podmioty poszkodowane w tego typu incydentach muszą sobie radzić z naruszeniami bezpieczeństwa swoich systemów, w tym związanych z danymi wrażliwymi.
Według raportu Światowego Forum Gospodarczego z 2016 roku, Iran gwałtownie rozwija swoje zdolności cybernetyczne. Hakerzy z tego kraju odpowiadają za cyberatak wymierzony w państwową spółkę naftową Arabii Saudyjskiej (głównego regionalnego rywala Teheranu w walce o wpływy na Bliskim Wschodzie). Incydent z 2012 roku niemal całkowicie zniszczył infrastrukturę informacyjną Saudi Aramco, doprowadzając do jej upadku.