Irańscy hakerzy działający na zlecenie rządu od ponad roku atakują elektrownie w USA próbując uzyskać dostęp do ich systemów teleinformatycznych - twierdzą eksperci z firmy Dragos, która niedawno przypisała te działania grupie cyberprzestępczej Magnallium.

W ocenie specjalistów irańscy hakerzy obecnie nie dysponują możliwościami wywołania np. blackoutu wskutek naruszenia bezpieczeństwa systemów wykorzystywanych przez elektrownie - pisze serwis Ars Technica, który cytuje najnowszy raport Dragosa. Według firmy cyberprzestępcy od dawna jednak atakują placówki infrastruktury krytycznej, w tym elektrownie, a działania te zapoczątkowane zostały na długo przed obecną eskalacją napięcia w stosunkach na linii Teheran-Waszyngton.

Operacje tropionej przez firmę grupy hakerskiej Magnallium, znanej również jako APT33 lub Refined Kitten, obejmowały próby zdobycia dostępu do systemów wykorzystywanych przez amerykańskie elektrownie przy użyciu techniki tzw. password sprayingu, czyli prób sforsowania zabezpieczeń do setek, lub nawet tysięcy kont użytkowników przy użyciu prostych, powszechnie używanych haseł. Poza elektrowniami atakowane w ten sposób były również firmy z sektora gazowego.

Z hakerami działającymi w ramach grupy Magnallium współpracowała inna organizacja hakerska, którą firma Dragos nazywa Parisite. Cyberprzestępcy działający w ramach tej grupy atakowali te same podmioty co APT33 z użyciem innych metod - wykorzystywali podatności oprogramowania do obsługi wirtualnych sieci prywatnych (VPN), z których korzystały ofiary.

Działania obu obserwowanych przez firmę Dragos grup trwały przez cały 2019 rok i prowadzone są również obecnie - czytamy w raporcie ekspertów.

Firma odmówiła serwisowi Ars Technica odpowiedzi na pytanie o to, czy działania obu organizacji cyberprzestępczych doprowadziły do naruszenia zabezpieczeń i wycieków danych. Założyciel Dragosa, który w przeszłości pracował w amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) jako analityk ds. zagrożeń dla infrastruktyry krytycznej Rob Lee uważa jednak, że zagrożenia ze strony irańskich hakerów nie należy lekceważyć. Operatorzy infrastruktury krytycznej powinni jego zdaniem brać pod uwagę nie tylko możliwość włamania do swoich systemów, ale również ewentualność tego, że bezpieczeństwo ich systemów już zostało naruszone.