Νέος ψυχρός κυβερνοπόλεμος με παράπλευρες απώλειες

Ηταν η τελευταία γραμμή άμυνας. Τον Μάρτιο του 2018 δόθηκε στους δημοτικούς υπαλλήλους της Ατλάντα η εντολή να μην ανοίξουν τους ηλεκτρονικούς υπολογιστές. Ηδη, 3.789 συσκευές στο δίκτυό τους είχαν τεθεί σε ψηφιακή ομηρία από το κακόβουλο λογισμικό SamSam. Επρεπε, έστω την ύστατη στιγμή, να ανακοπεί η διασπορά του ιού. Επί σχεδόν μία εβδομάδα η αμερικανική μεγαλούπολη συμβιβάστηκε με μια νέα καθημερινότητα. Οι κάτοικοι αδυνατούσαν να πληρώσουν ηλεκτρονικά τους λογαριασμούς ύδρευσης ή τις κλήσεις για τροχαίες παραβάσεις, οι αστυνομικοί υπέβαλλαν τις αναφορές τους μόνο χειρογράφως, τα δικαστήρια ανέβαλλαν τις συνεδριάσεις τους. Ηταν σαν να τους έχουν τραβήξει από την πρίζα.

Το αμερικανικό υπουργείο Δικαιοσύνης επικήρυξε δύο Ιρανούς, τον 34χρονο Φαραμάρζ Σαβαντί και τον 27χρονο Μοχάμεντ Μανσούρι για τις ηλεκτρονικές επιθέσεις. Θεώρησαν ότι αυτοί κρύβονται πίσω από τη δημιουργία του SamSam. Σύμφωνα με το κατηγορητήριο, οι δύο χάκερ είχαν χτυπήσει τουλάχιστον 200 στόχους στις ΗΠΑ. Εστίαζαν σε φορείς Τοπικής Αυτοδιοίκησης, εκπαιδευτικά ιδρύματα και νοσοκομεία. Εντόπιζαν κενά ασφαλείας στα υπολογιστικά τους συστήματα, κρυπτογραφούσαν αρχεία και ζητούσαν χρήματα για να τα αποδεσμεύσουν. Φέρονται να συγκέντρωσαν πάνω από 6 εκατομμύρια δολάρια σε ψηφιακά λύτρα. Αν και μέχρι στιγμής δεν έχει αποδειχθεί από τις ΗΠΑ άμεση σύνδεση των δύο καταζητούμενων με την κυβέρνηση της πατρίδας τους και τους «Φρουρούς της Επανάστασης», η δράση τους εντάσσεται σε μια μακρά λίστα κυβερνοεπιθέσεων που ξεκινούν από ιρανικό έδαφος.

Η πρόσφατη δολοφονία του Ιρανού στρατηγού Κασέμ Σουλεϊμανί από τις ΗΠΑ προκάλεσε στις αμερικανικές αρχές ανησυχία για αντίποινα και επανέφερε τα σενάρια κλιμάκωσης της έντασης –και– στον ψηφιακό κόσμο. Εδώ και χρόνια, άλλωστε, διεξάγεται ένας νέος ψυχρός κυβερνοπόλεμος μεταξύ των δύο χωρών, ο οποίος σε κάποιες περιπτώσεις έχει και παράπλευρες απώλειες που μπορεί να αγγίξουν και τη δική μας γειτονιά.

«Την τελευταία δεκαετία έχουν ωριμάσει οι επιθετικές δυνατότητες του Ιράν στον ψηφιακό κόσμο. Η εργαλειοθήκη τους πλέον περιλαμβάνει τακτικές και τεχνικές που βλέπουμε σε άλλα κράτη, όπως ψηφιακή κατασκοπεία και εκστρατείες παραπληροφόρησης», δηλώνει στην «Κ» ο αναλυτής Γενς Μόνραντ, επικεφαλής για την Ευρώπη, Μέση Ανατολή και Αφρική στην αμερικανική εταιρεία ασφαλείας δικτύων FireEye.

hacker 07

Το 2010 καταγράφηκε το πρώτο σημαντικό ηλεκτρονικό χτύπημα με τον ιό Stuxnet, ο οποίος μόλυνε τις πυρηνικές εγκαταστάσεις της Νατάνζ στο Ιράν. Αυτή η κυβερνοεπίθεση, που αποδίδεται στις ΗΠΑ και στο Ισραήλ, οδήγησε στη συστηματική στρατολόγηση χάκερ από την πληγείσα πλευρά. Σήμερα, στη λίστα του FBI με τους πιο καταζητούμενους κυβερνοεγκληματίες, μεταξύ Ρώσων και Βορειοκορεατών υπόπτων βρίσκονται και 26 Ιρανοί. Η «Κ» σκιαγραφεί τη δράση τους μέσα από τα πολυσέλιδα κατηγορητήρια εναντίον τους.

