Σε ικανό και απρόβλεπτο αντίπαλο αναδεικνύεται το Ιράν, όπως δείχνουν οι κυβερνοεπιθέσεις σε βασικά αμερικανικά, αλλά και ισραηλινά περιουσιακά στοιχεία, σύμφωνα με ανάλυση του CNNi. Το πιο πρόσφατο περιστατικό, το οποίο γέννησε υποψίες σε Αμερικανούς αξιωματούχους ήταν η παραβίαση συστημάτων που παρακολουθούν τα καύσιμα στα βενζινάδικα των ΗΠΑ.
Υποψιάζονται, δηλαδή, ότι Ιρανοί χάκερ βρίσκονται πίσω από μια σειρά παραβιάσεων συστημάτων που παρακολουθούν την ποσότητα καυσίμων στις δεξαμενές αποθήκευσης που εξυπηρετούν βενζινάδικα σε πολλές πολιτείες.
Οι χάκερ, σύμφωνα με πηγές που επικαλείται το CNNi, εκμεταλλεύτηκαν τα αυτόματα συστήματα μετρητών δεξαμενών (ATG) που ήταν online και δεν προστατεύονταν από κωδικούς πρόσβασης, επιτρέποντάς στους δράστες σε ορισμένες περιπτώσεις να τροποποιούν τις ενδείξεις στις δεξαμενές αλλά όχι τα πραγματικά επίπεδα καυσίμου σε αυτές.
Μέχρι στιγμής είναι γνωστό αν οι δράστες προκάλεσαν υλικές ζημιές ή βλάβη, αλλά οι παραβιάσεις έχουν εγείρει ανησυχίες για την ασφάλεια, επειδή η απόκτηση πρόσβασης σε ένα τέτοιο σύστημα θα μπορούσε, θεωρητικά, να επιτρέψει σε έναν χάκερ να καταστήσει μια διαρροή αερίου μη εντοπίσιμη.
Το ιστορικό στοχοποίησης των συστημάτων δεξαμενών αερίου από το Ιράν είναι ένας από τους λόγους για τους οποίους η χώρα είναι ο κύριος ύποπτος για τους Αμερικανούς. Παρόλα αυτά, η κυβέρνηση των ΗΠΑ ενδέχεται να μην είναι σε θέση να ανακαλύψει ποιος ήταν υπεύθυνος, καθώς οι χάκερ φρόντισαν να μην αφήσουν στοιχεία πίσω τους.
Εάν, πάντως, επιβεβαιωθεί η εμπλοκή του Ιράν, αυτή θα είναι η τελευταία περίπτωση όπου η Τεχεράνη απειλεί κρίσιμες υποδομές στην Αμερική.
«Προειδοποίηση»
Παράλληλα, η εκστρατεία κυβερνοεπιθέσεων αποτελεί ίσως και μια προειδοποίηση για πολλούς φορείς εκμετάλλευσης κρίσιμων υποδομών των ΗΠΑ, οι οποίοι δυσκολεύονται να ασφαλίσουν τα συστήματά τους παρά τις συστάσεις των ομοσπονδιακών Αρχών.
Σύμφωνα με το CNNi, χάκερ που έχουν σχέση με την Τεχεράνη φαίνεται να αναζητούν εδώ και καιρό εύκολους στόχους, όπως για παράδειγμα, κρίσιμα αμερικανικά συστήματα υπολογιστών που λειτουργούν διαδικτυακά και αλληλεπιδρούν με εγκαταστάσεις πετρελαίου, φυσικού αερίου αλλά και συστήματα ύδρευσης.
Αμερικανοί αξιωματούχοι έχουν κατηγορήσει χάκερ που συνδέονται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν για μια σειρά επιθέσεων σε αμερικανικές εταιρείες ύδρευσης. Κατά την παρέμβαση αυτή εμφανίστηκε ένα αντι-ισραηλινό μήνυμα σε εξοπλισμό που χρησιμοποιείται για τη διαχείριση της πίεσης του νερού.
Οι ερευνητές που ασχολούνται με την κυβερνοασφάλεια προειδοποιούν για τα συστήματα που λειτουργούν στο διαδίκτυο εδώ και πάνω από μια δεκαετία. Το 2015, η εταιρεία ασφαλείας Trend Micro λάνσαρε στο διαδίκτυο εικονικά συστήματα ATG για να δει τι είδους χάκερ θα τα στόχευαν. Δεν άργησε να εμφανιστεί μια φιλοϊρανική ομάδα.
