În disputa SUA v. Iran, atacatorii cibernetici din Iran și Orientul Mijlociu fac overtime

de: Răzvan Băltărețu
14 01. 2020

Începutul anului a venit cu tensiuni între Iran și Statele Unite ale Americii. Coincidență sau nu, specialiști în securitate cibernetică anunță acum că activitatea grupărilor de hacking din regiune a crescut.

În atenția specialiștilor în securitate cibernetică au fost grupurile APT33, APT34, APT35, APT39. Într-un interval de-o săptămână a fost identificată apariția și răspândirea troianului ZeroClear, dar și a altor programe distructive. Cercetarea a fost derulată de compania de securitate cibernetică SonicWall.

Grupurile de mai sus sunt concentrate în principal pe sisteme informatice financiare, energetice, de telecomunicații, industriale și de controlul datelor (SCADA/ICS). Recent, APT33, cel mai puternic grup cibernetic din Iran, a fost descoperit în timp ce cerceta sistemele de control fizic utilizate în unitățile de producție și distribuție a energiei electrice, producție și rafinării. Folosea atacuri de tip password spraying pentru a încerca accesarea frauduloasă a unor conturi prin folosirea unor parole comune.

Grupul acesta activează încă din 2013. De-a lungul timpului, a vizat organizații din mai multe industrii și a avut un interes deosebit în aviație și sectoarele energetice.

Cât de periculos e virusul descoperit acum de specialiști

Troianul ZeroClear este un virus care șterge hard-disk-ul. Când este executat, va încerca să suprascrie Master Boot Record (MBR) și partițiile de disc pe computerele cu sistem de operare Microsoft Windows. Poate fi executat pe sisteme x86 sau x64 și este cu atât mai periculos cu cât majoritatea controlerelor industriale rulează încă sisteme de operare mai vechi.

Avertismentul experților în securitate cibernetică e ca firmele să ia măsuri suplimentare de protecție în fața unor atacuri de tip: spear-phishing, DDoS, ransomware și a celor de tip wiper. Acestea din urmă sunt cele mai utilizate asupra vecinilor Iranului. Aceste tipuri de atacuri sunt concepute pentru a detecta slăbiciunile umane din rețelele informatice.

Independent de raportul despre Orientul Mijlociu, în 2020 e mai periculoasă ca niciodată tehnica prin care atacatorii cibernetici criptează datele. Informațiile au fost publicate la începutul anului.