În 2012, hackerii iranieni au reușit să șteargă informațiile de pe 30.000 de calculatoare ale companiei Saudi Aramco, cel mai mare producător de petrol din lume și fundația economică a Arabiei Saudite. Astăzi, noua țintă este America lui Trump.
Compania de securitate cibernetică Dragos a detectat două grupări iraniene care colaborează pentru a pătrunde în sistemele informatice ale mai multor companii americane de utilități, gaze și petrol. Atacurile au început în 2019 și continuă în prezent.
Magnallium, un grup despre care se crede că ar fi finanțat de guvernul de la Teheran, a fost observat derulând o campanie de tip „password spraying” prin care s-a încercat ghicirea parolelor la mii de conturi din rețeaua companiilor țintă.
Eforturile grupării sunt dublate de alți hackeri care încearcă să obțină acces în sectorul energetic american prin exploatarea vulnerabilităților din rețelele VPN.
Spionaj din fabrică
Raportul Dragos apare după ce în urmă cu două luni Microsoft observa că hackerii iranieni utilizează aceeași tactică de exploatare a parolelor slabe la mai multe companii americane care construiesc sisteme de control pentru sectoarele industriale și energetice.
Microsoft a avertizat că tentativa de infiltrare în lanțul de aprovizionare al sectorului energetic poate fi un prim pas către o încercare de sabotaj, însă momentan este neclar dacă atacatorii au sau nu acces în sistemele informatice ale operatorilor.
Cu un pas în urmă
Specialiștii în securitate cibernetică nu au găsit nicio dovadă că hackerii ar putea controla echipamentele cheie ale infrastructurii energetice. Pentru a declanșa un colaps al rețelei electrice ar fi necesare tehnici cu mult mai sofisticate decât cele observate până acum.
Însă campaniile sunt văzute ca având scopul unei misiuni de recunoaștere, în urma căreia atacatorii construiesc harta sistemelor informatice ale țintei și obțin acces prin mai multe puncte diferite. De regulă, scara infiltrărilor este descoperită prea târziu.
Ucraina a fost lăsată pe întuneric în iarna lui 2015 în urma unui atac cibernetic asupra rețelei de electricitate care a afectat aproape 230.000 de mii de oameni. Iarna următoare atacul s-a repetat, iar numărul celor decuplați de la rețea a fost atât de mare încât consumul de electricite al Ucrainei în timpul atacului a scăzut cu o cincime.