W ostatnich tygodniach amerykańskie ośrodki badawcze zaobserwowały gwałtowny wzrost aktywności irańskich hakerów. Sponsorowani przez Teheran cyberprzestępcy mobilizują swoje zdolności na niespotykaną do tej pory skalę. Christopher Krebs z Departamentu Bezpieczeństwa Wewnętrznego ostrzega, że Iran szykuje się do cyberwojny.
W miniony weekend dyrektor agencji ds. bezpieczeństwa infrastruktury krytycznej i cyberbezpieczeństwa (CISA) Christopher Krebs, wydał ostrzeżenie, w którym podkreślił wzrost aktywności sponsorowanych przez państwo irańskich podmiotów cyberprzestępczych. Potwierdza to raport opracowany przez Recorded Future. W jednym z wywiadów Christopher Krebs zaznaczył, że ostrzeżenie zostało wydane, ponieważ działalność hakerów nie ma już charakteru regionalnego.
Według specjalistów Recorded Future aktywność irańskiej grupy hakerów, znanej jako APT33, gwałtownie wzrosła. Cyberprzestępcy stworzyli 1200 domen przeznaczonych do kontrolowania i rozprzestrzeniania złośliwego oprogramowania. Grupa rozpoczęła swoje działania kierując uderzenie w saudyjskie firmy, a także podmioty indyjskie. Głównym celem mają być jednak Stany Zjednoczone.
Wiele cyberatków przeprowadzanych przez irańskich hakerów jest zlecana przez państwo. Według badań Insikt Group operacje są podzielone na różne segmenty, za które odpowiadają konkretne organizacje. Sposób działania państwowych grup hakerskich sprawia, że większość tych operacji jest praktycznie nie do odróżnienia od popularnych kampanii cyberprzestępczych.
„W ciągu ostatnich kilku tygodni, a zwłaszcza ostatnich dni, działalność hakerów została ściśle ukierunkowana” – wskazuje Christopher Krebs. – „Specjaliści zaobserwowali gwałtowny wzrost cyberataków typu spear-phishing związanych z grupą APT33, które były wymierzone w USA”.
„Martwi mnie to, że jest to coś więcej niż tylko wzrost” – zaznaczył Christopher Krebs, dodając, że w przeszłości skoki aktywności były zjawiskiem normalnym, ale obecna sytuacja jest czymś niespotykanym. Odnosząc się do wydarzeń z ostatnich tygodni (m.in. cyberataków wymierzonych w amerykańskie miasta) zaznaczył – „Nastąpił dramatyczny wzrost tego typu działań w ostatnim czasie. Nie chcę tego przypisywać Iranowi. Ale widzimy większą aktywność hakerów, która, moim zdaniem, będzie jeszcze rosła”.
Słowa szefa CISA, a także analizy przeprowadzone przez ośrodki badawcze sugerują, że Teheran szykuje się do działań na niespotykaną do tej pory skalę. Ostatnie napięcia na linii Iran-USA wywołują kolejne incydenty. Gwałtowny wzrost aktywności hakerów oraz mobilizacja ich zdolności mogą być sygnałem świadczącym o tym, że Iran szykuje się do potencjalnego konfliktu w cyberprzestrzeni.