211service.com
Tuvie Austrumi jau ir kiberkara perēklis. Lietas tikai pasliktinājās.
Maikls Levins-Klārks Sekojiet Kuveitas torņiem Fotoattēls Michael Levine-Clark, Flickr, CC BY-NC-ND 2.0
Tuvo Austrumu naftas un gāzes giganti ir pamanījuši jaunu hakeru grupu, kas mēģina ielauzties viņu datorsistēmās.
Amerikāņu kiberdrošības firmas Dragos un Dell’s Secureworks ir izlaidušas ziņojumi grupā ar koda nosaukumu Heksāns. Lai gan neviens uzņēmums neizvirza galīgas apsūdzības par to, kurš ir atbildīgs par uzlaušanu, abi norāda uz līdzībām ar Irānas hakeru grupām un saskaņošanu ar Irānas stratēģiskajiem politiskajiem mērķiem.
Tas ir jaunākais no daudzām progresīvām hakeru grupām, kas novērotas Persijas līcī un ap to. Tuvajos Austrumos ir tikai daži svarīgāki stratēģiskie mērķi par naftas un gāzes rūpniecību, kas ir aiz lielas reģiona bagātības un varas.
Pašlaik tā ir piekļuves operācija, sacīja Reifs Pilings, Secureworks Counter Threat Unit vecākais drošības pētnieks. Īstermiņa mērķis ir iegūt piekļuvi mērķim un saglabāt šo piekļuvi. Vidējais mērķis ir slaistīties un pēc tam, iespējams, spiegot. Acīmredzot tas dod ikvienam, kas vada šo grupu, potenciālu iespēju atgriezties un darīt kaut ko vairāk traucējošu.
Viena no graujošākajām uzlaušanas kampaņām, ko reģions ir pieredzējis pēdējā desmitgadē, notika 2012. gadā, kad Irānas hakeri ielauzās Saūda Arābijas Aramco un izdzēsa failus, lai sabojātu desmitiem tūkstošu galveno uzņēmuma datoru. Šajā uzbrukumā izmantotā ļaunprātīgā programmatūra ir pazīstama kā Shamoon.
Saūda Aramco, valstij piederošs naftas uzņēmums un viens no bagātākajiem uzņēmumiem pasaulē, ir šīs valsts varas pamatā. Reģiona enerģētikas uzņēmumi ir ļoti svarīgi visām Persijas līča apkārtnes valstīm. Shamoon hakeri skāra arī Kataras naftas kompāniju RasGas.
Hexane, kas darbojas kopš 2018. gada, ir ievērojami palielinājis darbību 2019. gadā un izvietojis jaunu ļaunprātīgu programmatūru pret saviem mērķiem. Pirmais solis grupas taktikā ir izsūtāmi uzbrukumi cilvēkresursu un tehnoloģiju darbiniekiem mērķa organizācijās.
'Atsevišķu personāla kontu kompromitēšana var sniegt informāciju un piekļuvi kontam, ko varētu izmantot papildu izkrāpšanas operācijās mērķa vidē un pret saistītām organizācijām,' sacīja Secureworks pētnieki. Ziņot atbrīvots otrdien. 'IT personālam ir piekļuve augstu privilēģiju kontiem un dokumentācijai, kas varētu palīdzēt apdraudējuma dalībniekiem izprast vidi, akli nepārvietojoties tīklā, lai atrastu interesējošos datus un sistēmas.'
Starp kiberdrošības uzņēmumiem notiek diskusijas par grupas precīziem tiešajiem mērķiem. Hakeri var mērķēt uz informācijas tehnoloģiju (IT) sistēmām, piemēram, galddatoriem vai darbības tehnoloģiju (OT) sistēmām, piemēram, programmējamiem loģiskiem kontrolieriem, datoriem, kas īpaši izstrādāti rūpnieciskiem mērķiem, piemēram, naftas un gāzes pārstrādei vai ražošanai.
Taču abas sistēmas galu galā ir savienotas, un, kā otrdien intervijā sacīja Pilings, gandrīz vispārēji ir taisnība, ka ceļš uz IT iet caur OT.
Pētnieki nav atklājuši nekādas tiešas tehniskas saiknes starp Irānu un jauno hakeru grupu, taču Secureworks ir norādījusi uz stilistiskām līdzībām, kas skaidri liecina par saistību.
Ļaunprātīga programmatūra ir agrīnā, nenobriedušā vecumā, taču tajā ir iekļautas funkcijas, kuras parasti redzam Irānas ļaunprātīgajā programmā, sacīja Pilings. Bet tas nekādā gadījumā nav specifisks, un kāds varētu līdzināties daudzām no šīm īpašībām, ja vēlas iekļūt domēnā.
Lai gan Persijas līcis ir kiberaktivitātes perēklis, tādām valstīm kā Irāna ir globāla sasniedzamība. Šī gada sākumā Dragos identificēja grupu ar nosaukumu Magnallium, kuras mērķis ir Amerikas valdības, finanšu un enerģētikas uzņēmumi. (Pilna izpaušana: ģimenes loceklis strādā Dragosā, bet nebija iesaistīts šajā ziņojumā.)
Irāna joprojām ir amerikāņu hakeru mērķis, tostarp, jo īpaši pēc prezidenta Donalda Trampa rīkojuma kiberuzbrukumiem par Irānas ieroču sistēmām pēc tam, kad Irānas spēki notrieca ASV dronu.