Ιρανοί χάκερς APT33: To μυστικό όπλο της Τεχεράνης για κυβερνοεπιθέσεις | ΤΕΧΝΟΛΟΓΙΑ

7


Μπορεί το σενάριο μιας μετωπικής σύγκρουσης ΗΠΑ – Ιράν να έχει -τουλάχιστον προς ώρας – απομακρυνθεί, αλλά στην Ουάσιγκτον προετοιμάζονται για κάθε ενδεχόμενο, ακόμη και εκείνο κυβερνοεπιθέσεων από την Τεχεράνη.

Την περασμένη εβδομάδα το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποίησε μεταξύ άλλων για τον κίνδυνο κυβερνεοπιθέσεων κατά αμερικανικών στόχων από χάκερς κατ’ εντολήν του Ιράν. Το καθεστώς «ενισχύει σταθερά και διαρκώς τις ικανότητές του για κυβερνοεπιθέσεις» και δεδομένου ότι οι στρατιωτικές δυνατότητες της Τεχεράνης – αν και είναι η 14η πολεμική μηχανή παγκοσμίως – είναι περιορισμένες έναντι των ΗΠΑ, οι επιθέσεις χάκερς είναι ένα ρεαλιστικό σενάριο, εκτιμούν στην Ουάσιγκτον, όπου Αρχές και επιχειρήσεις ετοιμάζονται για παν ενδεχόμενο.

Το Ιράν ετοιμάζεται για ψηφιακές επιθέσεις

Μετά τις επιθέσεις που εξαπέλυσαν ΗΠΑ και Ισραήλ με τον ιό Stuxnet το 2007 σαμποτάροντας το πυρηνικό πρόγραμμα της Τεχεράνης, αλλά και άλλες πρόσφατα το Ιράν επεδίωξε να ενισχύσει τις δικές του ικανότητες να εξαπολύει ψηφιακές επιθέσεις.

Τα τελευταία χρόνια ιρανοί χάκερ επιτέθηκαν συχνά κατά στόχων σε άλλα κράτη, π.χ. κατά του σαουδαραβικού πετρελαϊκού γίγαντα Aramco, ενώ είναι γνωστοί για τη χρήση Wiper, δηλαδή προγραμμάτων που μπορούν να προκαλέσουν τεράστια ζημιά με το επιθετικό «σβήσιμο» δεδομένων. Αλλά το τελευταίο διάστημα το Ιράν φαίνεται ότι επενδύεται πολλά και για την ανάπτυξη εργαλείων για κυβερνοεπιθέσεις σε υποδομές.

Το αμερικανικό δίκτυο ηλεκτροδότησης στο σταυρόνημα του Ιράν

Μελέτη των ειδικών σε θέματα κυβερνο-ασφάλειας της Dragos κατέγραψε και ανέλυσε πολυάριθμες απόπειρες ξένων χάκερ να αποκτήσουν πρόσβαση στο δίκτυο ηλεκτροδότησης στις ΗΠΑ. Τον περασμένο χρόνο 11 ομάδες χάκερ από διάφορα κράτη εξαπέλυσαν τέτοιες επιθέσεις: πέραν ορισμένων ομάδων Ρώσων χάκερ, μια ακόμη ήταν η “Magnallium” – γνωστή κυρίως ως “Advanced Persistant Thread 22” (APT33) από το Ιράν.

Στη διάρκεια του 2019 η APT33 προσπάθησε επανειλημμένα να αποκτήσει πρόσβαση σε κέντρα ελέγχου του δικτύου ηλεκτροδότησης στις ΗΠΑ, μεταξύ άλλων με “password-spraying”, δηλαδή δοκιμάζοντας διάφορους συνδυασμούς user name και passwords.

