Home » Articole » Hackerii au spart sistemele de citire a cardurilor de la benzinăriile din SUA (CNN) / Autoritățile americane suspectează că Iranul este responsabil

Hackerii au spart sistemele de citire a cardurilor de la benzinăriile din SUA (CNN) / Autoritățile americane suspectează că Iranul este responsabil

984
Hackerii au spart sistemele de citire a cardurilor de la benzinăriile din SUA (CNN) / Autoritățile americane suspectează că Iranul este responsabil
Foto: 31813344 © Viorel Dudau | Dreamstime.com
Ascultă articolul

Oficialii americani suspectează că hackerii iranieni se află în spatele unei serii de breșe ale sistemelor care monitorizează cantitatea de combustibil din rezervoarele de stocare care deservesc benzinăriile din mai multe state, potrivit mai multor surse informate despre activitate, scrie CNN.

Hackerii responsabili au exploatat sisteme automate de indicare a nivelului rezervorului (ATG) care erau online și neprotejate de parole, permițându-le în unele cazuri să modifice citirile afișate pe rezervoare, dar nu și nivelurile reale de combustibil din acestea, au declarat sursele.

- articolul continuă mai jos -

Nu se știe dacă intruziunile cibernetice au cauzat daune fizice, dar breșele au ridicat preocupări legate de siguranță, deoarece obținerea accesului la un ATG ar putea, în teorie, să permită unui hacker să producă o scurgere de gaz nedetectată, potrivit unor experți privați și oficiali americani.

Sursele informate despre anchetă au declarat că istoricul Iranului de a viza sistemele rezervoarelor de gaz este unul dintre motivele pentru care țara este suspectul principal. Însă, au avertizat sursele, guvernul SUA s-ar putea să nu poată determina definitiv cine a fost responsabil din cauza lipsei de dovezi criminalistice lăsate de hackeri.

CNN a solicitat comentarii cu privire la atacul cibernetic ATG de la Agenția pentru Securitate Cibernetică și Infrastructură din SUA. FBI a refuzat să comenteze. Dacă implicarea Iranului este confirmată, acesta ar fi cel mai recent caz în care Teheranul amenință infrastructura critică din teritoriul SUA, care rămâne inaccesibilă dronelor și rachetelor iraniene, pe fondul războiului dintre SUA și Israel cu Iranul.

De asemenea, ar putea ridica o problemă sensibilă din punct de vedere politic pentru administrația Trump, atrăgând atenția asupra prețurilor mai mari la gaze cauzate de război. 75% dintre adulții americani chestionați într-un sondaj recent al CNN au declarat că războiul din Iran a avut un efect negativ asupra finanțelor lor.

Campania de hacking este, de asemenea, un avertisment pentru mulți operatori de infrastructură critică din SUA care s-au străduit să își securizeze sistemele.

Grupurile de hacking iraniene au căutat mult timp căi ușor de accesat – sisteme informatice critice americane aflate online care interacționează cu siturile de petrol și gaze și cu sistemele de apă, de exemplu. După ce Hamas a atacat Israelul pe 7 octombrie 2023, oficialii americani au dat vina pe hackerii afiliați Corpului Gărzilor Revoluționare Islamice din Iran pentru o serie de atacuri asupra utilităților de apă din SUA, care au afișat un mesaj anti-israelian pe echipamentele utilizate pentru gestionarea presiunii apei.

Cercetătorii în domeniul securității cibernetice avertizează de peste un deceniu cu privire la ATG-urile conectate la internet. În 2015, firma de securitate Trend Micro a pus online sisteme ATG simulate pentru a vedea ce fel de hackeri le-ar viza. Un grup pro-Iran a ieșit rapid la iveală.

Un raport din 2021 al Sky News a citat documente interne ale Corpului Gărzilor Revoluționare Islamice care identificau ATG-urile ca o potențială țintă pentru un atac cibernetic perturbator asupra benzinăriilor.

Operațiunile cibernetice ale Iranului „se accelerează”

Agențiile de informații americane au considerat mult timp capacitățile cibernetice ale Iranului inferioare celor ale Chinei sau Rusiei. Însă o serie de atacuri cibernetice oportuniste asupra unor active cheie americane în timpul războiului sugerează că Iranul este un adversar capabil – și imprevizibil.

De la începutul războiului la sfârșitul lunii februarie, hackerii legați de Teheran au provocat perturbări la mai multe situri americane de petrol, gaze și apă, întârzieri în transportul la Stryker, un important producător american de dispozitive medicale, și au divulgat e-mailurile private ale directorului FBI, Kash Patel.

Organizațiile și cetățenii israelieni au fost, de asemenea, puternic vizați de hackerii Teheranului în timpul celui mai recent război, în timp ce armata americană și israeliană a folosit operațiuni cibernetice pentru a face atacurile lor cinetice mai letale.

Activitatea cibernetică a Iranului în timpul războiului a arătat „o creștere semnificativă a amplorii, vitezei și integrării dintre operațiunile cibernetice și campaniile psihologice”, a declarat pentru CNN Yossi Karadi, șeful agenției israeliene de apărare cibernetică, Direcția Națională de Cibernetică.