Επί 176 ημέρες, στα τέλη του 2012 και στις αρχές του 2013, Ιρανοί χάκερ με τα ψευδώνυμα «Nitr0jen26», «PLuS» και «Turk Server» εξαπέλυσαν ευρείας κλίμακας επιθέσεις DDoS κατά δεκάδων αμερικανικών επιχειρήσεων. Η κατανεμημένη επίθεση άρνησης εξυπηρέτησης υπερφορτώνει με υπέρογκη κυκλοφορία μια διαδικτυακή υπηρεσία (όπως μια ιστοσελίδα) με σκοπό να την καταστήσει μη διαθέσιμη. Οι χάκερ είχαν στοχεύσει κυρίως αμερικανικές τράπεζες, αποκλείοντας την ηλεκτρονική πρόσβαση εκατοντάδων χιλιάδων πολιτών στους λογαριασμούς τους. Η οικονομική ζημία που προκλήθηκε υπολογίζεται σε δεκάδες εκατομμύρια δολάρια.

Ακόμη, μεταξύ 28 Αυγούστου και 18 Σεπτεμβρίου 2013 ο Ιρανός χάκερ Χαμίντ Φιρόζι φέρεται κατά τις ΗΠΑ να απέκτησε πρόσβαση στα συστήματα SCADA του φράγματος Μπάουμαν στην πολιτεία της Νέας Υόρκης. Κατάφερε, σύμφωνα με το κατηγορητήριο, να συγκεντρώσει πληροφορίες για τη στάθμη και τη θερμοκρασία των υδάτων. Θεωρητικά θα μπορούσε να ελέγξει τις πύλες του φράγματος, ωστόσο αυτές δεν ήταν ηλεκτρονικά συνδεδεμένες και μπορούσαν να τεθούν σε λειτουργία μόνο χειροκίνητα. Συμπτωματικά, κατά την επίμαχη περίοδο γίνονταν εργασίες συντήρησης στο φράγμα.

Ενας κυβερνοπόλεμος μεταξύ δύο χωρών είναι πιθανό να εστιάσει σε κρίσιμες αστικές υποδομές, όπως στα συστήματα ύδρευσης μιας πόλης. Στην Ελλάδα η εθνική άσκηση προσομοίωσης κυβερνοεπιθέσεων με την ονομασία «Πανόπτης» πραγματοποιήθηκε πρώτη φορά τον Μάιο του 2010. Ωστόσο, μόλις το 2018 εντάχθηκε στο πρόγραμμα και δοκιμασία με επεισόδιο SCADA. Ετσι αποκαλούνται τα συστήματα βιομηχανικού αυτόματου ελέγχου και τηλεχειρισμού που χρησιμοποιούνται μεταξύ άλλων σε εγκαταστάσεις υδροδότησης, διαχείρισης λυμάτων ή παροχής ηλεκτρικού ρεύματος.

Η δεύτερη μεγάλη επίθεση κατά των ΗΠΑ που καταλογίζεται σε Ιρανούς χάκερ είχε ως αφετηρία το 2013 και περιελάμβανε κλοπή πνευματικής ιδιοκτησίας και βιομηχανική κατασκοπεία. Οι δράστες κατάφεραν να αλιεύσουν ηλεκτρονικούς κωδικούς 7.998 καθηγητών –κυρίως– σε πανεπιστήμια των ΗΠΑ και άλλων κρατών (Ισπανία, Σουηδία, Νορβηγία, Ελβετία και Τουρκία μεταξύ άλλων) και να υποκλέψουν ερευνητικό έργο. Επειτα φέρονται να διέθεταν προς πώληση το ακαδημαϊκό υλικό σε πανεπιστήμια και εταιρείες του Ιράν μέσω των ιστοσελίδων megapaper.ir και gigapaper.ir.

Στοχευμένη φαίνεται πως ήταν αρχικά και η πιο πρόσφατη επίθεση των δύο Ιρανών, φερόμενων ως δημιουργών του SamSam. Ωστόσο, στην πορεία τα θύματά τους δεν περιορίστηκαν στις ΗΠΑ. Επλήγησαν επιχειρήσεις στην Πορτογαλία, στην Ιρλανδία, στο Ισραήλ και σύμφωνα με την εταιρεία ανάκτησης δεδομένων Northwind τουλάχιστον έξι θύματα καταγράφηκαν στη χώρα μας το 2018, μεταξύ των οποίων και ένα μικροβιολογικό εργαστήριο στη Βόρεια Ελλάδα.

«Δεδομένης της έντασης μεταξύ του Ιράν και των ΗΠΑ και όσα ήδη γνωρίζουμε για προηγούμενες ιρανικές κυβερνοεπιθέσεις, υπάρχει πιθανότητα παράπλευρης ζημιάς σε άλλες χώρες. Ειδικά σε εκείνες που έχουν άμεσο ή έμμεσο ρόλο στην περιοχή. Ωστόσο δεν είναι καθόλου ξεκάθαρο το πότε θα συμβούν αυτές οι επιθέσεις και τι χαρακτηριστικά θα έχουν», δηλώνει στην «Κ» ο αναλυτής Γιενς Μόνραντ επισημαίνοντας ότι στο παρελθόν οι πιο καταστροφικές κυβερνοεπιθέσεις είχαν στοχεύσει στη Μέση Ανατολή.

 

Πηγή: 

Ετικέτες - Σχετικά Θέματα