Ιρανοί χάκερ ενδέχεται να βρίσκονται πίσω από μια σειρά παραβιάσεων συστημάτων που παρακολουθούν την ποσότητα καυσίμου στις δεξαμενές που εξυπηρετούν πρατήρια καυσίμων σε πολλές πολιτείες, όπως υποψιάζονται Αμερικανοί αξιωματούχοι.
Χάκερ παραβίασαν συστήματα μέτρησης καυσίμων σε πρατήρια των ΗΠΑ, σύμφωνα με πληροφορίες του CNN. Tο Ιράν “δείχνουν” ως υπεύθυνο Αμερικανοί αξιωματούχοι.
Οι υπεύθυνοι χάκερ εκμεταλλεύτηκαν συστήματα αυτόματων μετρητών δεξαμενών (ATG) που βρίσκονταν online και χωρίς προστασία με κωδικούς πρόσβασης, επιτρέποντάς τους, σε ορισμένες περιπτώσεις, να πειράξουν τις ενδείξεις στις οθόνες των δεξαμενών, αλλά όχι τα πραγματικά επίπεδα καυσίμου σε αυτές, σύμφωνα αρκετές πηγές που έχουν ενημερωθεί για τη δραστηριότητα και μίλησαν στο CNN.
Δεν είναι γνωστό να έχει προκληθεί φυσική ζημιά ή βλάβη από τις κυβερνοπαραβιάσεις, αλλά οι παραβιάσεις έχουν προκαλέσει ανησυχίες για την ασφάλεια, διότι η πρόσβαση σε ένα ATG θα μπορούσε, θεωρητικά, να επιτρέψει σε έναν χάκερ να κάνει μια διαρροή αερίου να μην εντοπιστεί, σύμφωνα με ιδιωτικούς ειδικούς και Αμερικανούς αξιωματούχους.
Οι πηγές που έχουν ενημερωθεί για την έρευνα ανέφεραν ότι το ιστορικό του Ιράν στο να στοχεύει τα συστήματα δεξαμενών καυσίμου είναι ένας λόγος για τον οποίο η χώρα είναι βασικός ύποπτος. Ωστόσο, οι πηγές προειδοποίησαν ότι η αμερικανική κυβέρνηση ενδέχεται να μην μπορέσει να προσδιορίσει με βεβαιότητα ποιος ήταν υπεύθυνος λόγω της έλλειψης εγκληματολογικών στοιχείων που άφησαν οι χάκερ.
Το CNN ζήτησε σχόλιο σχετικά με την παραβίαση των ATG από την Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA). Το FBI αρνήθηκε να σχολιάσει.
Αν επιβεβαιωθεί η εμπλοκή του Ιράν, θα ήταν η τελευταία περίπτωση απειλής της Τεχεράνης προς κρίσιμες υποδομές στην αμερικανική επικράτεια, η οποία παραμένει εκτός εμβέλειας ιρανικών drones και πυραύλων, εν μέσω του πολέμου των ΗΠΑ και του Ισραήλ με το Ιράν.
Θα μπορούσε επίσης να εγείρει ένα πολιτικά ευαίσθητο ζήτημα για τη διοίκηση Τραμπ, τραβώντας περαιτέρω την προσοχή στις υψηλότερες τιμές καυσίμων που προκαλεί ο πόλεμος. Το 75% των Αμερικανών ενηλίκων που συμμετείχαν σε πρόσφατη δημοσκόπηση του CNN δήλωσαν ότι ο πόλεμος με το Ιράν είχε αρνητική επίδραση στα οικονομικά τους.
Η εκστρατεία hacking αποτελεί επίσης προειδοποίηση για πολλούς χειριστές κρίσιμων υποδομών των ΗΠΑ, οι οποίοι έχουν δυσκολευτεί να ασφαλίσουν τα συστήματά τους παρά τις ομοσπονδιακές προτροπές εδώ και χρόνια.
Οι ιρανικές ομάδες χάκερ εδώ και καιρό αναζητούν «εύκολους στόχους» — κρίσιμα αμερικανικά συστήματα υπολογιστών που βρίσκονται online και αλληλεπιδρούν με πετρελαϊκούς και αεριοποιητικούς χώρους και συστήματα ύδρευσης, σύμφωνα με το δημοσίευμα του CNN. Μετά την επίθεση της Χαμάς στο Ισραήλ στις 7 Οκτωβρίου 2023, Αμερικανοί αξιωματούχοι απέδωσαν μια σειρά επιθέσεων σε αμερικανικές υπηρεσίες ύδρευσης σε χάκερ που σχετίζονται με τους Φρουρούς της Επανάστασης του Ιράν, οι οποίες εμφάνιζαν αντι-ισραηλινό μήνυμα σε εξοπλισμό που χρησιμοποιείται για τη διαχείριση της πίεσης του νερού.
