FBI ściga listem gończym siedmiu irańskich hakerów

Siedmiu hakerów zostało wciągniętych na listę najbardziej poszukiwanych przez FBI przestępców. Ścigani Irańczycy mieli spowodować milionowe straty dla amerykańskich banków. Wszyscy pracowali dla firmy komputerowej powiązanej z irańskim rządem. Przeprowadzali ataki DDoS na amerykański sektor finansowy, powodując poważne szkody.

Przestępcy wykorzystując sieć komputerów – zombie (tzw. botnetów) blokowali strony i serwisy amerykańskich banków. Ofiarami padły m.in. Bank of America,  J.P. Morgan Chase oraz giełda papierów wartościowych Nasdaq. Łącznie zaatakowanych zostało 46 instytucji finansowych, które w latach 2011-2013 wskutek cyberagresji straciły dziesiątki milionów dolarów.

Jeden z hakerów, 34- letni Hamid Firoozi poszedł krok dalej - i włamał się do systemów nowojorskiej tamy Bowman. W sierpniu zeszłego roku przejął kontrolę nad systemami sterującymi śluzami i mechaniką konstrukcji. Haker włamał się do programu Windows XP, który był zainstalowany na komputerach obsługujących tamę. Nie było to zbyt trudne – z pomocą tzw. brute – force attack napastnik natrafił na banalnie proste hasło („666666”), potrzebne do zalogowania.

Firoozi dostał się do systemu decydującego o poziomie wody, temperaturze i podniesieniu lub opuszczeniu śluzy. Na szczęście tama w trakcie wszystkich prób ataku była odłączona od sieci i sterowana ręcznie w związku z pracami konserwatorskimi. Nie zmienia to faktu, że gdyby atak przeprowadzony był w innym momencie, napastnik z łatwością przejąłby kontrolę nad urządzeniami sterującymi poziomem i szybkością przepływu wody. To mogłoby spowodować poważne zagrożenia dla okolicznych mieszkańców.

Wszyscy hakerzy są wciąż na wolności. Siedmiu przestępcom grozi co najmniej 10 lat więzienia. Hamid Firoozi za atak na tamę posiedzi 5 lat dłużej od kolegów, jeśli wpadnie w ręce agentów Federalnego Biura Śledczego.

Włoski ekspert od cyberbezpieczeństwa Pierluigi Paganini na swojej stronie Security Affairs przypomina inne ataki irańskich cyberprzestępców. W listopadzie 2015 r. Facebook wykrył atak phishingowy na pracowników Departamentu Stanu dokonany przez hakerów z Iranu. Podobna grupa w grudniu 2014 r. za pomocą złośliwego oprogramowania usunęła dane firmy Las Vegas Sands Corp. Najmocniej dostało się paliwowemu koncernowi Saudi Aramco, zaatakowanemu w 2012 r. Przedsiębiorstwo straciło wtedy dane z 35 tys. komputerów. Oskarżono o to również irańskich hakerów.

Teheran od lat dokłada ogromnych starań, by zwiększyć swój zasięg rażenia w Sieci. Nakłady na cyberbezpieczeństwo Iranu wzrosły dwunastokrotnie od 2013 r. To efekt amerykańsko–izraelskiego ataku cybernetycznego na instalacje wzbogacania uranu. W wyniku działania wirusa Stuxnet irański program nuklearny poniósł poważne straty. Władze Islamskiej Republiki Iranu zrozumiały wówczas, że ich kraj potrzebuje własnej cyberarmii. Eksperci przewidują, że już niebawem irańscy cyberprzestępcy będą większym zagrożeniem niż ich koledzy z Chin czy Korei Północnej.