Avertismentul Statelor Unite: Atacurile cibernetice venite din Iran ar putea căpăta amploare

Departamentul pentru Securitate Internă al SUA a emis o alertă privind amenințările tot mai mari reprezentate de grupări cibernetice sprijinite de Iran.

Departamentul pentru Securitate Internă al Statelor Unite (DHS) a emis duminică un buletin oficial în cadrul Sistemului Național de Avertizare privind Terorismul (NTAS), avertizând asupra riscurilor tot mai mari de atacuri cibernetice derulate de grupări sprijinite de guvernul iranian și de hacktiviști pro-Iran, scrie publicația Bleeping Computer.

Conflictul cu Iranul generează un mediu de securitate instabil în spațiul cibernetic

În contextul escaladării conflictului dintre Iran și Israel, autoritățile americane semnalează apariția unui „mediu de amenințare sporită” care ar putea include atacuri informatice de intensitate redusă asupra rețelelor din Statele Unite.

„Probabilitatea ca extremiști violenți să reacționeze independent la conflict, inclusiv prin acte de violență în interiorul SUA, ar putea crește semnificativ dacă liderii iranieni ar emite un edict religios care să cheme la represalii”, se arată în comunicatul DHS.

De asemenea, se atrage atenția asupra precedentului reprezentat de mai multe atacuri motivate de sentimente antisemite sau anti-israeliene, precum și asupra riscului ca astfel de ideologii să determine atacuri suplimentare în interiorul granițelor americane.

Tactici cunoscute și atacatori identificați anterior

DHS reamintește că rețelele americane slab securizate au fost deja vizate în trecut de atacuri cibernetice coordonate atât de hacktiviști, cât și de grupări afiliate guvernului iranian.

În octombrie 2024, autorități din SUA, Canada și Australia au avertizat că astfel de atacatori acționează ca intermediari de acces inițial (initial access brokers), pătrunzând în sistemele informatice din sectoare-cheie precum sănătatea, administrația publică, IT, inginerie și energie.

Printre metodele folosite se numără atacurile prin forță brută, password spraying și MFA fatigue (sau push bombing), tactici menite să exploateze vulnerabilități în autentificarea multifactor.

Un raport separat emis în august de CISA, FBI și Centrul pentru Criminalitate Cibernetică al Departamentului Apărării (DC3) a semnalat activitatea unei grupări iraniene cunoscută sub denumirea de Br0k3r (alias Pioneer Kitten, Fox Kitten, UNC757, Parisite, RUBIDIUM sau Lemon Sandstorm).

Gruparea este suspectată că ar fi susținută de stat și că ar vinde accesul la rețele compromise către afiliați ai ransomware-ului, obținând un procent din plățile rezultate.

Deși nu este menționat explicit în buletinul NTAS, avertismentul DHS pare a fi legat de recentele atacuri ale SUA asupra unor instalații nucleare-cheie din Iran, situate la Fordow, Natanz și Isfahan, desfășurate sâmbătă.

Aceste lovituri au venit la doar o săptămână după ce Israelul a atacat, la rândul său, mai multe obiective nucleare și militare iraniene, pe 13 iunie.

Ca răspuns, ministrul iranian de externe Abbas Araghchi a declarat că aceste acțiuni vor avea „consecințe de durată” și a subliniat că „Iranul își rezervă toate opțiunile pentru a-și apăra suveranitatea, interesele și poporul”.