Ο στόχος τέτοιων επιθέσεων είναι προφανής, ειδικά για κράτη που δεν μπορούν να αντιπαρατεθούν στρατιωτικά με υπέρτερες δυνάμεις. Αν μπορέσουν να κατεβάσουν τους διακόπτες του ρεύματος στον εχθρό θα του προκαλέσουν τεράστια ζημιά όπως ένα στρατιωτικό πλήγμα. Ένας ιρανικός πύραυλος δεν θα έφθανε ποτέ στις ΗΠΑ, αλλά μια επιτυχημένη επίθεση στο δίκτυο ηλεκτροδότησης θα μπορούσε να προκαλέσει τεράστια καταστροφή.

H APT33 «έχει δείξει τα δόντια της»

Το Ιράν δεν είναι ακόμη σε θέση, σύμφωνα με τους ειδικούς της Dragos, να εξαπολύσει τέτοιες επιθέσεις. Από τις 11 ομάδες που το επιχείρησαν μόνον οι τρεις κατάφεραν να προκαλέσουν βλάβη και αυτές οι τρεις συνδέονται με τη Ρωσία. Ως εκ τούτου οι ιρανοί χάκερ περιορίζονται σε πιο συνηθισμένες επιθέσεις και σε κατασκοπεία, όπως εκτιμάται. Αλλά πέραν του δικτύου ηλεκτροδότησης φέρονται να έχουν βάλει στο σταυρόνημά τους και το αμερικανικό υπουργείο Ενέργειας καθώς και βιομηχανικούς στόχους.

Ωστόσο, δεν πρέπει κανείς να τους υποτιμά, όπως δείχνουν οι επιθέσεις που έχει εξαπολύσει μέχρι σήμερα η APT33. To 2012 προκάλεσαν βλάβη σε 33.000 Η/Υ της Aramco, ενώ την επόμενη χρονιά στοχθέτησαν και παρέλυσαν τη Las Vegas Sands του Αμερικανού δισεκατομμυριούχου Σέλντον Άντελσον, που απαίτησε οργισμένος ένα πυρηνικό χτύπημα κατά του Ιράν. Πέραν αυτών επιτέθηκαν και κατά πετρελαϊκών εταιρειών σε πολλές χώρες.

Κυβερνοεπιθέσεις με phishing και botnets

Από το περασμένο καλοκαίρι που η κρίση στις σχέσεις με τις ΗΠΑ κλιμακώνεται σταδιακά το Ιράν δραστηριοποιείται ακόμη εντονότερα στο πεδίο των κυβερνοεπιθέσεων. Η Fireeye κατέγραψε πολλές προσπάθειας να αποκτήσουν χάκερ πρόσβαση με phishing σε αμερικανικές επιχειρήσεις (δηλαδή «ηλεκτρονικό ψάρεμα» για την απόκτηση πληροφοριών, που θα πουληθούν κατόπιν ή θα αξιοποιηθούν από τους χάκερ για εκβιασμό, κλοπή χρημάτων ή υποκλοπή ταυτότητας), ενώ τον περασμένο Νοέμβριο η Trendmicro κατέγραψε επιθέσεις με botnets (δηλαδή στρατιές Η/Υ -bots – όλοι τους μολυσμένοι με το ίδιο κακόβουλο λογισμικό, που δίνει στον «βοσκό των bot» την δυνατότητα να χειρίζεται από μακρυά αυτούς τους υπολογιστές εν αγνοία των ιδιοκτητών τους για να τους επιτάξει κρυφά για τους δικούς του σκοπούς).

«Οι ικανότητές τους δεν μπορούν, βέβαια, να συγκριθούν με εκείνες των ΗΠΑ, αλλά έχουν τη δυνατότητα να προκαλέσουν σοβαρή ζημιά», λέει ο ειδικός σε θέματα κυβερνο-ασφάλειας, Πίτερ Σίνγκερ στο Wired. «Εδικά από τη στιγμή που δεν τους ενδιαφέρει αν τα ίχνη των επιθέσεων θα οδηγήσουν σε εκείνους… »





Πηγή