Σάββατο 4 Ιουλίου 2020 LIVE ΕΛΑ ΝΑ ΔΕΙΣ | 03:10 ΕΥΤΥΧΕΙΤΕ LIVE

Ιρανοί χάκερς APT33: To μυστικό όπλο της Τεχεράνης για κυβερνοεπιθέσεις

Μπορεί το σενάριο μιας μετωπικής σύγκρουσης ΗΠΑ – Ιράν να έχει -τουλάχιστον προς ώρας – απομακρυνθεί, αλλά στην Ουάσιγκτον προετοιμάζονται για κάθε ενδεχόμενο, ακόμη και εκείνο κυβερνοεπιθέσεων από την Τεχεράνη.

Την περασμένη εβδομάδα το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποίησε μεταξύ άλλων για τον κίνδυνο κυβερνεοπιθέσεων κατά αμερικανικών στόχων από χάκερς κατ’ εντολήν του Ιράν. Το καθεστώς «ενισχύει σταθερά και διαρκώς τις ικανότητές του για κυβερνοεπιθέσεις» και δεδομένου ότι οι στρατιωτικές δυνατότητες της Τεχεράνης - αν και είναι η 14η πολεμική μηχανή παγκοσμίως – είναι περιορισμένες έναντι των ΗΠΑ, οι επιθέσεις χάκερς είναι ένα ρεαλιστικό σενάριο, εκτιμούν στην Ουάσιγκτον, όπου Αρχές και επιχειρήσεις ετοιμάζονται για παν ενδεχόμενο.

Το Ιράν ετοιμάζεται για ψηφιακές επιθέσεις

Μετά τις επιθέσεις που εξαπέλυσαν ΗΠΑ και Ισραήλ με τον ιό Stuxnet το 2007 σαμποτάροντας το πυρηνικό πρόγραμμα της Τεχεράνης, αλλά και άλλες πρόσφατα το Ιράν επεδίωξε να ενισχύσει τις δικές του ικανότητες να εξαπολύει ψηφιακές επιθέσεις.

Τα τελευταία χρόνια ιρανοί χάκερ επιτέθηκαν συχνά κατά στόχων σε άλλα κράτη, π.χ. κατά του σαουδαραβικού πετρελαϊκού γίγαντα Aramco, ενώ είναι γνωστοί για τη χρήση Wiper, δηλαδή προγραμμάτων που μπορούν να προκαλέσουν τεράστια ζημιά με το επιθετικό «σβήσιμο» δεδομένων. Αλλά το τελευταίο διάστημα το Ιράν φαίνεται ότι επενδύεται πολλά και για την ανάπτυξη εργαλείων για κυβερνοεπιθέσεις σε υποδομές.

Το αμερικανικό δίκτυο ηλεκτροδότησης στο σταυρόνημα του Ιράν

Μελέτη των ειδικών σε θέματα κυβερνο-ασφάλειας της Dragos κατέγραψε και ανέλυσε πολυάριθμες απόπειρες ξένων χάκερ να αποκτήσουν πρόσβαση στο δίκτυο ηλεκτροδότησης στις ΗΠΑ. Τον περασμένο χρόνο 11 ομάδες χάκερ από διάφορα κράτη εξαπέλυσαν τέτοιες επιθέσεις: πέραν ορισμένων ομάδων Ρώσων χάκερ, μια ακόμη ήταν η “Magnallium” - γνωστή κυρίως ως “Advanced Persistant Thread 22” (APT33) από το Ιράν.

Στη διάρκεια του 2019 η APT33 προσπάθησε επανειλημμένα να αποκτήσει πρόσβαση σε κέντρα ελέγχου του δικτύου ηλεκτροδότησης στις ΗΠΑ, μεταξύ άλλων με "password-spraying", δηλαδή δοκιμάζοντας διάφορους συνδυασμούς user name και passwords.

Ο στόχος τέτοιων επιθέσεων είναι προφανής, ειδικά για κράτη που δεν μπορούν να αντιπαρατεθούν στρατιωτικά με υπέρτερες δυνάμεις. Αν μπορέσουν να κατεβάσουν τους διακόπτες του ρεύματος στον εχθρό θα του προκαλέσουν τεράστια ζημιά όπως ένα στρατιωτικό πλήγμα. Ένας ιρανικός πύραυλος δεν θα έφθανε ποτέ στις ΗΠΑ, αλλά μια επιτυχημένη επίθεση στο δίκτυο ηλεκτροδότησης θα μπορούσε να προκαλέσει τεράστια καταστροφή.

H APT33 «έχει δείξει τα δόντια της»

Το Ιράν δεν είναι ακόμη σε θέση, σύμφωνα με τους ειδικούς της Dragos, να εξαπολύσει τέτοιες επιθέσεις. Από τις 11 ομάδες που το επιχείρησαν μόνον οι τρεις κατάφεραν να προκαλέσουν βλάβη και αυτές οι τρεις συνδέονται με τη Ρωσία. Ως εκ τούτου οι ιρανοί χάκερ περιορίζονται σε πιο συνηθισμένες επιθέσεις και σε κατασκοπεία, όπως εκτιμάται. Αλλά πέραν του δικτύου ηλεκτροδότησης φέρονται να έχουν βάλει στο σταυρόνημά τους και το αμερικανικό υπουργείο Ενέργειας καθώς και βιομηχανικούς στόχους.

