Американски власти подозират ирански хакери за серия кибератаки срещу системи на бензиностанции в САЩ. Според CNN са били пробити устройства, които следят количествата гориво в резервоарите на обекти в няколко американски щата. Разследващи смятат, че атакуващите са използвали слабо защитени системи, свързани директно с интернет и оставени без пароли.
Какво точно е било атакувано
Става дума за т.нар. автоматични системи за измерване на горивото (ATG), които следят нивата в резервоарите на бензиностанциите и предупреждават за течове или технически проблеми.
Според източници, запознати с разследването, хакерите са успели да проникнат в част от системите и дори да променят визуалните показания на дисплеите. Няма данни обаче да са успели да променят реалните количества гориво.
До момента не са регистрирани физически щети или прекъсвания на доставки, но американски власти и експерти предупреждават, че подобен достъп може да създаде сериозни рискове.
Ако бъде прикрит теч или повреда в резервоар, това би могло да доведе до опасни инциденти, включително пожари или замърсяване.
Защо подозренията падат върху Иран
Американските служби все още не са посочили официално извършителите, но Иран е сред основните заподозрени.
Причината е, че ирански хакерски групи имат дълга история на атаки срещу американска критична инфраструктура, особено в сферата на енергетиката и водоснабдяването.
След нападението на „Хамас“ срещу Израел през октомври 2023 г. американски власти обвиниха свързани с Иран хакери за серия атаки срещу водни системи в САЩ. Тогава на част от компрометираните устройства бяха публикувани анти-израелски послания.
Според CNN още през 2015 г. експерти по киберсигурност са установили интерес от проирански групи към системите за контрол на горивни резервоари.
В доклад от 2021 г. дори се посочва, че подобни системи са разглеждани от иранските служби като потенциална цел за саботаж.
Войната вече е и кибервойна
На фона на конфликта между САЩ, Израел и Иран, кибератаките все по-често се превръщат в част от по-широката конфронтация.
През последните месеци свързвани с Техеран групи са атакували американски компании, логистични вериги, водоснабдителни системи и дори са публикували лична информация и имейли на високопоставени представители.
Експерти предупреждават, че Иран използва все по-агресивни методи, включително т.нар. „hack-and-leak“ операции – пробив, последван от публикуване на открадната информация с пропагандна цел.
Според специалисти иранските групи често използват „хактивистки“ профили в Telegram и социалните мрежи, за да преувеличават мащаба на атаките си и да създават психологически ефект.
Слабо защитена инфраструктура
Случаят отново поставя въпроса за сигурността на американската критична инфраструктура.
Много системи в енергетиката, транспорта и водоснабдяването все още са свързани към интернет с минимална защита или остарял софтуер.
Експерти предупреждават от години, че именно подобни „лесни мишени“ са предпочитани от иранските хакерски групи.
Според анализатори през последните месеци иранските кибероперации са станали по-бързи, по-гъвкави и по-трудни за проследяване, включително с използване на изкуствен интелект за фишинг атаки и събиране на информация.
Опасения и за изборите в САЩ
Бивши американски служители предупреждават, че подобни операции могат да се засилят и преди междинните избори в САЩ.
Още през 2020 г. американските власти обвиниха Иран в опити за намеса в изборния процес чрез кампании за сплашване и дезинформация.
Според експерти днес подобни информационни операции са още по-лесни за мащабиране чрез социалните мрежи и инструменти с изкуствен интелект.
„Бих се изненадал, ако Иран остане извън следващия изборен цикъл“, коментира бившият директор на американската Агенция за киберсигурност Крис Кребс пред CNN.
