CNN: Ιρανοί χάκερ στοχεύουν αεροπορία και ενεργειακές εταιρείες

Νέα ανησυχία προκαλούν οι πληροφορίες για ιρανική επιχείρηση κυβερνοκατασκοπείας με στόχο εταιρείες αεροπορίας, πετρελαίου και φυσικού αερίου, σε μια περίοδο αυξημένης έντασης ανάμεσα στις ΗΠΑ, το Ισραήλ και το Ιράν.

Σύμφωνα με ερευνητές κυβερνοασφάλειας της Palo Alto Networks Unit 42, οι χάκερ χρησιμοποίησαν ψεύτικες αγγελίες εργασίας και εμφανίστηκαν ως υπεύθυνοι προσλήψεων, επιχειρώντας να προσεγγίσουν μηχανικούς λογισμικού με πρόσβαση σε κρίσιμα εταιρικά δίκτυα.

Η επιχείρηση φέρεται να εντάσσεται σε ευρύτερη εκστρατεία συλλογής πληροφοριών υψηλής αξίας από τομείς που συνδέονται με τις μεταφορές, την ενέργεια και τη στρατηγική ασφάλεια.

Ψεύτικες προσλήψεις και μολυσμένα εργαλεία τηλεδιάσκεψης

Οι ερευνητές αναφέρουν ότι οι δράστες χρησιμοποίησαν ψεύτικες θέσεις εργασίας και εργαλεία τηλεδιάσκεψης που είχαν μολυνθεί με κακόβουλο λογισμικό.

Σε μία περίπτωση, οι χάκερ εμφανίστηκαν ως αμερικανική αεροπορική εταιρεία που αναζητούσε ανώτερο μηχανικό λογισμικού, χρησιμοποιώντας μάλιστα κείμενα που έμοιαζαν να έχουν παραχθεί με τη βοήθεια τεχνητής νοημοσύνης.

Η μέθοδος αυτή δείχνει ότι οι κυβερνοεπιθέσεις δεν περιορίζονται πλέον σε απλές απόπειρες phishing, αλλά αξιοποιούν πιο πειστικά σενάρια κοινωνικής μηχανικής, προσαρμοσμένα σε συγκεκριμένα επαγγελματικά προφίλ.

Γιατί στοχοποιούνται αεροπορία και ενέργεια

Η παραβίαση εταιρειών στους τομείς της αεροπορίας και της ενέργειας θα μπορούσε να δώσει σε μια κρατικά υποστηριζόμενη ομάδα πρόσβαση σε ιδιαίτερα ευαίσθητες πληροφορίες.

Στην περίπτωση των αεροπορικών εταιρειών, τέτοιες πληροφορίες θα μπορούσαν θεωρητικά να αφορούν κινήσεις πτήσεων προς τη Μέση Ανατολή. Στον ενεργειακό τομέα, θα μπορούσαν να προσφέρουν εικόνα για επιχειρησιακές στρατηγικές, εμπορικές κινήσεις και κρίσιμες υποδομές αμερικανικών εταιρειών πετρελαίου και φυσικού αερίου.

Οι ερευνητές τονίζουν ότι, με βάση τα μέχρι στιγμής δεδομένα, δεν υπάρχουν ενδείξεις πως οι συγκεκριμένες εταιρείες που στοχοποιήθηκαν παραβιάστηκαν επιτυχώς. Ωστόσο, δεν αποκλείεται άλλοι στόχοι της ευρύτερης εκστρατείας να έχουν επηρεαστεί.

Ο κυβερνοχώρος ως πεδίο ασύμμετρης πίεσης

Η υπόθεση ενισχύει τις ανησυχίες των αμερικανικών υπηρεσιών ότι το Ιράν μπορεί να αξιοποιεί τον κυβερνοχώρο ως εναλλακτικό πεδίο δράσης.

Καθώς η Τεχεράνη δεν διαθέτει τα ίδια συμβατικά μέσα άμεσης στρατιωτικής πίεσης απέναντι στις ΗΠΑ, οι κυβερνοεπιθέσεις μπορούν να λειτουργήσουν ως εργαλείο ασύμμετρης απάντησης.

Το CNN είχε αποκαλύψει πρόσφατα ότι Ιρανοί χάκερ θεωρούνται ύποπτοι και για επιθέσεις σε συστήματα αντλιών καυσίμων σε πρατήρια στις Ηνωμένες Πολιτείες, γεγονός που δείχνει διεύρυνση του πεδίου απειλών.

Ανησυχία στον αεροπορικό κλάδο

Οργανισμοί του αεροπορικού τομέα επισημαίνουν ότι τέτοιες επιθέσεις δεν προκαλούν έκπληξη σε περιόδους πολέμου και υψηλής γεωπολιτικής έντασης.

Σύμφωνα με ειδικούς, έχουν παρατηρηθεί και άλλες παρόμοιες μέθοδοι, όπως ψεύτικοι εργαζόμενοι πληροφορικής και απόπειρες υποκλοπής στοιχείων μέσω υπηρεσιών υποστήριξης εταιρειών.

Ιρανικές ομάδες έχουν ιστορικό στοχοποίησης αεροπορικών εταιρειών, ενώ σε ορισμένες περιπτώσεις έχουν συνδεθεί με προσπάθειες παρακολούθησης αντιφρονούντων στο εξωτερικό.

Οι επιθέσεις συνεχίζονται χωρίς σημάδια επιβράδυνσης

Παρά τις πιθανές απώλειες που μπορεί να έχουν υποστεί ιρανικές υποδομές κυβερνοπολέμου από στρατιωτικά πλήγματα, οι ερευνητές σημειώνουν ότι ορισμένες ομάδες εξακολουθούν να παραμένουν ενεργές.

Η εκστρατεία χαρακτηρίζεται από προσαρμοστικότητα, διεθνή εμβέλεια και αξιοποίηση εξελιγμένων τεχνικών εξαπάτησης.

Για τις εταιρείες που δραστηριοποιούνται σε κρίσιμους κλάδους, η υπόθεση αποτελεί υπενθύμιση ότι η κυβερνοασφάλεια δεν είναι πλέον μόνο τεχνικό ζήτημα, αλλά μέρος της ευρύτερης γεωπολιτικής αντιπαράθεσης.

Πηγή: Pagenews.gr