Ιρανοί χάκερ προσποιούνταν υπεύθυνους προσλήψεων και στελέχη εταιρειών προκειμένου να παγιδεύσουν μηχανικούς λογισμικού που εργάζονται στον αεροπορικό κλάδο, στο πλαίσιο μίας εκτεταμένης επιχείρησης κυβερνοκατασκοπείας που εξελίχθηκε κατά τη διάρκεια της σύγκρουσης ΗΠΑ και Ισραήλ με το Ιράν. Την αποκάλυψη έκαναν ερευνητές κυβερνοασφάλειας, επισημαίνοντας ότι η Τεχεράνη συνεχίζει να επενδύει δυναμικά στις ψηφιακές επιθέσεις ως μέσο συλλογής πληροφοριών και άσκησης πίεσης.
Σύμφωνα με τους ειδικούς της αμερικανικής εταιρείας κυβερνοασφάλειας Palo Alto Networks και της ομάδας Unit 42, οι Ιρανοί κυβερνοεπιτιθέμενοι στόχευσαν όχι μόνο εταιρείες αερομεταφορών αλλά και αμερικανικές επιχειρήσεις πετρελαίου και φυσικού αερίου, καθώς και οργανισμούς σε Ισραήλ και Ηνωμένα Αραβικά Εμιράτα.
Οι χάκερ φέρονται να δημιούργησαν ψεύτικες αγγελίες εργασίας, παρουσιάζοντας εαυτούς ως recruiters μεγάλων εταιρειών, με στόχο να προσεγγίσουν στελέχη με αυξημένα δικαιώματα πρόσβασης σε κρίσιμα εταιρικά δίκτυα. Σε ορισμένες περιπτώσεις, μάλιστα, εμφανίζονταν να εκπροσωπούν αμερικανική αεροπορική εταιρεία που αναζητούσε «senior software engineer», χρησιμοποιώντας επαγγελματική γλώσσα και τυπικές εταιρικές εκφράσεις που παρέπεμπαν σε πραγματικές αγγελίες εργασίας.
Η παγίδα περιλάμβανε τη χρήση λογισμικού τηλεδιάσκεψης το οποίο είχε μολυνθεί με κακόβουλο κώδικα. Μέσω αυτής της μεθόδου, οι δράστες επιχειρούσαν να αποκτήσουν πρόσβαση σε συστήματα εταιρειών και να συλλέξουν ευαίσθητες πληροφορίες.
Όπως εξηγούν οι ερευνητές, μία επιτυχής διείσδυση σε αεροπορικές ή ενεργειακές εταιρείες θα μπορούσε θεωρητικά να προσφέρει στο Ιράν πολύτιμα δεδομένα, όπως πληροφορίες για πτήσεις προς τη Μέση Ανατολή ή εικόνα για τον τρόπο με τον οποίο αμερικανικές ενεργειακές εταιρείες διαχειρίζονται την αστάθεια στην αγορά πετρελαίου εν μέσω γεωπολιτικής κρίσης.
Παρότι οι ειδικοί της Unit 42 αναφέρουν ότι δεν υπάρχουν ενδείξεις επιτυχούς παραβίασης των συγκεκριμένων εταιρειών αεροπορίας και ενέργειας που μπήκαν στο στόχαστρο, εκτιμούν ότι άλλοι οργανισμοί επηρεάστηκαν από την παγκόσμια εκστρατεία κυβερνοεπιθέσεων. Ωστόσο, απέφυγαν να αποκαλύψουν ποιοι ήταν αυτοί οι στόχοι.
Η υπόθεση έχει προκαλέσει έντονη ανησυχία στις αμερικανικές αρχές ασφαλείας, καθώς οι κυβερνοεπιθέσεις θεωρούνται ένα από τα βασικά «ασύμμετρα όπλα» του Ιράν απέναντι στις Ηνωμένες Πολιτείες και το Ισραήλ. Από τη στιγμή που η Τεχεράνη δεν διαθέτει στρατιωτικά μέσα ικανά να πλήξουν άμεσα αμερικανικό έδαφος, οι υπηρεσίες πληροφοριών παρακολουθούν στενά πιθανές απόπειρες ψηφιακών επιθέσεων σε κρίσιμες υποδομές.
Μάλιστα, πρόσφατα αμερικανικά μέσα ενημέρωσης μετέδωσαν ότι Ιρανοί χάκερ θεωρούνται βασικοί ύποπτοι και για σειρά παραβιάσεων σε συστήματα διαχείρισης αντλιών καυσίμων σε πρατήρια βενζίνης στις ΗΠΑ, περιστατικά που προκάλεσαν ανησυχία για ζητήματα ασφάλειας και λειτουργίας κρίσιμων υποδομών.
Ο πρόεδρος του Aviation Information Sharing and Analysis Center, Jeffrey Troy, δήλωσε ότι τέτοιου είδους επιθέσεις ήταν αναμενόμενες εξαιτίας της πολεμικής σύγκρουσης στη Μέση Ανατολή. Όπως ανέφερε, ο αεροπορικός κλάδος έχει παρατηρήσει αυξημένες προσπάθειες εξαπάτησης μέσω ψεύτικων εργαζομένων πληροφορικής και επιθέσεων που αποσκοπούν στην υποκλοπή διαπιστευτηρίων πρόσβασης.
Οι ιρανικές ομάδες χάκερ έχουν μακρά ιστορία στοχοποίησης αεροπορικών εταιρειών, καθώς στο παρελθόν έχουν κατηγορηθεί ακόμη και για παρακολούθηση Ιρανών αντιφρονούντων που ταξίδευαν στο εξωτερικό.
Παράλληλα, οι εξελίξεις έρχονται λίγους μήνες μετά τον ισχυρισμό των Ισραηλινών Ενόπλων Δυνάμεων ότι βομβάρδισαν εγκαταστάσεις που χρησιμοποιούνταν ως «κέντρο κυβερνοπολέμου» του Ιράν. Ωστόσο, σύμφωνα με τους ερευνητές, παρά τα πλήγματα που φαίνεται να δέχθηκαν ορισμένες ομάδες χάκερ, άλλες συνεχίζουν κανονικά τη δράση τους.
Η ομάδα που εντοπίστηκε από τη Unit 42, όπως αναφέρουν οι ειδικοί, δεν δείχνει κανένα σημάδι επιβράδυνσης, συνεχίζοντας να οργανώνει προσαρμοσμένες και επίμονες κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο, ακόμη και εν μέσω πολεμικών συγκρούσεων.
Με πληροφορίες από CNN
