USA: obawy przed cyberatakami ze strony Iranu

Zdaniem specjalistów cytowanych przez dziennik "Financial Times", najbardziej prawdopodobne są cyberataki wymierzone w sektor infrastruktury krytycznej oraz nowe zorganizowane operacje informacyjne, w tym - dezinformacja. Londyńska gazeta podkreśla, że zabicie w ubiegłym tygodniu przez amerykańskiego drona generała Sulejmaniego na lotnisku w Bagdadzie to najmocniejsza konfrontacja w konflikcie na linii Teheran-Waszyngton, do jakiej doszło od wielu lat.

Działający na zlecenie irańskiego rządu hakerzy według ekspertów i amerykańskich urzędników mogą koncentrować się na sektorach logistyki, transportu, ochrony zdrowia, ale też atakować systemy teleinformatyczne wykorzystywane przez wojsko USA lub administrację korporacyjną i samorządową.

Firma z branży cyberbezpieczeństwa FireEye wraz z think-tankiem Atlantic Council poinformowały o wykryciu dowodów świadczących o tym, że Iran już wzmógł działania prowadzone przy użyciu fałszywych profili w mediach społecznościowych, które mają na celu wzmocnienie oddziaływania propagandy Teheranu.

W poniedziałek wieczorem serwis Ars Technica informował o irańskim ataku na stronę internetową jednej z amerykańskich agend rządowych podlegających pod resort zajmujący się wydawaniem dokumentów federalnych (Government Publishing Office). 4 stycznia strona została zaciemniona z użyciem grafiki przedstawiającej zakrwawionego prezydenta USA Donalda Trumpa, w którego uderza pięść w barwach Iranu. Towarzyszył jej proirański przekaz tekstowy. Niezależny badacz cyberbezpieczeństwa posługujący się w internecie pseudonimem @sshell_ ocenił, że strona była słabo zabezpieczona i podatna na ataki przy użyciu techniki wstrzykiwania złośliwego kodu w rekordy SQL.

W opinii dyrektora ds. analizy badawczej w FireEye Johna Hultquista irańscy hakerzy najprawdopodobniej nie dysponują obecnie możliwościami pozwalającymi na np. trwałe wyłączenie elektrowni w wyniku uszkodzenia systemów IT, ale mogą doprowadzić do usunięcia wszystkich danych z działającej infrastruktury, co spowoduje znaczne szkody i utrudni jej funkcjonowanie.

"FT" przypomina, że Iran od lat zwiększa swoje możliwości w zakresie walki w cyberprzestrzeni. W 2011 i 2012 roku Teheran miał się dopuścić ataków na amerykańskie banki, m.in. Capital One, a także włamania do systemów teleinformatycznych kontrolujących pracę zapory wodnej przy elektrowni zlokalizowanej blisko Nowego Jorku.

Eksperci oceniają, że Iran jest obecnie mniej aktywny na arenie cyberwojny, niż Chiny i Rosja. Mimo tego w październiku ubiegłego roku firma Microsoft informowała o odkryciu aktywności hakerów powiązanych z irańskim rządem, którzy za cel obrali amerykańskich polityków i co najmniej jednego kandydata ubiegającego się o fotel prezydenta USA w nadchodzących, tegorocznych wyborach. We wrześniu natomiast Waszyngton przeprowadził ofensywną cyberoperację względem Iranu po wcześniejszym oskarżeniu tego kraju o atak na saudyjską rafinerię.

Zdaniem dyrektora ds. analizy cyberbezpieczeństwa w firmie Vectra Chrisa Moralesa Iran nie dysponuje obecnie możliwościami prowadzenia bardzo wyrafinowanych cyberataków na własną rękę. Morales ocenia, że irańscy hakerzy w swoich działaniach korzystają przede wszystkim ze złośliwego oprogramowania dystrybuowanego na internetowym czarnym rynku, nie pracują natomiast nad rozwojem własnych narzędzi.

Inni specjaliści uważają jednak, że wzrost napięcia pomiędzy dwoma krajami może zaowocować nie tylko wzmożonymi atakami na USA ze strony Iranu, ale też wykorzystaniem tej sytuacji przez innych cyberprzestępców. Jak stwierdził w rozmowie z "FT" szef zespołu ds. zagrożeń w grupie ZeroFOX Zack Allen, hakerzy mogą chcieć wykorzystać "wydarzenie geopolityczne o tej randze" do wzmożenia dezorientacji i nieostrożności u swoich ofiar, oraz "naśladować irańskie taktyki i techniki celem ukrycia własnej tożsamości".