„Drapieżny Wróbel”. Kto stoi za atakiem na zakłady przemysłowe w Teheranie?

„Drapieżny Wróbel”. Kto stoi za atakiem na zakłady przemysłowe w Teheranie?

11.07.2022 0 przez admin
  • Joe Tydee
  • Korespondent BBC ds. cyberbezpieczeństwa

Zapisz się do naszego newslettera „ Kontekst ”: pomoże Ci zrozumieć wydarzenia.

prawa autorskie do zdjęć Drapieżny Wróbel

podpis pod zdjęciem,

Huta na krótko przed wybuchem pożaru

Pod koniec czerwca Iran doświadczył jednego z największych ataków hakerskich. Całkowicie sparaliżowała wówczas praca jednej z hut. Za atak przyznała się grupa hakerów Predatory Sparrow. Kim są ci ludzie?

Na poparcie swoich słów Predatory Sparrow opublikował wideo, które rzekomo przedstawia konsekwencje cyberataku. Na nagraniu, najwyraźniej wykonanym przez zewnętrzne kamery monitoringu, widać, jak jedna z instalacji kontrolujących dostarczanie gorącego metalu do przenośnika ulega awarii i powoduje duży pożar. Robotnicy w fabryce są rozproszeni w panice. Film kończy się, gdy ludzie używają węży do gaszenia ognia.

W innym filmie, który pojawił się w Internecie, słychać pracowników krzyczących na strażaków i wymieniających uszkodzenia sprzętu.

Drapieżny Wróbel (w Farsi Gonjeshke Darande) twierdzi, że był to tylko jeden z trzech cyberataków przeprowadzonych 27 czerwca na irańskie huty w odpowiedzi na nienazwane „akty agresji” Republiki Islamskiej.

Podpis wideo,

Chwila drapieżnego wróbla twierdzi, że rozpoczęli pożar

Grupa hakerów zaczęła również upubliczniać gigabajty informacji, które rzekomo ukradła z tych firm, w tym poufne e-maile.

„Firmy te są objęte międzynarodowymi sankcjami, ale nadal działają pomimo ograniczeń” – mówi kanał Predatory Sparrow Telegram – „Cyberataki przeprowadzono z zachowaniem środków ostrożności, aby nie zaszkodzić niewinnym ludziom”.

To właśnie to ostatnie zdanie skłoniło ekspertów ds. cyberbezpieczeństwa do myślenia.

Hakerzy oczywiście rozumieli, że ich działania mogą wyrządzić szkody zwykłym ludziom i starali się, aby podczas cyberataku warsztat był jak najbardziej pusty. Równie chcieli się upewnić, że wszyscy wiedzą, jakie środki ostrożności podjęli.

Doprowadziło to wielu do wniosku, że Predatory Sparrow to profesjonalny i dobrze zorganizowany zespół hakerów wojskowych. Przed taką operacją najprawdopodobniej jasno ocenili ryzyko i zrozumieli niebezpieczeństwo.

„Nazywają siebie działaczami hakerskimi, ale biorąc pod uwagę ich poziom profesjonalizmu i zakres wyrządzonych szkód, uważamy, że ta grupa jest kontrolowana lub sponsorowana przez jakiś rząd” – mówi Itai Cohen, szef badań cybernetycznych w Check Point Software.

prawa autorskie do zdjęć Drapieżny Wróbel

podpis pod zdjęciem,

Predatory Sparrow ma własny kanał Telegram, konto na Twitterze, a nawet logo

Ostatnio Iran niejednokrotnie padł ofiarą cyberataków, ale nigdy nie było niczego porównywalnego pod względem skali z ostatnimi wydarzeniami.

„Jeśli okaże się, że ten atak hakerski był sponsorowany przez państwo, byłby to duży czynnik” – mówi Emily Taylor, redaktor Cyber Policy Journal, nie jedyny przykład cyberataku powodującego fizyczne uszkodzenia.

Stuxnet to wirus komputerowy odkryty w 2010 roku, który uszkodził lub zniszczył wirówki w irańskim zakładzie wzbogacania uranu w Netenz, wpływając na program nuklearny Teheranu. Od tego czasu odnotowano bardzo niewiele potwierdzonych przypadków fizycznych uszkodzeń spowodowanych cyberatakami.

podpis pod zdjęciem,

Obiekt Netanz jest bezpiecznie chroniony, a najcenniejszy sprzęt ukryty jest głęboko pod ziemią.

Jeden z takich przypadków mógł mieć miejsce w Niemczech w 2014 roku, gdzie według oficjalnych raportów cyberatak spowodował poważne uszkodzenie huty, która musiała zostać tymczasowo zamknięta. Nie podano jednak żadnych innych szczegółów.

Były też inne cyberataki, które mogły potencjalnie spowodować poważne szkody, ale nie zakończyły się sukcesem. Na przykład hakerzy próbowali włamać się do systemu komputerowego stacji uzdatniania wody i dodawać chemikalia do wody pitnej, ale im się to nie udało.

Najczęściej hakerzy odnoszą sukces, gdy powodują spustoszenie, na przykład w pojazdach, co jednak nie powoduje uszkodzeń fizycznych.