Ωστόσο, δεν πρέπει κανείς να τους υποτιμά, όπως δείχνουν οι επιθέσεις που έχει εξαπολύσει μέχρι σήμερα η APT33. To 2012 προκάλεσαν βλάβη σε 33.000 Η/Υ της Aramco, ενώ την επόμενη χρονιά στοχθέτησαν και παρέλυσαν τη Las Vegas Sands του Αμερικανού δισεκατομμυριούχου Σέλντον Άντελσον, που απαίτησε οργισμένος ένα πυρηνικό χτύπημα κατά του Ιράν. Πέραν αυτών επιτέθηκαν και κατά πετρελαϊκών εταιρειών σε πολλές χώρες.

Κυβερνοεπιθέσεις με phishing και botnets

Από το περασμένο καλοκαίρι που η κρίση στις σχέσεις με τις ΗΠΑ κλιμακώνεται σταδιακά το Ιράν δραστηριοποιείται ακόμη εντονότερα στο πεδίο των κυβερνοεπιθέσεων. Η Fireeye κατέγραψε πολλές προσπάθειας να αποκτήσουν χάκερ πρόσβαση με phishing σε αμερικανικές επιχειρήσεις (δηλαδή «ηλεκτρονικό ψάρεμα» για την απόκτηση πληροφοριών, που θα πουληθούν κατόπιν ή θα αξιοποιηθούν από τους χάκερ για εκβιασμό, κλοπή χρημάτων ή υποκλοπή ταυτότητας), ενώ τον περασμένο Νοέμβριο η Trendmicro κατέγραψε επιθέσεις με botnets (δηλαδή στρατιές Η/Υ -bots - όλοι τους μολυσμένοι με το ίδιο κακόβουλο λογισμικό, που δίνει στον «βοσκό των bot» την δυνατότητα να χειρίζεται από μακρυά αυτούς τους υπολογιστές εν αγνοία των ιδιοκτητών τους για να τους επιτάξει κρυφά για τους δικούς του σκοπούς).

«Οι ικανότητές τους δεν μπορούν, βέβαια, να συγκριθούν με εκείνες των ΗΠΑ, αλλά έχουν τη δυνατότητα να προκαλέσουν σοβαρή ζημιά», λέει ο ειδικός σε θέματα κυβερνο-ασφάλειας, Πίτερ Σίνγκερ στο Wired. «Εδικά από τη στιγμή που δεν τους ενδιαφέρει αν τα ίχνη των επιθέσεων θα οδηγήσουν σε εκείνους… »

Πηγή: iefimerida.gr

LIVE
LIVE

22:44 Κόσμος

Έρευνα κατά απερχόμενου Γάλλου Πρωθυπουργού και δύο πρώην Υπ. Υγείας για την πανδημία

22:28 Ελλάδα

Απαγωγή Μαρκέλλας: Ο πρώην σύζυγος της 33χρονης αποκαλύπτει -  «Έλειπε από το σπίτι τις νύχτες»

22:08 Lifestyle

Σάκης Ρουβάς για την επέτειο γάμου με την Κάτια Ζυγούλη: Από την πρώτη στιγμή που σε είδα, αισθάνθηκα μια πρωτοφανή έλξη

21:56 Κόσμος

Δραματική έκκληση του ΠΟΥ: Οι κυβερνήσεις να αφυπνιστούν κατά του κορωνοϊού, οι αριθμοί δεν ψεύδονται

21:52 Ελλάδα

Πέθανε η ηθοποιός Αφροδίτη Γρηγοριάδου

23:55 Αθλητικά

Θέλει τον Ντε Ρόσι για προπονητή!

21:41 Αστυνομικά

Πρώτη επίσκεψη στις φυλακές για την Γιολίτη – Θέλει φυλακές κόσμημα

21:35 Οικονομία

Ψηφίστηκε ο νόμος για την ανάθεση καθηκόντων στον Έφορο Φορολογίας

21:24 Οικονομία

Επιτροπή Κεφαλαιαγοράς Κύπρου: Διοικητικό πρόστιμο €650.000 στη Commerzbank AG για χειραγώγηση

21:20 Κύπρος

Ένα κρούσμα από το Καζακστάν στα κατεχόμενα

21:15 Οικονομία

Συνεχίζεται το σίριαλ με τη λίστα Γιωρκάτζιη – Συστήθηκε πολυμελής ειδική επιτροπή στη Βουλή

23:40 Αθλητικά

Προπονητής της χρονιάς στο Ισραήλ ο Ίβιτς

20:57 Οικονομία

Όλες οι ελπίδες στον Αύγουστο – Ικανοποίηση τουριστικών φορέων από απόφαση για Βρετανία

20:42 Κύπρος

Οι επιπρόσθετες χαλαρώσεις που αποφασίστηκαν στη συνάντηση με τον Πρόεδρο – Σφραγίζει την Τετάρτη το Υπουργικό

20:28 Αστυνομικά

Πήγε να καθαρίσει την αυλή του σπιτιού του και εντόπισε χειροβομβίδα – Σε κινητοποίηση η Αστυνομία

20:15 Κόσμος

Η κατάσταση με την πανδημία διεθνώς - Χαλάρωση του νόμου για μάσκες από Μπολσονάρου

19:37 Κύπρος

Αυξάνει το όριο ηλικίας για αγορά αλκοόλ η Βουλή - Αύξηση και στα εξώδικα σε όσους πωλούν σε ανήλικους

23:35 Αθλητικά

Γκολάρα με ραμπόνα από το κόρνερ και ξυπόλητος! (vid)

19:30 Κύπρος

Αναχώρησε για τα κατεχόμενα το πλοίο C-124 της τουρκικής εισβολής στην Κύπρο

19:15 Ελλάδα

Κορωνοϊός: 28 νέα κρούσματα στην Ελλάδα- Τα 13 σε πύλες εισόδου

Όλη η ενημέρωση σε ένα App