Οι ερευνητές στον τομέα της κυβερνοασφάλειας προειδοποιούν για τα ATG που είναι εκτεθειμένα στο διαδίκτυο εδώ και πάνω από μια δεκαετία. Το 2015, η εταιρεία ασφάλειας Trend Micro έθεσε online δοκιμαστικά συστήματα ATG για να δει τι είδους χάκερ θα τα στοχεύσουν. Μια ομάδα υπέρ του Ιράν έκανε γρήγορα την εμφάνισή της.
Έκθεση του 2021 από το Sky News επικαλέστηκε εσωτερικά έγγραφα των Φρουρών της Επανάστασης που ξεχώριζαν τα ATG ως πιθανό στόχο για μια κυβερνοεπίθεση σε πρατήρια καυσίμων.
Οι αμερικανικές υπηρεσίες πληροφοριών εδώ και καιρό θεωρούν τις ικανότητες του Ιράν στον κυβερνοχώρο κατώτερες αυτών της Κίνας ή της Ρωσίας, όπως σημειώνει το CNN. Ωστόσο, μια σειρά ευκαιριακών επιθέσεων σε βασικά αμερικανικά περιουσιακά στοιχεία κατά τη διάρκεια του πολέμου υποδηλώνει ότι το Ιράν είναι ένας ικανός — και απρόβλεπτος — αντίπαλος.
Από την έναρξη του πολέμου στα τέλη Φεβρουαρίου, χάκερ που συνδέονται με την Τεχεράνη έχουν προκαλέσει διαταραχές σε πολλούς αμερικανικούς πετρελαϊκούς, αεριοποιητικούς και υδροδοτικούς χώρους, καθυστερήσεις αποστολών στη Stryker, έναν μεγάλο αμερικανικό κατασκευαστή ιατρικών συσκευών, και έχουν διαρρεύσει τα προσωπικά emails του διευθυντή του FBI, Κας Πατέλ.
Ισραηλινές οργανώσεις και πολίτες έχουν επίσης αποτελέσει βασικούς στόχους των χάκερ της Τεχεράνης κατά τη διάρκεια του τελευταίου πολέμου, ενώ οι στρατιωτικές δυνάμεις των ΗΠΑ και του Ισραήλ έχουν χρησιμοποιήσει κυβερνοεπιχειρήσεις για να κάνουν τις κινητικές επιθέσεις τους πιο θανατηφόρες.
Η κυβερνοδραστηριότητα του Ιράν κατά τη διάρκεια του πολέμου έχει δείξει «σημαντική αύξηση σε κλίμακα, ταχύτητα και ενσωμάτωση μεταξύ κυβερνοεπιχειρήσεων και ψυχολογικών εκστρατειών», δήλωσε στο CNN ο Γιόσσι Καράντι, επικεφαλής της ισραηλινής υπηρεσίας κυβερνοάμυνας, της Εθνικής Διεύθυνσης Κυβερνοασφάλειας.
Τον Μάρτιο, οι Δυνάμεις Άμυνας του Ισραήλ ισχυρίστηκαν ότι χτύπησαν ένα συγκρότημα που φιλοξενούσε τα «αρχηγεία κυβερνοπολέμου» του Ιράν. Δεν είναι σαφές πόσοι Ιρανοί κυβερνο-χειριστές, αν υπήρξαν, σκοτώθηκαν σε εκείνη την επιδρομή.
Ο Καράντι δεν θέλησε να σχολιάσει το θέμα, επικαλούμενος την εντολή της υπηρεσίας του, η οποία περιορίζεται στην κυβερνοάμυνα.
«Παρ’ όλα αυτά, από αμυντική σκοπιά, τους τελευταίους μήνες βλέπουμε κάποια υποβάθμιση σε μέρη της εχθρικής κυβερνοδραστηριότητας», είπε. «Συνοπτικά, οι Ιρανοί φορείς βρίσκονται υπό πίεση και προσπαθούν να χτυπήσουν οπουδήποτε βρουν ένα άνοιγμα στον κυβερνοχώρο».
Οι τελευταίοι 18 μήνες έχουν δείξει ότι οι κυβερνοεπιχειρήσεις του Ιράν γενικά «επιταχύνονται πλέον με ταχύτερη επανάληψη, περισσότερα πολυεπίπεδα hacktivist προφίλ και πιθανώς κλιμάκωση μέσω AI για αναγνώριση και phishing», δήλωσε η Άλισον Γουίκοφ, διευθύντρια στην ομάδα πληροφοριών απειλών της PwC με πάνω από μια δεκαετία εμπειρίας στην παρακολούθηση απειλών από το Ιράν.
«Το αξιοσημείωτα νέο στο cyber playbook τους είναι η γρήγορη δημιουργία “αρκετά καλού” κακόβουλου λογισμικού, συμπεριλαμβανομένων τύπων καταστροφικής διαγραφής, σε συνδυασμό με επιθετικές εκστρατείες hack-and-leak κατά μέσων ενημέρωσης, αντιφρονούντων και βασικών (αμερικανικών) πολιτικών υποδομών», δήλωσε η Γουίκοφ στο CNN.