Να σημειωθεί, δε, ότι, ρεπορτάζ του Sky News του 2021 επικαλέστηκε εσωτερικά έγγραφα του Σώματος των Φρουρών της Ισλαμικής Επανάστασης που δήλωναν ότι τα ATG ήταν πιθανός στόχος για μια κυβερνοεπίθεση σε βενζινάδικα.
«Προσπαθούν να χτυπήσουν όπου βρουν ένα άνοιγμα στον κυβερνοχώρο»
Οι αμερικανικές υπηρεσίες πληροφοριών θεωρούν τις κυβερνοδυναμικές δυνατότητες του Ιράν κατώτερες από εκείνες της Κίνας ή της Ρωσίας. Ωστόσο, οι επιθέσεις που έχουν πραγματοποιήσει σε βασικά αμερικανικά περιουσιακά στοιχεία κατά τη διάρκεια του πολέμου υποδηλώνουν ότι το Ιράν είναι ένας ικανός – και απρόβλεπτος – αντίπαλος.
Από όταν οι ΗΠΑ και το Ισραήλ επιτέθηκαν στο Ιράν στις 28 Φεβρουαρίου, χάκερ που συνδέονται με την Τεχεράνη έχουν προκαλέσει διαταραχές σε πολλές αμερικανικές εγκαταστάσεις πετρελαίου, φυσικού αερίου και ύδατος, καθυστερήσεις σε αποστολές επιχειρήσεων όπως η Stryker, μια μεγάλη αμερικανική εταιρεία κατασκευής ιατρικών συσκευών, και έχουν διαρρεύσει τα ιδιωτικά email του διευθυντή του FBI, Κας Πατέλ.
Ισραηλινοί οργανισμοί έχουν επίσης γίνει στόχος των χάκερ της Τεχεράνης, ενώ ο αμερικανικός και ο ισραηλινός στρατός έχουν απαντήσει με το ίδιο νόμισμα, αξιοποιώντας κυβερνοεπιθέσεις για να κάνουν τις επιθέσεις πιο θανατηφόρες.
Η στρατηγική αυτή του Ιράν κατά τη διάρκεια του πολέμου έχει δείξει «σημαντική αύξηση στην κλίμακα, την ταχύτητα και την ενσωμάτωση των κυβερνοεπιθέσεων και των ψυχολογικών εκστρατειών (στην φαρέτρα του)» δήλωσε στο CNNi ο Γιόσι Καράντι, επικεφαλής της Εθνικής Διεύθυνσης Κυβερνοάμυνας του Ισραήλ.
«Από αμυντικής άποψης, τον τελευταίο μήνα, βλέπουμε κάποια υποβάθμιση σε τμήματα της εχθρικής κυβερνοδραστηριότητας» είπε.
«Το συμπέρασμα είναι ότι οι Ιρανοί δρώντες βρίσκονται υπό πίεση και προσπαθούν να χτυπήσουν όπου βρουν ένα άνοιγμα στον κυβερνοχώρο» δήλωσε.
Οι τελευταίοι 18 μήνες έχουν δείξει ότι οι κυβερνοεπιθέσεις του Ιράν «επιταχύνονται και επαναλαμβάνονται με πιο πολυεπίπεδες μορφές δρώντων και πιθανώς κλιμακώνονται. Η τεχνητή νοημοσύνη αξιοποιείται για την αναγνώριση (στόχων) και για ηλεκτρονικό ψάρεμα» όπως δήλωσε η Άλισον Γουίτκοφ, διευθύντρια της ομάδας πληροφοριών απειλών της PwC.
«Αυτό που είναι αξιοσημείωτο στον κυβερνοχώρο είναι η ταχεία δημιουργία «αρκετά καλού» κακόβουλου λογισμικού, συμπεριλαμβανομένων των καταστροφικών τύπων διαγραφής, που συμπληρώνονται από δυναμικές εκστρατείες hacking-and-leak (παραβίασης και διαρροής) εναντίον των μέσων ενημέρωσης, αντιφρονούντων και βασικών αμερικανικών πολιτικών υποδομών» όπως εξήγησε η Γουίτκοφ στο CNNi.