Forțele de Apărare Israeliene au susținut în martie că au atacat un complex care adăpostea „sediul central al războiului cibernetic” al Iranului. Nu este clar câți agenți cibernetici iranieni, dacă există, au fost uciși în acel atac.

Karadi nu a comentat această chestiune, invocând mandatul agenției sale, care se limitează la apărarea cibernetică.

„Acestea fiind spuse, dintr-o perspectivă defensivă, în ultima lună, observăm o oarecare degradare a unor părți ale activității cibernetice ostile”, a spus el. „Concluzia este că actorii iranieni sunt sub presiune și încearcă să atace oriunde găsesc o deschidere în spațiul cibernetic.

Ultimele 18 luni au arătat că operațiunile cibernetice ale Iranului, în general, «se accelerează acum cu o iterație mai rapidă, personaje hacktiviste mai stratificate și o scalare probabil bazată pe inteligență artificială pentru recunoaștere și phishing», a declarat Allison Wikoff, director în echipa de informații despre amenințări a PwC, cu peste un deceniu de experiență în urmărirea amenințărilor din Iran.

„Ceea ce este notabil de nou în strategia lor cibernetică este crearea rapidă a unor programe malware «suficient de bune», inclusiv tipurile de ștergere distructivă, completate de campanii asertive de hack-and-leak împotriva mass-media, disidenților și infrastructurii civile cheie (SUA)”, a declarat Wikoff pentru CNN.

O parte a acestei strategii iraniene constă în valorificarea poziției de război a unei mass-media americane care se grăbește să atace afirmațiile făcute de toate părțile.

Hackerii asociați cu ministerul de informații și brațul paramilitar iranian mențin o serie de personaje «hacktiviste» prin care folosesc Telegram pentru a-și exagera acțiunile, a publica materiale furate și a lansa videoclipuri promoționale. combinate cu muzică antrenantă.

Unul dintre grupuri, autointitulându-se Handala după un personaj de desene animate palestinian, l-a provocat pe Patel, susținând că a spart sistemele informatice „impenetrabile” ale FBI-ului. În realitate, hackerii au intrat în e-mailurile Gmail vechi de ani de zile ale lui Patel.

„Faptul că fiecare afirmație Handala conduce la panică demonstrează că realitatea operațională a amenințării pe care o reprezintă Iranul este ceva ce atât agențiile guvernamentale, cât și furnizorii nu par să fie capabili să articuleze”, a spus Alex Orleans, un cercetător în securitate cibernetică care a urmărit hackerii legați de Iran de ani de zile și conduce serviciile de informații despre amenințări la firma de securitate Sublime Security.

În ciuda seriei de atacuri cibernetice din partea Iranului în timpul războiului, Orleans a oferit două motive pentru care nu au existat mai multe.

„Primul este că Iranului pare să-i fi lipsit liniile de acces pentru a produce efecte susținute, altfel probabil am fi văzut mai multe incidente precum Stryker”, a declarat el pentru CNN. „Al doilea este că regimul și-a demonstrat clar intenția de a rezista, ceea ce descurajează și mai mult operațiunile cibernetice nejustificate.”

„Nimeni nu plătește un preț pentru asta”

Pentru unii oficiali americani actuali și foști, natura agresivă și imprevizibilă a operațiunilor cibernetice iraniene capătă o semnificație suplimentară înaintea alegerilor de la jumătatea mandatului.

În alegerile din 2020, agențiile federale, inclusiv Agenția pentru Securitate Cibernetică și Infrastructură (CISA), au dat vina pe Iran pentru o schemă care i-a uzurpat pe membrii partidului de extremă dreapta Proud Boys pentru a încerca să intimideze alegătorii.

În timpul alegerilor prezidențiale americane din 2024, hackerii iranieni au pătruns în site-urile campaniei online a lui Donald Trump și au trimis documente interne ale acesteia către organizații de știri.

Acum, pentru primul ciclu electoral din ultimii ani, oficialii militari și de informații americani nu au activat încă o echipă specializată dedicată detectării și dejucării amenințărilor străine la adresa alegerilor – o mișcare pe care un fost oficial al Comandamentului Cibernetic, Jason Kikta, a considerat-o „malpraxis strategic”.

„Între ceea ce am văzut făcând Iranul în acest război și ceea ce au făcut în 2020, aș fi surprins dacă nu ar participa la alegerile intermediare”, a spus Chris Krebs, care, în calitate de director CISA în 2020, a stat alături de John Ratcliffe, pe atunci director al Informațiilor Naționale, în timp ce avertizau publicul american despre operațiunile de influență iraniană și rusă.

„Pariul meu este pe operațiuni informaționale, nu pe atacuri asupra sistemelor electorale”, a declarat Krebs pentru CNN. „Acolo au ajuns rușii și chinezii, și pe bună dreptate. Este ieftin, este ușor de scalat cu inteligența artificială și nimeni nu plătește un preț pentru asta”, a concluzionat Krebs.

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Top Articole