Hackeri ktorí sa snažia narušiť počítačové siete USA, prudko zintenzívnili svoje úsilie po smrti iránskeho vojenského vodcu Qasema Soleimaniho. S týmto vyjadrením prišli výskumníci v oblasti internetovej bezpečnosti a štátnych úradníci, avšak majú len obmedzený úspech.
Spoločnosť Cloudflare pre sieťovú bezpečnosť uviedla, že v blízkych dňoch po útoku, kedy bol zabitý Soleimani, pokusy Iránu o hacknutie federálnych, štátnych a miestnych vládnych webových stránok vyskočili o 50% a následne pokračuje v navyšovaní.
Spoločnosť Cloudflare, ďalej uviedla, že v priebehu 48 hodín sa útoky sledované na iránskych IP adresách takmer strojnásobili oproti cieľom z celého sveta, avšak maximum dňa sa nachádza na hodnote pol miliardy pokusov za deň.
Súvisiace: Ceny ropy rastú až o 4%, ako iránsky vojenský vodca zahynul pri útoku USA
Generálny riaditeľ spoločnosti Cloudflare – Matthew Prince v rozhovore pre CNN označil tento nárast za „štatisticky významný“. Dodal, že skutočný počet pokusov bol pravdepodobne vyšší vzhľadom na to, že spoločnosť má obmedzený pohľad na širší internet.
Princ o náraste ďalej poznamenal: „Bolo by veľmi atypické, keby sa to stalo samo o sebe,“ … „Myslím si, že to jednoznačne môže súvisieť priamo so smrťou iránskeho generála.“
Aj keď sa škodlivá aktivita z Iránu sa zvýšila, útoky z iných krajín sa taktiež navýšili. To by mohlo naznačovať, že sofistikovaní iránski útočníci maskujú svoje zdroje, alebo by to mohlo naznačovať, že hackeri mimo Iránu využívajú chaotickú situáciu.
Podľa Cloudflare, niektoré navýšenia odrážajú útoky v štýle tzv. „Odmietnutia služby“ – snahy o zastavenie stránky zasiahnutím veľkého objemu falošnej prevádzky a požiadaviek. Väčšina z nich však prišla vo forme sieťovej analýzy alebo hackerov ktorí sa snažia nájsť cieľ, aby vyhodnotili ich zraniteľné miesta.
Úradníci z Texasu v utorok uviedli, že počítačové systémy štátu sú skenované až 10 000 krát za minútu.
Amanda Crawfordová, výkonná riaditeľka oddelenia informačných zdrojov v Texase, v rozhovore pre CNN uviedla: „Zaznamenali sme jednoznačný nárast aktivity z Iránu, ktorú je potrebné zablokovať.“
Samostatne boli webové stránky ministerstva poľnohospodárstva Texasu a skupiny veteránov z Alabamy tento týždeň poškodené obrazom Soleimaniho. K obrázku bola pripojená správa: „Iránsky hacker“.
Cez víkend boli zasa webové stránky vládneho vydavateľstva poškodené vyobrazením prezidenta Donalda Trumpa s krvou.
Podľa hovorcu ministerstva Maddison Jaureguita orgány vyšetrujú prípad oddelenia poľnohospodárstva v Texase. Odborníci na kybernetickú bezpečnosť označili tieto útoky za prácu amatérov.
James Lewis, vedúci viceprezident Centra pre strategické a medzinárodné štúdie poznamenal: „Gýčovitosť a obrázky s nízkym rozpočtom sú charakteristickým znakom iránskej propagandy,“ … „Pravdepodobne„ vlasteneckí hackeri väčšinou “idú po jedinej zraniteľnej stránke .gov, ktorú mohli nájsť. Rozhodne sa nejedná o tím s označením A.“
Americkí predstavitelia požiadali podniky a prevádzkovateľov infraštruktúry, aby udržiavali vysoké úrovne sledovania, pretože napätie s Iránom aj naďalej pretrváva. Ministerstvo vnútornej bezpečnosti vydalo početné varovania a v sobotu aktualizovalo poradenský systém pre terorizmus v krajine, správou venovanou rizikom iránskych kybernetických útokov.
Úradníci agentúry v utorok večer informovali členov Kongresu o kybernetických schopnostiach Iránu a možných zraniteľnostiach amerických cieľov.
Súvisiace: Zlato stúpa na najvyššiu úroveň za takmer 7 rokov
Connecticutský demokratický senátor Richard Blumenthal bol medzi tými, ktorí realizovali utajené stretnutia. Blumenthal v rozhovore povedal, že stretnutie opustil so silnými obavami z ransomwaru – škodlivého softvéru, ktorý berie počítač ako rukojemníka a bráni legitímnym používateľom ho používať.
Odborníci tvrdia, že Irán svoje schopnosti v kybernetickom priestore neustále zlepšuje. Krajina je považovaná za druhú úroveň digitálnej hrozby, po silnejších krajinách, ako je Rusko a Čína, ktoré sú stále dosť nebezpečné na to, aby spôsobili značné lokalizované škody.
Irán bol v minulosti obviňovaný zo zrušenia bankových webových stránok a vymazanie údajov z počítačov ropného gigantu Saudi Aramco.
( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )
Zdroj: WSJ
Facebook komentár