Ψεύτικες αγγελίες, AI και ψηφιακοί πράκτορες: Ιρανοί χάκερ παγιδεύουν αεροπορία και ενέργεια

Σε πλήρη εξέλιξη βρίσκεται μια εξελιγμένη εκστρατεία κυβερνοκατασκοπείας με ορμητήριο το Ιράν, η οποία βάζει στο στόχαστρο μηχανικούς λογισμικού στους κρίσιμους τομείς της αεροπορίας, του πετρελαίου και του φυσικού αερίου.

Σύμφωνα με αποκαλύψεις ειδικών σε θέματα ασφαλείας που φέρνει στο φως το δημοσίευμα του CNN, οι Ιρανοί πράκτορες επιστρατεύουν ψεύτικες αγγελίες εργασίας και μολυσμένες πλατφόρμες τηλεδιασκέψεων, εκμεταλλευόμενοι το τεταμένο γεωπολιτικό σκηνικό στη Μέση Ανατολή, σε μια προσπάθεια να υποκλέψουν στρατηγικές πληροφορίες και να απειλήσουν υποδομές ζωτικής σημασίας.

Η ασύμμετρη απειλή - Τα ευρήματα της Unit 42

Ειδικότερα, Ιρανοί χάκερ, υποδυόμενοι συμβούλους εύρεσης εργασίας, έβαλαν στο στόχαστρο μηχανικούς λογισμικού στον κλάδο της αεροπορίας. Πρόκειται για ένα περίπλοκο σχέδιο ψηφιακής κατασκοπείας που εξελίσσεται παράλληλα με τις στρατιωτικές συγκρούσεις των ΗΠΑ και του Ισραήλ εναντίον του Ιράν, όπως δήλωσαν την Παρασκευή (22/5) στο CNN ερευνητές κυβερνοασφάλειας.

Οι Ιρανοί πράκτορες στοχοποίησαν επίσης μια αμερικανική εταιρεία πετρελαίου και φυσικού αερίου, καθώς και οργανισμούς στο Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα, σύμφωνα με τα ευρήματα της Unit 42, της εξειδικευμένης μονάδας ερευνών της αμερικανικής εταιρείας ασφάλειας πληροφοριακών συστημάτων Palo Alto Networks.

Η διείσδυση σε εταιρείες αεροπορικών μεταφορών και ενέργειας θα μπορούσε, θεωρητικά, να επιτρέψει στην Τεχεράνη να παρακολουθεί τα δρομολόγια των πτήσεων προς τη Μέση Ανατολή ή να αναλύσει τις στρατηγικές των αμερικανικών ενεργειακών κολοσσών απέναντι στην ασταθή διεθνή αγορά πετρελαίου. Αυτού του είδους η ασύμμετρη απειλή είχε επισημανθεί έγκαιρα από αξιωματούχους των αμερικανικών μυστικών υπηρεσιών, αμέσως μετά τις επιθέσεις των ΗΠΑ και του Ισραήλ στο Ιράν στα τέλη Φεβρουαρίου.

Η επιχείρηση ψηφιακής εισβολής βασίστηκε σε ελκυστικές πλην όμως εικονικές αγγελίες εργασίας, καθώς και σε λογισμικό τηλεδιασκέψεων που είχε μολυνθεί με κακόβουλο κώδικα. Σε μία περίπτωση, μάλιστα, οι δράστες πλαστογράφησαν την ταυτότητα μεγάλης αεροπορικής εταιρείας των ΗΠΑ. Το γεγονός αυτό καταδεικνύει τις ακραίες μεθόδους που επιστρατεύουν οι χάκερ που συνδέονται με την Τεχεράνη, προκειμένου να συλλέξουν πληροφορίες απαραίτητες για τη διατήρηση του καθεστώτος έναντι των αμερικανικών και ισραηλινών αεροπορικών επιδρομών.

Οι αναλυτές της Unit 42 διευκρίνισαν στο CNN ότι, με βάση τα διαθέσιμα στοιχεία, δεν προκύπτει επιτυχής παραβίαση των κεντρικών συστημάτων στις στοχοποιημένες εταιρείες πετρελαίου, φυσικού αερίου ή αερομεταφορών. Ωστόσο, εκτιμούν ότι άλλοι στόχοι εντός της παγκόσμιας εμβέλειας της εκστρατείας δέχθηκαν πλήγμα, αν και απέφυγαν να τους κατονομάσουν.

