Oficiali americani suspectează că hackeri iranieni ar fi în spatele unor atacuri cibernetice asupra sistemelor care monitorizează nivelul de combustibil din rezervoarele unor benzinării din mai multe state americane, potrivit unor surse informate despre anchetă, scrie CNN.
Hackerii au profitat de faptul că unele sisteme automate de măsurare a nivelului din rezervoare, numite ATG, erau conectate la internet și nu erau protejate cu parole. În unele cazuri, aceștia au putut modifica valorile afișate pe ecrane, însă nu au schimbat cantitatea reală de combustibil din rezervoare.
Atacurile nu au provocat pagube fizice și nu au rănit pe nimeni. Totuși, ele au ridicat probleme de siguranță. Experții spun că, în teorie, accesul la un astfel de sistem ar putea permite unui hacker să ascundă o scurgere de combustibil.
Sursele citate spun că Iranul este principalul suspect, mai ales pentru că a mai vizat în trecut astfel de sisteme. Totuși, anchetatorii ar putea să nu poată stabili cu certitudine cine se află în spatele atacurilor, deoarece hackerii nu au lăsat suficiente urme informatice.
Dacă implicarea Iranului va fi confirmată, acesta ar fi un nou exemplu de atac asupra infrastructurii critice americane, într-un moment în care războiul dintre SUA, Israel și Iran continuă.
Incidentul poate deveni și o problemă politică pentru administrația Trump, deoarece atrage atenția asupra creșterii prețurilor la carburanți, pusă pe seama războiului. Un sondaj CNN recent arată că 75% dintre adulții americani spun că războiul cu Iranul le-a afectat negativ situația financiară.
Atacurile sunt și un avertisment pentru operatorii americani de infrastructură critică. Mulți dintre ei au încă sisteme slab protejate, deși autoritățile federale au cerut de ani de zile măsuri mai bune de securitate.
Grupările de hackeri iranieni au căutat de mult timp ținte ușor de atacat, cum ar fi sisteme conectate la internet folosite în sectorul petrolului, gazelor sau apei. După atacul Hamas asupra Israelului din 7 octombrie 2023, oficialii americani au acuzat hackeri afiliați Gardienilor Revoluției din Iran de atacuri asupra unor companii de apă din SUA.
Experții în securitate cibernetică avertizează de peste zece ani că sistemele ATG expuse online pot fi vulnerabile. În 2015, compania Trend Micro a pus online sisteme ATG false, pentru a vedea cine le atacă. Un grup pro-iranian a apărut rapid.
În 2021, Sky News a relatat, pe baza unor documente interne ale Gardienilor Revoluției, că sistemele ATG erau considerate o posibilă țintă pentru un atac cibernetic asupra benzinăriilor.
Atacurile cibernetice ale Iranului se intensifică
Agențiile americane de informații au considerat mult timp că Iranul este mai slab în domeniul cibernetic decât China sau Rusia. Însă atacurile recente arată că Teheranul poate fi un adversar periculos și imprevizibil.
De la începutul războiului, la sfârșitul lunii februarie, hackeri care ar avea legături Iranul au provocat probleme la mai multe obiective americane din domeniul petrolului, gazelor și apei. De asemenea, au fost semnalate întârzieri la compania Stryker, un mare producător american de dispozitive medicale, iar emailurile private ale directorului FBI, Kash Patel, au fost publicate.
Și organizațiile și cetățenii israelieni au fost vizați intens de hackerii iranieni. În același timp, armatele SUA și Israelului au folosit operațiuni cibernetice pentru a-și sprijini atacurile militare.
Yossi Karadi, șeful agenției israeliene de apărare cibernetică, a declarat pentru CNN că Iranul și-a mărit viteza și amploarea atacurilor cibernetice și le combină tot mai des cu acțiuni de propagandă.
Armata israeliană a susținut în martie că a lovit un complex în care se afla „cartierul general al războiului cibernetic” al Iranului. Nu este clar dacă atacul a ucis sau nu operatori cibernetici iranieni. Karadi nu a comentat acest subiect, spunând că agenția sa se ocupă doar de apărare cibernetică. El a spus însă că, în ultimele luni, unele activități cibernetice ostile par să fi slăbit. Totuși, actorii iranieni rămân sub presiune și încearcă să lovească oriunde găsesc o vulnerabilitate.
Allison Wikoff, specialistă în amenințări cibernetice la PwC, spune că operațiunile Iranului au devenit mai rapide și mai complexe în ultimul an și jumătate. Potrivit ei, hackerii iranieni folosesc mai multe identități false de „hacktiviști” și, probabil, instrumente bazate pe inteligență artificială pentru recunoaștere și phishing. Ea spune că Iranul creează rapid programe malware „suficient de bune”, inclusiv unele care pot șterge date, și le combină cu publicarea de informații furate. Țintele includ presa, disidenții și infrastructura civilă americană.
O parte a strategiei iraniene este să profite de tensiunile din timpul războiului și de reacțiile rapide ale presei americane la afirmațiile făcute de fiecare tabără.
Hackeri asociați cu serviciile iraniene folosesc mai multe identități de „hacktiviști” pe Telegram. Prin acestea, își exagerează reușitele, publică materiale furate și postează videoclipuri de promovare.
Un grup numit Handala a susținut că a spart sistemele „impenetrabile” ale FBI și l-a ironizat pe Kash Patel. În realitate, hackerii au intrat în conturi Gmail mai vechi ale acestuia.
Alex Orleans, cercetător în securitate cibernetică, spune că reacțiile puternice la fiecare afirmație a grupului Handala arată că autoritățile și companiile nu explică suficient de clar cât de mare este, de fapt, amenințarea iraniană. Totuși, Orleans spune că atacurile nu au fost și mai numeroase din două motive. În primul rând, Iranul nu pare să fi avut acces suficient pentru a produce efecte de durată. În al doilea rând, regimul iranian pare interesat să reziste pe termen lung, ceea ce îl face mai prudent în privința unor atacuri cibernetice foarte agresive.
Temeri înaintea alegerilor din SUA
Pentru unii oficiali americani, actuali și foști, comportamentul imprevizibil al Iranului este îngrijorător înaintea alegerilor de la jumătatea mandatului.
În 2020, agențiile federale americane au acuzat Iranul că a încercat să intimideze alegători, pretinzând că mesajele veneau de la gruparea de extremă dreapta Proud Boys. În 2024, hackeri iranieni au trimis documente interne din campania lui Donald Trump către instituții de presă.
Acum, pentru prima dată după mai mulți ani, oficialii militari și de informații din SUA nu au activat încă o echipă specială pentru detectarea și oprirea amenințărilor străine la adresa alegerilor. Fostul oficial Cyber Command Jason Kikta a numit această decizie „malpraxis strategic”.
Chris Krebs, fost director al CISA, spune că ar fi surprins dacă Iranul nu ar încerca să se implice și în alegerile de la jumătatea mandatului.
El crede însă că Iranul va miza mai degrabă pe operațiuni de influență și dezinformare, nu pe atacuri directe asupra sistemelor electorale. „Acolo s-au dus rușii și chinezii, și pe bună dreptate. Este ieftin, ușor de extins cu ajutorul AI, iar nimeni nu plătește un preț pentru asta”, a spus Krebs.
Ştiri video recomandate
