Eile avaldas USA tööstuslahenduste turvaettevõte Dragos raporti, mille kohaselt on Iraani poolt näha suurenenud aktiivsust, mille taga on Magnalliumi nimeline grupeering. Toonitatakse, et viimasel ajal on häkkerid hakanud ründama erinevaid USA energeetikaettevõtteid, eriti on fookuses elektri-, nafta- ja gaasifirmad.
Rünnakud on oma olemuselt võrdlemisi lihtsad, kuid võivad suvalisel hetkel ka toimida. Põhimõtteliselt pommitatakse ettevõtete kontosid ja logimissüsteeme tuhandete erinevate salasõnadega, lootuses, et mõni töötaja kasutab lihtsat parooli ning seeläbi saadaks süsteemidele ligipääs.
Dragos hoiatab veel teisegi grupeeringu eest, mis kannab nime Parisite. Sarnaselt Magnalliumile tahavad ka nemad strateegilise tähtsusega ettevõtetele ligi pääseda, kuid üritavad seda teha läbi VPN virtuaalvõrkude turvanõrkuste.
Kas edukas rünnak oleks tõenäoline?
Kuigi Dragos ei kinnita, kas mõni rünnakutest ka edukas on olnud, kirjutab ajakiri Wired, et ülemäära ohtu nendest rünnakutest ei ole, kuna digitaalsete kontrollerite juhtimine läbi tarkvara ning seeläbi näiteks elektrikatkestuse tekitamine ei ole nii lihtne, kui arvatakse.
Turvaeksperdid aga rõhutavad, et mitte ainult uute rünnakute pärast ei tasuks karta, vaid mõelda ka selle üle, millele häkkeritel juba ligipääs võib olla. "Minu mure Iraani situatsiooni kohapealt ei ole see, et võiksime lähiajal näha suurt nendepoolset operatsiooni," ütles endine USA luureasutuse NSA analüütik Rob Lee Wiredile. "Ma olen mures hoopis selle pärast, millele neil hetkel juba ligipääs võib olla."
Sama kinnitab Dragose analüütik Joe Slowik. "Kuna Iraani grupid tegutsevad nii laialdaselt, võib tunduda, et nad teevad asju lohakalt, lärmakalt ja sihitult. Tegelikkuses võimaldab see neil odavalt tekitada mitu tõenäolist ligipääsupunkti, mida nad siis kunagi hiljem vastavalt oma soovidele kasutada saavad," ütles Slowik.
VPN-ides peituvaid turvaauke on juba edukalt kasutatud USA liitlaste ründamiseks. Iraani häkkerid suutsid paigaldada kas Pulse Secure või Fortinet VPN-i kasutavate Bahreini riikliku naftafirma Bapco süsteemidesse infot kustutava pahavara.
Lee sõnul ei tohiks aga ülemäära karta, kuna tema hinnangul puudub Iraani häkkeritel võimekus mööda saada füüsilistest turvasüsteemidest, mis samuti selliste suurte ettevõtmiste puhul kasutusel on. "Ma ei ole veel näinud, et neil oleks võime tekitada suuri häireid või infrastruktuuri hävinemist," sõnas ta. Samas tõdevad eksperdid, et USA ettevõtted peaksid valvel olema ning jälgima aktiivselt oma turvavõrke ja Iraani häkkerite tegevust.
