Irańscy hakerzy atakują nasze sieci elektroenergetyczne

Hakerzy zaatakowali europejskie sieci elektroenergetyczne. Ich atak rozpoczął się jeszcze jesienią 2019 r., zanim na dobre zaognił się konflikt Iranu z USA. Bo to właśnie z działalnością irańskiej grupy APT33 jest wiązane użycie trojana PupyRAT - złośliwego oprogramowania, które wykrada poufne loginy i hasła. 

Trojana - rodzaj niewielkiego programu, który w niewidoczny sposób zagnieżdża się systemie atakowanego urządzenia i przekazuje na zewnątrz poufne dane i hasła dostępu do jego autorów - wykryli specjaliści od cyberbezpieczeństwa z firmy Recorded Future. Ich zdaniem atak był wymierzony przede wszystkim w europejskie przedsiębiorstwa z branży elektroenergetycznej. Na razie trudno ustalić w jaki sposób trojan był rozsyłany, ale specjaliści przypuszczają, że wykorzystano najprostszy sposób - wiadomości o charakterze phishingowym, czyli takie, które udają komunikaty wysłane z legalnego źródła (np. komunikat administracyjny usług Google, czy sklepów internetowych o konieczności powtórnego wprowadzenia hasła) a następnie odsyłają ofiarę na specjalnie spreparowaną stronę, której zadaniem jest przechwytywanie danych logowania.  

Czego hakerzy poszukują w naszych sieciach elektroenergetycznych? Cytowany przez superbiz.pl Piotr Zielaskiewicz, product manager rozwiązań cybersecurity Stormshield w firmie Dagma mówi: Obiekty takie jak elektrownie czy rafinerie to idealny cel ataków o podłożu politycznym z dwóch powodów. Po pierwsze, gwarantują hakerom dostęp do ważnych danych o charakterze strategicznym. Po drugie, ich paraliż stanowi realne zagrożenie dla funkcjonowania szeregu innych instytucji, w tym m.in. banków, szpitali i urzędów. Ze względu na ryzyko tego typu incydentów coraz bardziej istotne staje się skuteczne zabezpieczenie sieci przemysłowych poprzez stosowanie dedykowanych rozwiązań.

Atak hakerski miał rozpocząć się jeszcze w listopadzie 2019 r. Trwał przynajmniej do 5 stycznia 2020. Specjaliści wskazują, że opensourcowy trojan jest kojarzony z irańskimi hakerami, ale mógł być wykorzystany przed dowolną inną organizację, dla dokonywania ataków na infrastrukturę krytyczną w Europie i Stanach Zjednoczonych.