Μέρος αυτού του ιρανικού playbook είναι η αξιοποίηση της πολεμικής κατάστασης σε αμερικανικά μέσα ενημέρωσης που σπεύδουν να αναδείξουν ισχυρισμούς από όλες τις πλευρές.
Χάκερ που συνδέονται με το ιρανικό υπουργείο πληροφοριών και τον παραστρατιωτικό του βραχίονα διατηρούν αρκετά «hacktivist» προφίλ μέσω των οποίων χρησιμοποιούν το Telegram για να υπερβάλλουν τα κατορθώματά τους, να δημοσιεύουν κλεμμένο υλικό και να κυκλοφορούν προωθητικά βίντεο με μουσική που τραβάει την προσοχή.
Μία από τις ομάδες, που ονομάζεται Handala από έναν παλαιστινιακό χαρακτήρα κινουμένων σχεδίων, χλεύασε τον Πατέλ ισχυριζόμενη ότι είχε παραβιάσει τα «αδιαπέραστα» υπολογιστικά συστήματα του FBI. Στην πραγματικότητα, οι χάκερ εισήλθαν στα Gmail emails του Πατέλ στο Gmail, ηλικίας πολλών ετών.
«Το γεγονός ότι κάθε ισχυρισμός της Handala προκαλεί πανικό δείχνει ότι η επιχειρησιακή πραγματικότητα της απειλής που θέτει το Ιράν είναι κάτι που ούτε οι κυβερνητικές υπηρεσίες ούτε οι πάροχοι φαίνεται να μπορούν να εκφράσουν», δήλωσε ο Άλεξ Όρλεανς, ερευνητής κυβερνοασφάλειας που παρακολουθεί χρόνια χάκερ συνδεδεμένους με το Ιράν και ηγείται της ομάδας threat intelligence στην εταιρεία ασφάλειας Sublime Security.
Παρά τη σειρά επιθέσεων από το Ιράν κατά τη διάρκεια του πολέμου, ο Όρλεανς ανέφερε δύο λόγους για τους οποίους δεν έχουν υπάρξει περισσότερες.
«Ο πρώτος είναι ότι το Ιράν φαίνεται να μην είχε τις γραμμές πρόσβασης για να προκαλέσει διαρκή αποτελέσματα, αλλιώς πιθανότατα θα είχαμε δει περισσότερα περιστατικά όπως στη Stryker», δήλωσε στο CNN. «Ο δεύτερος είναι ότι το καθεστώς έχει σαφώς δείξει την πρόθεσή του να αντέξει, κάτι που αποθαρρύνει περαιτέρω τις ασύστολες επιχειρήσεις κυβερνοεπιπτώσεων».
Για ορισμένους εν ενεργεία και πρώην Αμερικανούς αξιωματούχους, η επιθετική και απρόβλεπτη φύση των ιρανικών κυβερνοεπιχειρήσεων αποκτά επιπλέον σημασία ενόψει των ενδιάμεσων εκλογών.
Στις εκλογές του 2020, ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένης της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), απέδωσαν στο Ιράν ένα σχέδιο που προσποιούνταν ότι ήταν η υπερσυντηρητική ομάδα Proud Boys για να προσπαθήσει να εκφοβίσει τους ψηφοφόρους. Κατά τις προεδρικές εκλογές των ΗΠΑ το 2024, Ιρανοί χάκερ παραβίασαν την εκστρατεία Τραμπ και έστειλαν εσωτερικά έγγραφα αυτής σε μέσα ενημέρωσης.
Τώρα, για τον πρώτο κύκλο εκλογών εδώ και χρόνια, οι στρατιωτικοί και οι υπηρεσίες πληροφοριών των ΗΠΑ δεν έχουν ενεργοποιήσει ακόμη μια εξειδικευμένη ομάδα αφιερωμένη στην ανίχνευση και αποτροπή ξένων απειλών προς τις εκλογές — μια κίνηση που ένας πρώην αξιωματούχος του Cyber Command, ο Τζέισον Κίκτα, χαρακτήρισε «στρατηγικό λάθος».
«Με βάση όσα έχουμε παρακολουθήσει να κάνει το Ιράν σε αυτόν τον πόλεμο και όσα έτρεξαν το 2020, θα με εξέπληττε αν απέφευγαν τις ενδιάμεσες εκλογές», δήλωσε ο Κρις Κρεμπς, ο οποίος ως διευθυντής της CISA το 2020 στεκόταν δίπλα στον τότε Διευθυντή Εθνικών Πληροφοριών Τζον Ράτκλιφ, ενώ προειδοποιούσαν το αμερικανικό κοινό για τις ιρανικές και ρωσικές επιχειρήσεις επιρροής.
«Το στοίχημά μου είναι στις επιχειρήσεις πληροφοριών, όχι σε επιθέσεις στα εκλογικά συστήματα», είπε ο Κρεμπς στο CNN. «Εκεί έχουν στραφεί οι Ρώσοι και οι Κινέζοι, και για καλό λόγο. Είναι φθηνό, εύκολο να κλιμακωθεί με AI, και κανείς δεν πληρώνει το τίμημα γι’ αυτό».