Proirańscy hakerzy włamali się do krytycznej infrastruktury Stanów Zjednoczonych – od systemów wodociągowych po sieci energetyczne. Informacja o cyberatakach pojawiła się w dramatycznym momencie, zaledwie kilka godzin przed upływem ultimatum, jakie prezydent Donald Trump postawił Iranowi. Trump ostrzegł wówczas, że „cała cywilizacja zginie dziś wieczorem”, jeśli Iran odmówi otwarcia cieśniny Ormuz dla transportu ropy. Ostatecznie prezydent zawiesił planowany atak po negocjacjach prowadzonych za pośrednictwem Pakistanu, a cyfrowy front wojny okazał się równie gorący co ten dyplomatyczny.
Wspólne ostrzeżenie wydane we wtorek przez sześć potężnych agencji federalnych – FBI, Agencję Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Narodową Agencję Bezpieczeństwa (NSA), Agencję Ochrony Środowiska (EPA), Departament Energii oraz Narodowe Siły Misji Cybernetycznych – nie pozostawia złudzeń. Irańskie cyberataki wymierzone w amerykańskie organizacje nasiliły się w ostatnim czasie w bezpośrednim związku z trwającą konfrontacją z Iranem.
Zobacz również: Irańscy hakerzy złamali prywatną skrzynkę szefa FBI
Złośliwe interakcje w sercu amerykańskiej infrastruktury
W najnowszym incydencie hakerzy spowodowali poważne zakłócenia poprzez złośliwe interakcje z plikami projektowymi i wyświetlaczami danych w organizacjach z wielu sektorów infrastruktury krytycznej. Celem ataków stały się usługi i obiekty rządowe, lokalne gminy, systemy wodociągowe i kanalizacyjne oraz infrastruktura energetyczna.
Metoda była precyzyjna – hakerzy wykorzystali luki w urządzeniach podłączonych do internetu, służących do sterowania maszynami w kluczowych sektorach USA. Mowa przede wszystkim o programowalnych sterownikach logicznych (PLC) marki Allen Bradley firmy Rockwell Automation, a więc o urządzeniach stanowiących nerwowy system fabryk, oczyszczalni i elektrowni.
„W kilku przypadkach działania te doprowadziły do zakłóceń operacyjnych i strat finansowych” – czytamy w komunikacie agencji federalnych.
CYNICZNYM OKIEM: Podłączanie krytycznej infrastruktury do internetu, a potem wyrażanie szoku, że ktoś się włamał – to jak zostawianie kluczy w stacyjce i pisanie skarg na złodziei samochodów. Innowacja ma swoją cenę, a rachunek właśnie przyszedł.
Choć agencje wymieniły konkretnie urządzenia Rockwell Automation, wyraźnie zaznaczyły, że problem może dotyczyć również sterowników innych producentów. Komunikat wzywa amerykańskie organizacje do pilnego zapoznania się z taktykami, technikami i procedurami stosowanymi przez hakerów.
We wtorkowym zawiadomieniu udostępniono adresy IP, z których hakerzy korzystali w określonych przedziałach czasowych. Dzięki temu amerykańskie firmy mogą porównać je z własnymi logami sieciowymi pod kątem śladów naruszeń ze strony grup wspieranych przez Iran.
Nie pierwszy raz – Iran regularnie testuje cyfrowe granice USA
Najnowsze naruszenie wpisuje się w niepokojący wzorzec. W listopadzie 2023 roku grupa cybernetyczna o nazwie CyberAv3ngers przejęła co najmniej 75 urządzeń PLC na terenie Stanów Zjednoczonych. Z kolei według komunikatu z września 2024 roku Iran angażował się w złośliwą aktywność cybernetyczną wymierzoną w kluczowych urzędników rządu USA i osoby zaangażowane w kampanie polityczne.
„Cyberprzestępcy działający w imieniu IRGC uzyskują dostęp do kont osobistych i biznesowych ofiar, stosując techniki inżynierii społecznej, często podszywając się pod kontakty zawodowe w e-mailach lub na platformach komunikacyjnych” – napisano w zawiadomieniu z 2024 roku.
Irańscy hakerzy nie ograniczyli się zresztą do infrastruktury. Podczas kampanii prezydenckiej w 2024 roku wzięli na celownik samego Trumpa, próbując wykraść informacje z jego sztabu wyborczego. FBI i inne agencje potwierdziły, że hakerzy próbowali następnie przekazać skradzione dane kampanii byłego prezydenta Joe Bidena, a także przesyłać je bezpośrednio do organizacji medialnych.
Autor poleca: Rosyjscy hakerzy przejęli tysiące routerów. FBI odpowiedziało operacją
CYNICZNYM OKIEM: Iran nie potrzebuje rakiet, żeby siać chaos w USA. Wystarczy laptop, trochę cierpliwości i amerykańska niefrasobliwość w kwestii cyberbezpieczeństwa – tańsze niż pocisk i znacznie trudniejsze do przechwycenia.
Agencje federalne zalecają amerykańskim organizacjom ciągłe testowanie programów bezpieczeństwa na szeroką skalę w środowisku produkcyjnym. W przypadku wykrycia włamania firmy powinny niezwłocznie skontaktować się z odpowiednimi agencjami w celu uzyskania wsparcia, a ograniczenia ryzyka i pomocy w dochodzeniu. Cyberwojna między USA, a Iranem nie jest już abstrakcyjnym zagrożeniem – to rzeczywistość, która dotyka wodociągów, sieci energetycznych i codziennego życia milionów Amerykanów.