Według redaktorki Cyber Policy Journal, Emily Taylor, najnowszy cyberatak, który podpalił irańską fabrykę stali, zasadniczo różni się od wszystkich pozostałych. Gdyby doszło do interwencji obcego państwa, mogło dojść do naruszenia norm prawa międzynarodowego dotyczących niestosowania siły. Oznacza to, że Iran otrzyma podstawy do uderzenia odwetowego, uważa ekspert.

Ale jeśli Predatory Sparrow jest w rzeczywistości grupą hakerów wojskowych, to jaki stan może za tym stać? Sama nazwa „Predatory Sparrow” jest ewidentnie grą z nazwą irańskiej grupy hakerskiej Charming Kitten („Home or Cute Kitten”), więc może być wskazówką, że hakerzy są wspierani przez państwo – ważnego rywala Iranu .

Wielu jest przekonanych, że atak na irański obiekt jądrowy przy pomocy wirusa Stuxnet został przeprowadzony przez Izrael przy wsparciu Stanów Zjednoczonych. Również tym razem pogłoski, że Drapieżny Wróbel może być powiązany z Izraelem, były na tyle głośne, że wywołały reakcję izraelskiego rządu.

Izraelskie media podały, że minister obrony Benny Gantz zarządził śledztwo w sprawie przecieków prasowych, które pozwoliło izraelskim dziennikarzom zacząć aktywnie sugerować, że za cyberatakiem stoi Izrael.

Według doniesień Gantz obawiał się, że tradycyjna polityka Izraela, która z reguły nie potwierdza ani nie neguje prowadzenia jakichkolwiek operacji przeciwko Teheranowi, może zostać naruszona.

„Jeśli był to sponsorowany przez państwo cyberatak, to oczywiście Izrael staje się głównym podejrzanym. Izrael i Iran są w stanie wojny cybernetycznej, a obie strony oficjalnie to potwierdzają”, mówi Ersin Kahmutoglu z ADEO Cyber z Ankary Służby bezpieczeństwa: „Oba kraje prowadzą cyberataki przeciwko sobie za pośrednictwem swoich agencji wywiadowczych, a nasiliły się one po 2020 roku, kiedy Izrael wziął odwet po nieudanej próbie Irańczyków włamania się do izraelskiej infrastruktury uzdatniania wody i umieszczenia chloru w wodzie pitnej”.

podpis pod zdjęciem,

Predatory Sparrow przeprowadził udany cyberatak na billboardy drogowe w Iranie

W październiku ubiegłego roku Predatory Sparrow przyznał się do zakłócenia działania krajowego systemu płatności na stacjach benzynowych w Iranie. Grupa twierdziła również, że stoi za hakowaniem cyfrowych billboardów wzdłuż dróg, które wyświetlają pytanie (do najwyższego przywódcy Iranu, ajatollaha Alego Chameneiego) „Khamenei, gdzie jest nasze paliwo?”

W tym czasie hakerzy wykazali się pewną odpowiedzialnością, ostrzegając z wyprzedzeniem irańskie służby ratunkowe o potencjalnym chaosie na drogach.

Badacze z Check Point zwracają również uwagę, że udało im się znaleźć kod w programie hakerskim Predatory Sparrow wykorzystywanym przez inną grupę o nazwie Indra, która w lipcu ubiegłego roku przeprowadziła atak hakerski na tablice informacyjne irańskich stacji kolejowych.

Według doniesień irańskich mediów, hakerzy umieścili na stacjach kolejowych w całym kraju wiadomości o odwołaniach lub opóźnieniach pociągów i nakłaniali obywateli do zwrócenia się o wyjaśnienia do najwyższego przywódcy.

prawa autorskie do zdjęćFARS

podpis pod zdjęciem,

W sierpniu 2021 r. włamano się na tablice informacyjne na stacjach kolejowych w całym Iranie

Teraz eksperci twierdzą, że atak na hutę podnosi stawkę w cyberwojnie.

Według dyrektora generalnego Mobarakeh Steel Company, gdzie najwyraźniej miał miejsce pożar, cyberatak nie zakłócił pracy fabryki i nikt nie został ranny. Dwie inne firmy trafione przez hakerów również twierdzą, że wszystko poszło bez problemów.

W międzyczasie, przebywający w Wielkiej Brytanii irański działacz opozycji Narim Gharib, który również niezależnie bada przypadki cyberszpiegostwa, jest przekonany, że zamieszczone w Internecie nagranie wideo z ataku hakerskiego na fabrykę jest prawdziwe, i zauważa, że opublikowano dwa kolejne nagrania z pożaru na Twitterze.

„To włamanie miało miejsce, ponieważ pracownicy fabryki również filmowali pod innym kątem, a także widzieliśmy ogłoszenie firmy na kanale Telegram, że linia produkcyjna została zawieszona, chociaż później temu zaprzeczyli” – mówi Narim Gharib. czerwona linia w irańsko-izraelskiej wojnie cybernetycznej została już przekroczona – Jeśli Izrael naprawdę stoi za tymi atakami, to uważam, że chce pokazać, że jest w stanie wyrządzić realne szkody, a nie tylko zakłócić pracę. pokazuje, jak szybko może nastąpić eskalacja ”.