Иран заподозрили в эффективной хакерской атаке на американские АЗС

Официальные лица США подозревают, что иранские хакеры стоят за серией взломов систем, которые отслеживают количество топлива в резервуарах, обслуживающих заправочные станции в нескольких американских штатах, согласно многочисленным источникам, проинформированным об этой деятельности.

Хакеры использовали системы автоматического измерения уровня топлива в баках (ATG), которые были подключены к сети и не защищены паролями, что в некоторых случаях позволяло им манипулировать показаниями на дисплее, но не фактическим уровнем топлива в баках, сообщили источники.

Известно, что кибервзломы не привели к физическому ущербу, но они вызвали опасения по поводу безопасности, поскольку, по мнению частных экспертов и официальных лиц США, получение доступа к ATG теоретически может позволить хакеру сделать утечку топлива незамеченной, отмечает CNN Politics.

Источники, информированные о расследовании, сообщили, что история с атаками на системы газгольдеров в Иране является одной из причин, по которой эта страна стала главным подозреваемым. Но источники предупредили, что правительство США, возможно, не сможет окончательно определить, кто несет ответственность за это, из-за отсутствия доказательств, оставленных хакерами.

Если причастность Ирана подтвердится, это будет последний случай, когда Тегеран угрожает критически важной инфраструктуре на территории США, которая остается недосягаемой для иранских беспилотников и ракет, на фоне войны США и Израиля с Ираном, комментирует CNN Politics.

Это также может поднять политически чувствительный вопрос для администрации Трампа, привлекая дополнительное внимание к росту цен на горючее, вызванному войной. Семьдесят пять процентов взрослого населения США, принявшего участие в недавнем опросе CNN, заявили, что война в Иране негативно сказалась на их финансах.

Кампания по взлому также является предупреждением для многих операторов критически важной инфраструктуры в США, которые изо всех сил пытаются защитить свои системы, несмотря на многолетние призывы федерального правительства.

Иранские хакерские группы уже давно ищут "низко висящие плоды" - критически важные компьютерные системы США, находящиеся в Сети и взаимодействующие, например, с нефтегазовыми объектами и системами водоснабжения, констатирует CNN Politics. После нападения ХАМАСА на Израиль 7 октября 2023 года официальные лица США обвинили хакеров, связанных с Корпусом стражей исламской революции Ирана, в серии атак на американские водоканалы, которые размещали антиизраильские сообщения на оборудовании, используемом для регулирования давления воды.

Исследователи в области кибербезопасности уже более десяти лет предупреждают о проблемах с ATG в Интернете, указывает CNN Politics. В 2015 году охранная фирма Trend Micro разместила в Сети макеты ATG-систем, чтобы посмотреть, какие хакеры могут стать их мишенью. Проиранская группировка быстро проявила себя.

В отчете Sky News за 2021 год цитировались внутренние документы Корпуса стражей исламской революции, в которых ATG выделялись в качестве потенциальной цели для разрушительной кибератаки на автозаправочные станции.

Американские спецслужбы уже давно считают, что кибервозможности Ирана уступают кибервозможностям Китая или России. Но череда взломов ключевых объектов США во время войны свидетельствует о том, что Иран является способным — и непредсказуемым — противником, признает CNN Politics.

С тех пор как в конце февраля началась война, хакеры, связанные с Тегераном, вызвали сбои в работе нескольких нефтегазовых и водных объектов в США, задержки поставок в Stryker, крупном американском производителе медицинского оборудования, и слили личные электронные письма директора ФБР Кэша Пателя.

Израильские организации и граждане также подверглись серьезной атаке тегеранских хакеров во время последней войны, в то время как американские и израильские военные использовали кибероперации, чтобы сделать свои кинетические удары более смертоносными.

Киберактивность Ирана во время войны продемонстрировала “значительное увеличение масштабов, скорости и интеграции киберопераций и психологических кампаний”, - заявил CNN Йоси Каради, глава израильского агентства киберзащиты, Национального кибернетического управления.

В марте Армия обороны Израиля заявила, что нанесла удар по комплексу, в котором находится “штаб-квартира кибервойны Ирана”. Неясно, сколько иранских кибератакеров, если таковые были, были убиты в результате этого удара.

Каради отказался комментировать этот вопрос, сославшись на мандат своего агентства, который ограничивается киберзащитой.

“Тем не менее, с точки зрения защиты, в последний месяц мы наблюдаем некоторое ухудшение в некоторых областях враждебной кибердеятельности”, - сказал он. “Суть в том, что иранские действующие лица находятся под давлением и пытаются нанести удар везде, где они находят лазейку в киберпространстве.

“Что особенно нового в их киберпространстве, так это быстрое создание ”достаточно хорошего" вредоносного ПО, включая деструктивные типы "стирания", дополненное агрессивными кампаниями по взлому и утечке информации, направленными против СМИ, диссидентов и ключевой гражданской инфраструктуры США", - сказала Викофф CNN.

Частью этого иранского сценария является использование американских СМИ военного времени, которые быстро реагируют на заявления всех сторон.

Хакеры, связанные с министерством разведки Ирана и военизированными формированиями, поддерживают ряд “хактивистских” личностей, с помощью которых они используют Telegram для преувеличения своих подвигов, публикации украденных материалов и выпуска рекламных видеороликов под запоминающуюся музыку.

Одна из групп, назвавшая себя “Хандала” в честь персонажа палестинского мультфильма, насмехалась над директором ФБР Пателем, утверждая, что она взломала "непроницаемые" компьютерные системы ФБР. На самом деле хакеры взломали электронную почту Gmail Пателя, которой было несколько лет.

Несмотря на череду нападений со стороны Ирана во время войны, Алекс Орлеан назвал две причины, по которым больше ничего не произошло.

Для некоторых нынешних и бывших официальных лиц США агрессивный и непредсказуемый характер иранских киберопераций приобретает особое значение в преддверии промежуточных выборов.

На выборах 2020 года федеральные агентства, включая Агентство по кибербезопасности и защите инфраструктуры (CISA), обвинили Иран в схеме, которая выдавала себя за ультраправых "Гордых мальчиков", чтобы попытаться запугать избирателей. Во время президентских выборов в США в 2024 году иранские хакеры взломали кампанию Трампа и отправили внутренние документы из нее новостным организациям.

Теперь, во время первого за многие годы избирательного цикла, американским военным и разведывательным службам еще предстоит задействовать специализированную команду, занимающуюся выявлением и предотвращением внешних угроз выборам — шаг, который один из бывших сотрудников киберкомандования Джейсон Кикта назвал “стратегической халатностью”.

“Я делаю ставку на информационные операции, а не на атаки на избирательные системы”, - сказал Кребс CNN. “Именно к этому пришли русские и китайцы, и не без оснований. Это дешево, это легко масштабируется с помощью искусственного интеллекта, и никто за это не платит”.