Az Egyesült Államok kritikus infrastruktúráit, vállalatait, valamint védett szervezeteit vehetik célba iráni kötődésű hackerek – figyelmeztetett a hét elején az USA kormányzata.
Egész pályás védekezés
Mint arról a Reuters is beszámolt, különösen olyan védelmi szervezeteknél áll fenn a kibertámadás veszélye, amelyek részesedéssel rendelkeznek vagy kapcsolatban állnak izraeli kutatási és védelmi cégekkel.
A kibervédelmi kockázatok, illetve fenyegetettség szintjét jól érzékelteti, hogy a hétfői figyelmeztetés mögött olyan szervezetek állnak, mint az FBI, a Nemzetbiztonsági Ügynökség, a védelmi minisztérium kiberbűnözéssel foglalkozó központja (DC3) és a belbiztonsági minisztérium polgári kiberbiztonsági részlege.
A nyilvános kommunikáció szerint egyelőre nincs jele összehangolt, egyértelműen Iránhoz köthető támadási hullámnak.
Az amerikai szervezeteknek ugyankkor biztosítaniuk kell, hogy védelmi rendszereik naprakészek legyenek a rosszindulatú kiberkampányokkal szemben.
A fenyegetés érzékelhető
A bejelentett tűzszünet és a tartós megoldásról folyó tárgyalások ellenére az Iránhoz kötődő kiberszereplők és hacktivista csoportok továbbra is aktívak. Ezzel az amerikai kormányzati ügynökségeik egyértelműsítették, hogy rosszindulatú kibertevékenység folyhat a háttérben.
Kiberbiztonsági kutatók mindeddig kisebb következményekkel járó, Iránhoz köthető kiberincidenseket érzékeltek Izraelben és az Egyesült Államokban.
Ezek az “iráni kötődésű kibertevékenységek” az Izrael által június 13-án indított háború, majd az iráni nukleáris létesítményekre június 22-én mért amerikai csapások nyomán élénkültek meg.
Az iráni hackereket sem kell félteni…
Az iráni állam által támogatott hackerek közismerten “szeretik” kihasználni a javítatlan vagy elavult szoftverek sebezhetőségeit. Ezzel leggyakrabban az olyan, internetre kapcsolt fiókokat és eszközöket veszélyeztetik, amelyek alapértelmezett vagy gyenge jelszavakat használnak.
Ezen felül zsarolóprogramok üzemeltetőivel együttműködve titkosítják, ellopják és kiszivárogtatják az érzékeny információkat – állítják az amerikai védelmi ügynökségek a hétfőn közzétett tájékoztatóban.
Az amerikaiak szerint az iráni Forradalmi Gárdához kapcsolható hackerek 2023 novemberében víz- és szennyvízkezelő rendszerekben található berendezéseket törtek fel több államban.
A támadások célpontja egy izraeli gyártmányú eszköz volt. Az incidensek a Hamász elleni, 2023. októberi támadások egyik következménye lehetett.
Támadás érte a Nemzetközi Büntetőbíróságot
A Nemzetközi Büntetőbíróság (ICC) hétfőn közölte, hogy a múlt hét végén egy “új, kifinomult és célzott” kiberbiztonsági incidenst észlelt. Az ICC szerint a behatolást végül sikerült megfékezni.
Az incidens az elmúlt években a második ilyen típusú volt az ICC ellen – áll a közleményben.
Az ICC rendszereit 2023-ban törték fel, és a bíróság hetekig küzdött az utóhatásokkal, mivel a legtöbb internet-hozzáférésre alkalmas rendszerről lekapcsolták. A támadás részleteit és a támadó személyét soha nem hozták nyilvánosságra.
A bíróság fokozott ellenőrzés alatt áll azóta, hogy tavaly novemberben elfogatóparancsot adott ki Benjamin Netanjahu izraeli miniszterelnök ellen.
Az ICC egyébként elfogatóparancsot adott ki Vlagyimir Putyin orosz elnök ellen is – az Ukrajnából származó gyermekek kitoloncolásának gyanújával. Ugyanakkor sem Oroszország, sem Izrael nem tagja a bíróságnak, mindketten tagadják a vádakat, és elutasítják az ICC joghatóságát.
A mostani kiberbiztonsági incidensről nem közöltek további részleteket, így azt sem, hogy a behatolás összefüggésbe hozható-e valamelyik érdekkörrel.
(Kép: Unsplash/Muhamad Mahdi Abassi)
