Ελληνικές ναυτιλιακές εταιρείες αλλά και επιχειρήσεις ελέγχουν τα πληροφοριακά τους συστήματα για ενδείξεις κυβερνοεπιθέσεων, κατόπιν σύστασης της Εθνικής Αρχής Κυβερνοασφάλειας, ανέφεραν δύο πηγές την Τετάρτη στο πρακτορείο Reuters, μετά από περιστατικά που συνδέονται με τον πόλεμο στο Ιράν.
Η Αρχή έστειλε την περασμένη εβδομάδα μια προειδοποίηση, την οποία είδε το Reuters, στους υπεύθυνους ασφαλείας ναυτιλιακών εταιρειών, τραπεζών και επιχειρήσεων στους τομείς των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας, ανέφερε πηγή της Αρχής, προσθέτοντας ότι η κίνηση αυτή ήταν προληπτική.
Μια ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη στις 11 Μαρτίου για μια κυβερνοεπίθεση εναντίον της Stryker, ενός παρόχου ιατρικών συσκευών και υπηρεσιών με έδρα τις ΗΠΑ, σύμφωνα με μηνύματα που δημοσιεύτηκαν στο κανάλι Telegram της ομάδας.
Η Αλβανία επιβεβαίωσε επίσης μια κυβερνοεπίθεση στην ψηφιακή υποδομή του κοινοβουλίου της την περασμένη εβδομάδα, η οποία, σύμφωνα με τα τοπικά μέσα ενημέρωσης, πραγματοποιήθηκε από την αυτοαποκαλούμενη ομάδα «Homeland Justice», που συνδέεται με το Ιράν.
Hλεκτρονικές παρεμβολές στα συστήματα πλοήγησης εμπορικών πλοίων
Η σύσταση της Αρχής Κυβερνοασφάλειας, με την ένδειξη «υψηλής προτεραιότητας», προέτρεπε τις εταιρείες να πραγματοποιήσουν ελέγχους και να ενημερώσουν τους υπεύθυνους ασφαλείας για ένα επιβεβαιωμένο περιστατικό που έπληξε έναν «μεγάλο διεθνή οργανισμό» στο εξωτερικό. Δεν τον κατονόμασε.
Παραθέτει δείκτες πιθανής παραβίασης, συμπεριλαμβανομένων διευθύνσεων IP, εργαλείων και κακόβουλου λογισμικού, όπως το VShell Remote Access Trojan. Όποιος εντοπίσει στοιχεία επίθεσης θα πρέπει να ελέγξει αμέσως τα συστήματά του και να αποκλείσει αυτές τις IP, αναφέρει.
Δύο ξεχωριστές πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν λάβει την προειδοποίηση. Οι ηλεκτρονικές παρεμβολές στα συστήματα πλοήγησης εμπορικών πλοίων έχουν αυξηθεί κατακόρυφα τις τελευταίες ημέρες στην περιοχή των Στενών του Ορμούζ και στον ευρύτερο Κόλπο.
Όλες οι πηγές ζήτησαν να μην κατονομαστεί το όνομά τους, καθώς δεν είχαν εξουσιοδότηση να μιλήσουν στα ΜΜΕ.
Οι δύο πρώτες ανέφεραν ότι η Ελλάδα δεν έχει ακόμη εντοπίσει στοιχεία για κάποια σημαντική επίθεση, αν και μία από αυτές δήλωσε ότι είχε καταγραφεί «κάποια μορφή δραστηριότητας».
Η ανακοίνωση της Αρχης ανέφερε ότι η έρευνα για το επιβεβαιωμένο περιστατικό είχε καταλήξει στο συμπέρασμα ότι ένας άγνωστος, εξελιγμένος δράστης χρησιμοποιούσε δύο επίπεδα υποδομής για να σκανάρει τη δραστηριότητα, να επιχειρεί μη εξουσιοδοτημένη πρόσβαση, να φιλοξενεί κακόβουλο λογισμικό ή να εκτελεί μηχανισμούς εντολών και ελέγχου και να αποφεύγει τον εντοπισμό του.
Η δεύτερη πηγή ανέφερε ότι ορισμένες από τις διευθύνσεις IP που αναφέρονται στην ανακοίνωση προέρχονταν από το Ιράν.
