Polityka i prawo
Irański cyberodwet za nałożenie kolejnych sankcji przez USA
Gdy prezydent USA Donald Trump nałożył kolejne sankcje gospodarcze na Iran w zeszłym miesiącu, hakerzy zaatakowali amerykańskie systemy, aby włamać się do wiadomości e-mail urzędników. Głównym celem były osoby odpowiedzialne za egzekwowanie postanowień prezydenta.
Agencja Associated Press wykorzystała dane zebrane przez londyńską grupę ds. cyberbezpieczeństwa Certfa, aby zbadać, w jaki sposób hakerzy, ukrywający się pod nazwą Charming Kitten, próbowali włamać się do prywatnych e-maili kilkunastu amerykańskich urzędników skarbowych. Na liście poszkodowanych znajdują się m.in. osoby zaangażowanie w negocjacje porozumienia dot. programu jądrowego Iranu czy pracownicy największych think-tanków.
Frederick Kagan, naukowiec z Amerykańskiego Instytutu Przedsiębiorczości, komentując całą sprawę stwierdził, iż „należy przypuszczać, że niektóre z działań hakerów polegały na ustaleniu, co właściwie dzieje się z sankcjami”. Równocześnie wyraził zaniepokojenie atakami wymierzonymi w zagranicznych ekspertów nuklearnych – „Jest to bardziej niepokojące niż się spodziewałem”.
Naukowcy z Certfa wykryli serwer, z którego korzystała grupa Charming Kitten. Sporządzili listę ponad 75 adresów Gmail i Yahoo, będących obiektem zainteresowania hakerów. Specjaliści na ten moment jednak nie są w stanie określić, ile konkretnie kont zostało przejętych. Jak powiedział Nariman Gharib, naukowiec Certfa: „Wiadomo jedynie, że cele są bardzo specyficzne”.
W opublikowanym w czwartek raporcie Cerfta powiązała hakerów z irańskim rządem. Podstawą takiej tezy stworzyli sami cyberprzestępcy, którzy przypadkowo ujawnili informacje na temat swoich komputerów znajdujących się w Iranie. Inne podmioty badające sprawę Charming Kitten również nie mają wątpliwości. Allison Wikoff, badacz z firmy Secureworks, stwierdził: „działania hakerów nie postawiają wątpliwości, że są wspierane przez rząd. To dość jasne”.
Cyberprzestępcy mieli śledzić działania urzędników odpowiedzialnych za nadzorowanie amerykańskiego arsenału nuklearnego. Jednym z poszkodowanych jest Guy Roberts, asystent sekretarza obrony USA ds. jądrowych, chemicznych i biologicznych programów obronnych. Gdy dowiedział się, że znajduje się na liście irańskich hakerów stwierdził – „To jest coś, o co się martwiłem”.
W maju bieżącego roku Donald Trump zerwał porozumienie z Iranem, które wzywało Teheran do ograniczenia wzbogacania uranu w zamian za zniesienie sankcji międzynarodowych. Decyzja głowy państwa wiązała się z rosnącymi obawami większości sojuszników USA. Skutkiem tego było ponowne nałożenie sankcji na Iran.
Taka sytuacja sprawiła, że na liście celów hakerów znalazł się również Jarrett Blanc, koordynator Departamentu Stanu odpowiedzialny za wdrożenie umowy nuklearnej w ramach polityki Obamy. Komentując sprawę incydentu wyjaśnił, iż nie jest zaskoczony takim stanem rzeczy. „Byłbym bardzo zaskoczony, gdyby nie irańskie grupy próbowały włamać się na moje różne konta e-mail” – tłumaczył.
Specjaliści badający sprawę wskazali, że irańscy hakerzy byli również zainteresowani amerykańskimi firmami sektora obronnego. Wśród nich znajduje się m.in. Honeywell International czy Science Applications International Corporation (SAIC).
Władze Honeywell poinformowały, że konto jednego z pracowników firmy zostało dotknięte incydentem, ale nie ma dowodów na to, że sieć firmy została naruszona. Z kolei w SAIC nie wykryto żadnych śladów włamania do systemów.
Kampania Charming Kitten odkryta przez Certfa polega na kradzieży haseł w oparciu o metody phishingowe. Jima Sisco z firmy Enodo Global dostarczył do Associated Press dwa e-maile z 17 listopada, których nadawcą byli hakerzy Charming Kitten. Wiadomości przypominały wyglądem alerty bezpieczeństwa Gmaila.
Analiza danych Certfy wskazuje, że grupa przejęła co najmniej 13 osobistych e-maili pracowników Skarbu Państwa. Jednym z poszkodowanych jest dyrektor Sieci Kontroli Przestępstw Finansowych, który jest odpowiedzialny za walkę z praniem pieniędzy oraz finansowania terroryzmu. Jak twierdzi Frederick Kagan, dochodzenie wskazuje na poważną, wspieraną przez państwo operację. „To nie wygląda na działanie freelancerów” – podsumował.