Καθώς το Ιράν στερείται πυραυλικών συστημάτων και drones ικανών να πλήξουν απευθείας το αμερικανικό έδαφος, οι αρχές των ΗΠΑ αναζητούν ενδείξεις ιρανικών κυβερνοεπιθέσεων σε υποδομές ζωτικής σημασίας κατά τη διάρκεια του πολέμου. Μάλιστα, το CNN αποκάλυψε την περασμένη εβδομάδα ότι Ιρανοί χάκερ θεωρούνται οι βασικοί ύποπτοι για μια σειρά παραβιάσεων σε ψηφιακά συστήματα μέτρησης καυσίμων σε αμερικανικά πρατήρια, δραστηριότητα που προκάλεσε έντονη ανησυχία στους αξιωματούχους ασφαλείας.

«Ήμασταν προετοιμασμένοι για την εκδήλωση επιθέσεων»

Το Κέντρο Ανταλλαγής και Ανάλυσης Πληροφοριών Αεροπορίας (Aviation ISAC) -ένας διεθνής οργανισμός αεροπορικών εταιρειών, αεροδρομίων και φορέων του κλάδου για την επιτήρηση των ψηφιακών απειλών- επεσήμανε ότι η συγκεκριμένη απόπειρα κατασκοπείας ήταν αναμενόμενη.

«Ήμασταν προετοιμασμένοι για την εκδήλωση επιθέσεων ως άμεσο επακόλουθο της πολεμικής σύρραξης», δήλωσε στο CNN ο πρόεδρος του οργανισμού, Τζέφρι Τρόι. «Σε γενικές γραμμές, έχουμε εντοπίσει μεθοδεύσεις εξαπάτησης με τη χρήση εικονικών τεχνικών υποστήριξης, καθώς και προσπάθειες υφαρπαγής κωδικών πρόσβασης μέσω της εκμετάλλευσης των υπηρεσιών εξυπηρέτησης των εταιρειών».

Οι ιρανικές ομάδες κυβερνοεπιθέσεων έχουν βεβαρημένο παρελθόν σε χτυπήματα κατά του αεροπορικού κλάδου, μερικές φορές με απώτερο σκοπό τον εντοπισμό και την παρακολούθηση αντιφρονούντων που ζουν στο εξωτερικό.

Η ιρανική αποστολή στα Ηνωμένα Έθνη, καθώς και το FBI, αρνήθηκαν να σχολιάσουν την υπόθεση στο CNN.

Στην τελευταία αυτή επιχείρηση που κατέγραψε η Unit 42, οι χάκερ έβαλαν στο στόχαστρο το πλέον εξειδικευμένο προσωπικό των οργανισμών: μηχανικούς λογισμικού με διευρυμένα δικαιώματα πρόσβασης στα εταιρικά δίκτυα. Η έρευνα αποκαλύπτει ότι το Ιράν, ακολουθώντας ανάλογες πρακτικές με τη Βόρεια Κορέα, καταβάλλει συντονισμένες προσπάθειες να διεισδύσει στους αμερικανικούς τομείς υψηλής τεχνολογίας, προσποιούμενο είτε τον υποψήφιο εργαζόμενο είτε τον εργοδότη.

Μία από τις πλαστές αγγελίες εργασίας που δημιούργησαν οι Ιρανοί αφορούσε τη θέση «ανώτερου μηχανικού λογισμικού» σε αμερικανική αεροπορική εταιρεία. Σύμφωνα με τη Unit 42, το κείμενο φαίνεται να έχει συνταχθεί με τη χρήση τεχνητής νοημοσύνης, καθώς περιλαμβάνει την τυπική εταιρική ορολογία που συναντά κανείς συχνά στις ΗΠΑ, όπως η ανάγκη για «συνεργασία με ομάδες διαφορετικών ειδικοτήτων για την ανάπτυξη καινοτόμων πλατφορμών».

«Δεν παρουσιάζουν καμία τάση υποχώρησης»

Τον περασμένο Μάρτιο, οι Ισραηλινές Αμυντικές Δυνάμεις (IDF) ανακοίνωσαν ότι έπληξαν κτιριακό συγκρότημα που στέγαζε το αρχηγείο κυβερνοπολέμου του Ιράν, χωρίς να είναι σαφές πόσα στελέχη των ιρανικών υπηρεσιών έχασαν τη ζωή τους. Ωστόσο, παρά το γεγονός ότι ορισμένοι πυρήνες των Ιρανών χάκερ επλήγησαν από τους βομβαρδισμούς κατά τη διάρκεια των εχθροπραξιών, άλλοι φαίνεται να διατηρούν αμείωτη τη δραστηριότητά τους.

Η ιρανική ομάδα που εντόπισε η Unit 42 «δεν παρουσιάζει καμία τάση υποχώρησης», παρά την εμπόλεμη κατάσταση, και συνεχίζει «να σχεδιάζει διαρκείς και ευέλικτες ψηφιακές εκστρατείες παγκόσμιας εμβέλειας», κατέληξαν οι ερευνητές την Παρασκευή.