28 stycznia 2020

Iran infiltruje europejską infrastrukturę energetyczną. Szykuje się do ataku?

Pod koniec minionego roku irańscy hakerzy mieli przeprowadzić kampanię zmierzającą do infiltracji europejskiej infrastruktury energetycznej.

Działania wymierzone przeciwko europejskim przedsiębiorstwom z branży energetycznej odkryli badacze cyberbezpieczeństwa z firmy Recorded Future. Ustalili oni, że ofiary zostały zaatakowane trojanem PupyRAT – złośliwym oprogramowaniem służącym do wykradania wrażliwych informacji, w tym loginów i haseł. Choć wirus ma charakter opensource’owy, to jest on kojarzony przede wszystkim z działalnością irańskich hakerów, w szczególności grupy APT 33.

Zdaniem badaczy kampania miała trwać od listopada 2019 aż do stycznia 2020, a więc rozpoczęła się jeszcze przed zaostrzeniem relacji na linii Iran – USA na początku tego roku. Badaczom nie udało się potwierdzić wektora infekcji, jednak podejrzewają, że przestępcy wykorzystywali w tym celu wiadomości e-mail o charakterze phishingowym.

Infrastruktura krytyczna zagrożona - należy liczyć się z tym, że hakerzy będą coraz częściej brali na cel infrastrukturę krytyczną.

Obiekty takie jak elektrownie czy rafinerie to idealny cel ataków o podłożu politycznym z dwóch powodów. Po pierwsze, gwarantują hakerom dostęp do ważnych danych o charakterze strategicznym. Po drugie, ich paraliż stanowi realne zagrożenie dla funkcjonowania szeregu innych instytucji, w tym m.in. banków, szpitali i urzędów. Ze względu na ryzyko tego typu incydentów coraz bardziej istotne staje się skuteczne zabezpieczenie sieci przemysłowych poprzez stosowanie dedykowanych rozwiązań, takich jak STORMSHIELD SNi40.

Autorem tekstu jest Katarzyna Pilawa

Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 38